Problème de visualisation des users Active Directory à partir du server externe

J'essaie de configurer un site Web sur un server Web externe (IIS 6 sur Win 2k3) de sorte que:

  • L'access anonyme est refusé
  • Les users doivent se connecter avec leur nom d'user / mot de passe Active Directory
  • Je peux accorder des permissions spécifiques à des users spécifiques dans Windows Explorer

Je pense que j'ai correctement établi une connection VPN entre les deux servers. En fait, le côté IIS de cela fonctionne! Cependant, dans l'Explorateur Windows, lorsque je clique sur l'onglet Sécurité, je ne peux pas voir le domaine AD, donc je ne peux pas searchr les users auxquels je dois accorder des permissions.


EDIT: Par mfinni, j'ajoute plus de détails:

Dans IIS 6, je peux aller sur un site web> properties> Sécurité des directorys> Authentification et contrôle d'access. Je peux ensuite décochez "Activer l'access anonyme", cochez "Authentification de base", puis pour le "Domaine par défaut", je peux cliquer sur "Sélectionner …". Dans le drop down menu qui apparaît, je peux voir le domaine! De plus, lorsque je choisis le domaine, mon site Web doit maintenant m'authentifier et les informations d'identification stockées dans le travail Active Directory à distance.

D'autre part, j'ai également besoin d'un meilleur contrôle sur les files et les dossiers individuels, car je dois accorder des permissions de système de files à des users AD individuels. Dans Windows Explorer (Windows 2003), je clique droit sur un dossier, choisissez l'onglet "Sécurité", puis click "Ajouter …". Cela ouvre la boîte de dialog "Sélectionner les users ou les groupes". Sous "À partir de ce lieu", je vois le nom de la machine locale. C'est là que le problème est. Si cela a été correctement configuré, je pourrais cliquer sur "Emplacements …" pour voir une list de domaines AD. Cependant, tout ce que je vois est le nom de la machine locale.

One Solution collect form web for “Problème de visualisation des users Active Directory à partir du server externe”

Si la machine IIS n'est pas dans le domaine (ou dans un domaine qui fait confiance à votre domaine interne), cela ne fonctionnera pas. Si c'est dans le domaine, votre tunnel VPN n'est pas configuré correctement.

Modifier avec les nouvelles informations en question – Windows Explorer ne vous montrera que les users et les groupes à partir de domaines dont il connaît: soit son propre domaine, soit ses domaines approuvés. Votre machine IIS est-elle dans ce domaine ou dans un domaine de confiance?

D'autres modifications – Je pense qu'il y a quelque chose qui ne va pas avec votre connection au domaine. Vérifiez les journaux d'events sur le server IIS.

  • Paramètres de security Windows XP pour un user particulier
  • Comment créer un «administrateur de domaine» limité qui n'a pas access aux controllers de domaine?
  • Kerberos SSH Man-in-the-Middle pour le sniffing de données
  • PolicyKit vs polkit
  • Comment créer un "administrateur de domaine" limité qui n'a pas accès aux contrôleurs de domaine?
  • Accès SSH pour les entrepreneurs
  • Autorisations, droits, rôles, groupes d'users, délégations
  • Activer le disque dur externe du count usr?
  • Sécurisation d'un server LAMP distant utilisant les deployments Capistrano pour Git
  • Ubuntu scalable nginx mongodb mongdb configuration du server memcached
  • Blocage de l'injection urlen codée par SQL avec nginx
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.