Estou tentando criar um site em um servidor da Web externo (IIS 6 no Win 2k3) de forma que:
- O acesso anônimo é negado
- Os usuários precisam fazer login com o nome de usuário / senha do Active Directory
- Eu posso conceder permissões específicas para usuários específicos no Windows Explorer
Eu acho que estabeleci corretamente uma conexão VPN entre os dois servidores. Na verdade, o lado do IIS funciona! No entanto, no Windows Explorer, quando clico na guia Segurança, não consigo ver o domínio do AD, por isso não posso procurar os usuários para os quais preciso conceder permissões.
EDIT: Por mfinni, estou adicionando mais detalhes:
No IIS 6, posso acessar um site > Propriedades > Segurança de diretório > Autenticação e Controle de Acesso. Eu posso então desmarcar "Habilitar acesso anônimo", marcar "Autenticação básica" e, em seguida, para o "Domínio padrão", posso clicar em "Selecionar ...". No pop-up que aparece, posso ver o domínio! Além disso, quando escolho o domínio, meu site agora exige que eu faça a autenticação e as credenciais armazenadas no Active Directory remoto funcionam.
Por outro lado, também preciso de um controle mais preciso sobre arquivos e pastas individuais, já que preciso conceder permissões do sistema de arquivos a usuários individuais do AD. No Windows Explorer (Windows 2003), clico com o botão direito numa pasta, escolho o separador "Segurança" e clico em "Adicionar ...". Isso traz a caixa de diálogo "Selecionar Usuários ou Grupos". Em "From this location", vejo o nome da máquina local. Aqui é onde está o problema. Se isso fosse configurado corretamente, eu seria capaz de clicar em "Locais ..." para ver uma lista de domínios do AD. No entanto, tudo que vejo é o nome da máquina local.