[Win2003Server][IIS6] Droits d'accès d'un répertoire
3 réponses
Math
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à
accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2
Sachant que l'utilisateur utilisé pour l'application IIS6 est
IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet
utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur
IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du
dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_...
des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active
Directory.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Benjamin Guinebertière [MS]
Effectivement, ceci explique cela. Sur un contrôleur de domaine, les comptes locaux sont les comptes du domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de domaine qui est donc visible depuis les serveurs membres du domaine tels que SERVURXX2. En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute votre application ASP sous cette identité et donner les droits en écriture sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l’état, sans garantie d’aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" wrote in message news:4353b84e$0$8058$
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2 Sachant que l'utilisateur utilisé pour l'application IIS6 est IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active Directory.
Ceci expliquerait-il cela? Merci!
Effectivement, ceci explique cela.
Sur un contrôleur de domaine, les comptes locaux sont les comptes du
domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est
IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de
domaine qui est donc visible depuis les serveurs membres du domaine tels que
SERVURXX2.
En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine,
le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine
MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute
votre application ASP sous cette identité et donner les droits en écriture
sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
--
Benjamin Guinebertière
Microsoft France
Ce message est fourni en l’état, sans garantie d’aucune sorte, et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" <mPOINTherr@renfeld.com> wrote in message
news:4353b84e$0$8058$4d4eb98e@read.news.fr.uu.net...
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à
accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2
Sachant que l'utilisateur utilisé pour l'application IIS6 est
IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet
utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur
IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du
dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres
IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active
Directory.
Effectivement, ceci explique cela. Sur un contrôleur de domaine, les comptes locaux sont les comptes du domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de domaine qui est donc visible depuis les serveurs membres du domaine tels que SERVURXX2. En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute votre application ASP sous cette identité et donner les droits en écriture sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l’état, sans garantie d’aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" wrote in message news:4353b84e$0$8058$
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2 Sachant que l'utilisateur utilisé pour l'application IIS6 est IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active Directory.
Ceci expliquerait-il cela? Merci!
Math
Merci!
"Benjamin Guinebertière [MS]" a écrit dans le message de news:
Effectivement, ceci explique cela. Sur un contrôleur de domaine, les comptes locaux sont les comptes du domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de domaine qui est donc visible depuis les serveurs membres du domaine tels que SERVURXX2. En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute votre application ASP sous cette identité et donner les droits en écriture sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" wrote in message news:4353b84e$0$8058$
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2 Sachant que l'utilisateur utilisé pour l'application IIS6 est IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active Directory.
Ceci expliquerait-il cela? Merci!
Merci!
"Benjamin Guinebertière [MS]" <bengui@online.microsoft.com> a écrit dans le
message de news: OssAMb20FHA.2540@TK2MSFTNGP09.phx.gbl...
Effectivement, ceci explique cela.
Sur un contrôleur de domaine, les comptes locaux sont les comptes du
domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est
IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte
de domaine qui est donc visible depuis les serveurs membres du domaine
tels que SERVURXX2.
En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de
domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine
MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute
votre application ASP sous cette identité et donner les droits en écriture
sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
--
Benjamin Guinebertière
Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" <mPOINTherr@renfeld.com> wrote in message
news:4353b84e$0$8058$4d4eb98e@read.news.fr.uu.net...
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à
accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2
Sachant que l'utilisateur utilisé pour l'application IIS6 est
IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet
utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur
IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du
dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres
IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active
Directory.
"Benjamin Guinebertière [MS]" a écrit dans le message de news:
Effectivement, ceci explique cela. Sur un contrôleur de domaine, les comptes locaux sont les comptes du domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de domaine qui est donc visible depuis les serveurs membres du domaine tels que SERVURXX2. En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute votre application ASP sous cette identité et donner les droits en écriture sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" wrote in message news:4353b84e$0$8058$
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2 Sachant que l'utilisateur utilisé pour l'application IIS6 est IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active Directory.
Ceci expliquerait-il cela? Merci!
Math
Bonjour, et merci pour cette première piste.
J'ai donc créé un utilisateur sur mon domaine, disons DOMAINMY_APP_USER. L'utilisateur du pool faisant tourner mon application est maintenant DOMAINMY_APP_USER. Malheureusement toute tentative d'accès à l'application web affiche un méchant "SERVICE UNAVAILABLE"...
En cherchant sur le web j'ai pu trouver l'astuce suivante qui permettrait de corriger ce problème: dans les stratégies de sécurité locales du serveur faisant tourner le pool (SERVEURXX1 en l'occurence), ajouter DOMAINMY_APP_USER dans "ouvrir une session en tant que service". Mais si j'ai bien un bouton 'ajouter un utilisateur', celui-ci est "disabled". Je me retrouve donc coincé.
