Wir haben gerade einen neuen Entwicklungsserver zu unserem Büronetzwerk hinzugefügt, auf dem Windows Web Server 2008 mit IIS7.5 und SQL 2008 R2 läuft.
Wir stellen keine RDP-Verbindung zum Server her, sondern führen IIS Manager und SQL Mgmt Studio remote aus und der WWW-Ordner, den wir unseren Computern zugeordnet haben, wird freigegeben. Bis auf eine Sache funktioniert alles einwandfrei.
Wenn wir eine neue Website hinzufügen (und ein neuer App-Pool erstellt wird), können wir über unser freigegebenes Laufwerk oder über RDP keine Berechtigungen für diesen neuen App-Pool festlegen. Wir können den App-Pool jedoch in IIS sehen und der Superadministrator für unser Netzwerk kann dies problemlos tun.
Beispiel
Benutzererstellt eine neue Website/einen neuen Apppool namens TEST. Wir versuchen, im WWW-Ordner TEST -> Eigenschaften -> Sicherheit hinzuzufügen, IIS AppPool\TESTaber das Objekt kann nicht gefunden werden. Dasselbe passiert über RDP. Der Benutzer hat IIS AppPool\DefaultAppPooljedoch Zugriff darauf.
höchster Vorgesetztermeldet sich beim Dev-Server an und kann Berechtigungen für alle App-Pools festlegen.
Das ist ziemlich seltsam, da wir alle lokale Administratoren auf der Dev-Box sind und es die Benutzer sind, die die AppPools erstellen.
Hat jemand eine Idee, wie man das lösen kann?
Danke
Antwort1
Klingt ungefähr richtig, wenn ich die Frage richtig analysiere, aber Sie sagen „über RDP“ und „ohne RDP“, was das Verständnis erschwert.
Wenn ich mich richtig erinnere, ist der Anbieter „IIS AppPool\“ der Application Host Helper-Dienst, der auf der lokalen Box ausgeführt wird.
Ich weiß nicht, ob das per Fernzugriff möglich ist, ich nehme an, nicht, aber wenn es per RPC per Fernzugriff möglich ist, könnte das erklären, warum der Administrator es tun kann.