Problema ao visualizar usuários do Active Directory do servidor externo

1

Estou tentando criar um site em um servidor da Web externo (IIS 6 no Win 2k3) de forma que:

  • O acesso anônimo é negado
  • Os usuários precisam fazer login com o nome de usuário / senha do Active Directory
  • Eu posso conceder permissões específicas para usuários específicos no Windows Explorer

Eu acho que estabeleci corretamente uma conexão VPN entre os dois servidores. Na verdade, o lado do IIS funciona! No entanto, no Windows Explorer, quando clico na guia Segurança, não consigo ver o domínio do AD, por isso não posso procurar os usuários para os quais preciso conceder permissões.

EDIT: Por mfinni, estou adicionando mais detalhes:

No IIS 6, posso acessar um site > Propriedades > Segurança de diretório > Autenticação e Controle de Acesso. Eu posso então desmarcar "Habilitar acesso anônimo", marcar "Autenticação básica" e, em seguida, para o "Domínio padrão", posso clicar em "Selecionar ...". No pop-up que aparece, posso ver o domínio! Além disso, quando escolho o domínio, meu site agora exige que eu faça a autenticação e as credenciais armazenadas no Active Directory remoto funcionam.

Por outro lado, também preciso de um controle mais preciso sobre arquivos e pastas individuais, já que preciso conceder permissões do sistema de arquivos a usuários individuais do AD. No Windows Explorer (Windows 2003), clico com o botão direito numa pasta, escolho o separador "Segurança" e clico em "Adicionar ...". Isso traz a caixa de diálogo "Selecionar Usuários ou Grupos". Em "From this location", vejo o nome da máquina local. Aqui é onde está o problema. Se isso fosse configurado corretamente, eu seria capaz de clicar em "Locais ..." para ver uma lista de domínios do AD. No entanto, tudo que vejo é o nome da máquina local.

    
por anonymous 14.06.2011 / 00:04

1 resposta

3

Se a máquina do IIS não estiver no domínio (ou em um domínio que confie em seu domínio interno), isso não funcionará. Se estiver no domínio, o túnel da VPN não está configurado corretamente.

Edite com novas informações em questão - o Windows Explorer mostrará apenas usuários e grupos de domínios que ele conhece: seu próprio domínio ou domínios confiáveis. A sua máquina do IIS está neste domínio ou em um domínio confiante?

Editar mais - acho que há algo errado com sua conexão com o domínio. Verifique os logs de eventos no servidor IIS.

    
por 14.06.2011 / 00:06