Suggestions bienvenues! ;o)
Mathieu
"Benjamin Guinebertière [MS]" a écrit dans le message de news:
Effectivement, ceci explique cela. Sur un contrôleur de domaine, les comptes locaux sont les comptes du domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de domaine qui est donc visible depuis les serveurs membres du domaine tels que SERVURXX2. En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute votre application ASP sous cette identité et donner les droits en écriture sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" wrote in message news:4353b84e$0$8058$
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2 Sachant que l'utilisateur utilisé pour l'application IIS6 est IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active Directory.
Ceci expliquerait-il cela? Merci!
Bonjour, et merci pour cette première piste.
J'ai donc créé un utilisateur sur mon domaine, disons DOMAINMY_APP_USER.
L'utilisateur du pool faisant tourner mon application est maintenant
DOMAINMY_APP_USER.
Malheureusement toute tentative d'accès à l'application web affiche un
méchant "SERVICE UNAVAILABLE"...
En cherchant sur le web j'ai pu trouver l'astuce suivante qui permettrait de
corriger ce problème: dans les stratégies de sécurité locales du serveur
faisant tourner le pool (SERVEURXX1 en l'occurence), ajouter
DOMAINMY_APP_USER dans "ouvrir une session en tant que service".
Mais si j'ai bien un bouton 'ajouter un utilisateur', celui-ci est
"disabled". Je me retrouve donc coincé.
Suggestions bienvenues! ;o)
Mathieu
"Benjamin Guinebertière [MS]" <bengui@online.microsoft.com> a écrit dans le
message de news: OssAMb20FHA.2540@TK2MSFTNGP09.phx.gbl...
Effectivement, ceci explique cela.
Sur un contrôleur de domaine, les comptes locaux sont les comptes du
domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est
IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte
de domaine qui est donc visible depuis les serveurs membres du domaine
tels que SERVURXX2.
En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de
domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine
MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute
votre application ASP sous cette identité et donner les droits en écriture
sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
--
Benjamin Guinebertière
Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" <mPOINTherr@renfeld.com> wrote in message
news:4353b84e$0$8058$4d4eb98e@read.news.fr.uu.net...
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à
accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2
Sachant que l'utilisateur utilisé pour l'application IIS6 est
IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet
utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur
IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du
dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres
IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active
Directory.
J'ai donc créé un utilisateur sur mon domaine, disons DOMAINMY_APP_USER. L'utilisateur du pool faisant tourner mon application est maintenant DOMAINMY_APP_USER. Malheureusement toute tentative d'accès à l'application web affiche un méchant "SERVICE UNAVAILABLE"...
En cherchant sur le web j'ai pu trouver l'astuce suivante qui permettrait de corriger ce problème: dans les stratégies de sécurité locales du serveur faisant tourner le pool (SERVEURXX1 en l'occurence), ajouter DOMAINMY_APP_USER dans "ouvrir une session en tant que service". Mais si j'ai bien un bouton 'ajouter un utilisateur', celui-ci est "disabled". Je me retrouve donc coincé.
Suggestions bienvenues! ;o)
Mathieu
"Benjamin Guinebertière [MS]" a écrit dans le message de news:
Effectivement, ceci explique cela. Sur un contrôleur de domaine, les comptes locaux sont les comptes du domaine. Comme IIS6 installe avec lui un compte par dféuat anonyme qui est IUSR_<machine>, sur un contrôleur de domaine, ce compte devient un compte de domaine qui est donc visible depuis les serveurs membres du domaine tels que SERVURXX2. En revanche, dans le cas de SERVEURXX1 qui n'est pas contrôleur de domaine, le compte IUSR_... reste local.
Cela dit, la solution consiste à créer un compte du domaine MONDOMCOMPTEAPPLI, faire tourner l'application pool dans lequel s'execute votre application ASP sous cette identité et donner les droits en écriture sur le dossier de SERVEURXX2 à ce même MONDOMCOMPTEAPPLI
-- Benjamin Guinebertière Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
"Math" wrote in message news:4353b84e$0$8058$
Bonjour,
Je voudrais permettre à une application IIS6 sur un serveur SERVEURXX1 à accéder en écriture à un dossier d'un serveur du même domaine SERVEURXX2 Sachant que l'utilisateur utilisé pour l'application IIS6 est IUSR_SERVERXX1 (c'est une application ASP), je voudrais autoriser cet utilisateur à accéder en écriture à mon dossier du serveur SERVEURXX2.
Mon problème est que je ne parviens pas à trouver l'utilisateur IUSR_SERVERXX1, et ce après moult recherches dans l'onglet sécurité du dossier du serveur SERVEURXX2... Pourtant j'ai bien tous les autres IUSR_... des mes autres serveurs du domaines.
A noter: tous ces autres serveurs sont contrôleurs de domaine Active Directory.
