As permissões do Windows Server 2003 não funcionam corretamente e não consigo corrigi-lo

Navegue suas respostas
1

Bem, às vezes surgem coisas que lhe dão humildade. Gahh!

Eu tinha um servidor Windows 2000 antigo em execução em um closet em uma linha DSL. Ele estava fazendo uma pequena quantidade de web e mail e ftp para alguns usuários. Ficou lá por quase 10 anos.

Começou a tela azul e eu determinei que provavelmente era muito trabalhoso tentar consertá-lo, ele estava funcionando há tanto tempo e, embora eu tivesse configurado originalmente, eu estava tendo dificuldades para lembrar da coisa corajosa.

De qualquer forma, nada extravagante, tinha alguns sites com apenas páginas estáticas, um casal que tinha diretórios navegáveis e um usuário que deixava arquivos FTP. Não é grande coisa e correu na maior parte desacompanhado todo esse tempo.

Então, quando ele falhou, eu tinha um pequeno PC com o servidor 2003 nele e em execução, não em uso. Eu tirei o antigo HDD do servidor e coloquei no mais novo com o servidor 2003.

Eu copiei os diretórios inetpub para o novo servidor exatamente como estavam sem alterações. Eu mudei o nome do inetpub original do windows server 2003 e eles ainda estão lá, mas foram substituídos.

Eu passei e configurei a hospedagem como antes.
Hospedagem baseada em nome com cabeçalhos de host. Mailenable para correio e um servidor FTP de terceiros.

Eu esperava que isso funcionasse como antes. Não. Nada funcionou.

É verdade que esta não era uma instalação limpa do sistema operacional e era o servidor de impressão de alguém em algum momento no passado. Tudo isso tem permissões desconhecidas e outras configurações que, apesar dos meus esforços, não consegui redefinir.

Veja o que eu tenho:

Por um lado, havia algumas páginas em construção que eu coloquei lá apenas para que houvesse algo na frente dos subdiretórios navegáveis. Eles tinham uma imagem jpg e gif sobre eles.

O jpg foi carregado quando você navegou no site, mas o gif não funcionou, era um espaço reservado, quando você clicava com o botão direito no espaço reservado e selecionava a imagem da vista que tinha

You are not authorized to view this page

You do not have permission to view this directory or page using the credentials that you supplied.

Please try the following:

  • Contact the Web site administrator if you believe you should be able to view this directory or page.
  • Click the Refresh button to try again with different credentials.

HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials. Internet Information Services (IIS)

Então problema de permissão, eu acho.

Antes de trabalhar, recebi algo como "bad hostname". Eu finalmente percebi tudo isso (até onde foi) e agora eu tenho um erro de permissões puro.

De qualquer forma, os sites hospedados nessa caixa não estão funcionando. Quando digito o nome do domínio, recebo uma página de erro de permissões. Eu fiz o utilitário de redefinição de segurança da Microsoft e isso não mudou nada.

Eu preciso desse material para trabalhar com usuários anônimos da internet. Eu criei um usuário internet_guest e dei a ele uma participação como convidado e usuário. Mas não tenho certeza se o usuário é usado por usuários anônimos da Internet. E isso pode ser parte do problema.

Eu acho que o problema é que o usuário anônimo da internet não é aplicado corretamente a todas as coisas de hospedagem.

Para a vida de mim eu tenho sido incapaz de redefinir as permissões para permitir que as imagens gif funcionem, então eu as substitui por versões jpg e agora elas funcionam. Mas é claro que esse servidor tem um problema ao oferecer gifs e isso é algo que preciso resolver.

O outro problema é que eu tenho um diretório que eu quero navegável e que não é, embora no servidor antigo era. Outro diretório no mesmo domínio é navegável. E maldito se eu sei qual é a diferença. As permissões parecem as mesmas para mim. Ambos têm navegação marcada na caixa.

Uma das postagens do fórum que mencionei mencionou as Extensões de Servidor da Primeira Página mencionadas como redefinindo essas permissões e não permitindo que elas sejam redefinidas, mas, tanto quanto eu posso dizer, o FPSE não está instalado no diretório (que eu copiei do disco no computador antigo) tem alguns diretórios rotulados VTI e não sei para que servem. Eu enterrei-os em outro diretório apenas para me livrar, mas minha pesquisa indica que eles podem ter sido parte das extensões do servidor Front page que em remover / instalar componentes do Windows não está instalado.

Qualquer etapa de solução de problemas que alguém possa recomendar?

    
por Steve 10.01.2013 / 02:03

1 resposta

1

Existem duas permissões para confirmar. Um é o usuário anônimo e o outro é o usuário do pool de aplicativos.

Você pode determinar seu usuário anônimo no Gerenciador do IIS acessando o site | Segurança de diretório | Editar. Redefina isso se quiser, mas certifique-se de atualizá-lo no Gerenciador de Computadores (o usuário real) e em todos os seus sites.

O outro usuário é o usuário do pool de aplicativos. No Gerenciador do IIS que está na seção Pools de Aplicativos. Vá para as propriedades do pool de aplicativos e selecione a guia Identidade. Esse padrão é para o serviço de rede no IIS6. Para uma configuração simples, você pode deixá-lo assim e certificar-se de que o Network Service tenha acesso de leitura no disco. Uma opção mais segura é criar um usuário personalizado (adicionar ao grupo IIS_WPG se você fizer isso) e configurá-lo no IIS e aplicar ao disco.

Agora que você conhece os dois usuários, clique com o botão direito do mouse no site no Gerenciador do IIS e clique em "Permissões". Agora, certifique-se de que ambos os usuários sejam aplicados com pelo menos acesso de leitura. Se você clicar em Avançado e "Substituir entradas de permissão em todos os objetos filho com entradas mostradas aqui que se aplicam a objetos filho", ele redefinirá todos os arquivos e pastas no disco.

Meu palpite é que suas imagens gif foram copiadas de maneira diferente e não herdam as permissões da pasta.

Desativar o windows auth também é uma boa ideia se você pretende apenas fornecer tráfego anônimo. Então as permissões de domínio não serão um problema.

Uma ótima ferramenta para encontrar problemas de permissão é o monitor de processo. Confira a semana 20 aqui para um rápido tutorial em vídeo sobre como fazer isso.

    
por 12.01.2013 / 18:41

Tags

readlink: opção ilegal - f Erro de permissão quando a permissão de pasta é 755 [duplicada]