| |
17.02.2004, 17:54
|
#1 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| IIS FTP-Server Zugriffe Guten Tag,
hab bei mir jetzt meinen 2000 Server eingerichtet und hab nen FTP Server gestartet.
Ich kann mit dem IE auch darauf zugreifen und dann kommt auch die Anmeldung.
Mit dem Administrator kann ich den Rechten entsprechend auch auf den FTP zugreifen.
Nur kann ich mich mit keinem der eingetragenen User anmelden.
Das versteh ich nicht...
Hat jemand damit Erfahrung? | |
| |
17.02.2004, 17:57
|
#2 (permalink)
| Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
| Damit ich das jetzt richtig verstehe, der IIS setzt auch auf die Wiondows User Verwaltung auf? Und dann kannst du nur mit dem Systemadmin auf den FTP zugreifen, richtig?
Geht denn ein Anonymer Login auf dem FTP? | |
| |
17.02.2004, 18:05
|
#3 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| du musst die userkonten vom domaincontroller einbinden damit du beim iis die useranmeldung machen kannst. | |
| |
17.02.2004, 18:05
|
#4 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Hi,
also ich hab gerade die Anonyme Anmeldung eingeschaltet.
Und das geht mit vollen Rechten.
Nur eben die Beschränkung auf Benutzer, das geht nicht.
Ich schalte also die anonyme Anmeldung aus und kann mich nur noch mit dem Administrator anmelden.... | |
| |
17.02.2004, 18:07
|
#5 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| quasi muss auf dein server als domaincontroller laufen damit das funktioniert.
is aber recht heikel. beim HTTP gehts glaub ich ohne aber bei ftp muss mans so machen.
achja und wenn du beim http auch user eingebunden hast ist es meines wissens nach nicht möglich useranmeldungen beim ftp einzurichten | |
| |
17.02.2004, 18:09
|
#6 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Der PC läuft als Domain-Controller.
Ich hab nur FTP im IIS installiert.
Ich hab auch die entsprechenden Benutzer unter den Sicherheitskonten für den IIS eingetragen.
Der Sysadmin ist ja immer mit eingetragen.
Und zusätzlich hab ich die User die FTP nutzen sollen eingetragen. | |
| |
17.02.2004, 18:28
|
#7 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| die Filesystemrechte sind gesetzt für das jeweilige home verzeichnis des Benutzers? (NTFS Sicherheit) | |
| |
17.02.2004, 18:30
|
#8 (permalink)
| Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
| Eine frage, auch auf das ich hier geschlagen werde.
Warum nutzt du denn den IIS? Es gibt zig andere FTP Server programme. | |
| |
17.02.2004, 18:30
|
#9 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Ich hab keine Homeverzeichnisse.
Ich hab ein Verzeichnis im IIS angegeben das für FTP benutzt wird.
Und auf dieses Verzeichnis hab ich im IIS die Benutzer gesetzt. | |
| |
17.02.2004, 18:31
|
#10 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Zitat:
Zitat von Pirke Eine frage, auch auf das ich hier geschlagen werde.
Warum nutzt du denn den IIS? Es gibt zig andere FTP Server programme. | Weil ich den mal testen will.
Wenn das jetzt gar nicht geht, dann schau ich mich nach nem anderen um.
Aber ich will den zum laufen bekommen.
Kann ja nicht sein oder? | |
| |
17.02.2004, 18:34
|
#11 (permalink)
| IT-Pro aus Leidenschaft
Registriert seit: 28.10.2002
Beiträge: 1.465
| Zitat:
Zitat von Dj Piet quasi muss auf dein server als domaincontroller laufen damit das funktioniert.
is aber recht heikel. beim HTTP gehts glaub ich ohne aber bei ftp muss mans so machen.
achja und wenn du beim http auch user eingebunden hast ist es meines wissens nach nicht möglich useranmeldungen beim ftp einzurichten | So ein Schwachsinn !!!
Es gibt gerade dann Probleme mit der FTP-Engine, wenn der Server im AD eingebunden oder gar ein DC ist - jeder vernünftige Webserver unter Windows sollte ein völlig alleinstehender Server sein.
Die Rechteverwaltung für FTP-Verzeichnisse wird über die NTFS-Berechtigungen der Ordner festgelegt, der Verzeichniszugriff entweder über IP oder über Hostheader.
Die NTFS-Berechtigungen gelten dabei NUR für FTP, da HTTP-Zugriffe über den IWAM_USR_Rechnername erfolgen - wenn du den aussperrst, kann beim HTTP-Zugriff auf dieses Verzeichnis nur noch mit Username und Passwort entsprechend der NTFS-Berechtigungen zugegriffen werden.
Genug der Worte zum IIS - die FTP-Engine des IIS ist das schlechteste, was es an FTP-Servern gibt, zumindest für den Produktivbetrieb. Selbst der JANA-Server bietet auf FTP-Seite mehr Sicherheit als der IIS, ich persönliche verwenden für unsere Produktiv-Server den TYP FTP-Server.
Cheers,
Joshua | select * from USERS where IQ > 60
0 rows returned. |
| |
17.02.2004, 18:36
|
#12 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| naja alleinstehend ist beim IIS nicht ganz schlau, wenn du die user in ner Domain hast (AD) nur würde ich einen FTP Server auch nicht auf nem AD Controller aufsetzen, für dessen userverwaltung muss der aber in der entsprechenden Domäne sein | |
| |
17.02.2004, 18:59
|
#13 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
|
OMG!!!!
Wenn ich den Benutzer in die Gruppe Administratoren aufnehme, dann gehts!
Dann kann sich jeder Benutzer anmelden... | |
| |
17.02.2004, 19:10
|
#14 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| ja dann hat er aber admin rechte | |
| |
17.02.2004, 19:14
|
#15 (permalink)
| Lecker Forenbrot
Registriert seit: 10.04.2002
Beiträge: 14.992
| Naja, man muss denen dann nur lokale und netzwerkanmeldung verweigern, dann ahben die nicht viel von ihrem Admin rechten, nur wird wenn man denen die Netzwerkanmeldung verweigert wohl der FTP Zugriff nicht mehr funktionieren. | |
| |
17.02.2004, 19:53
|
#16 (permalink)
| Polsterwaffenkampfsportle r
Registriert seit: 29.10.2003
Beiträge: 14.561
| nee da musst du irgendwas in den einstellungen übersehen haben, man kann definitiv auch nicht admins zugriff gewähren
also nochmal gechekct - selbst installiert und es geht bei mir mit allen lokalen usern | |
| |
17.02.2004, 20:45
|
#17 (permalink)
| IT-Pro aus Leidenschaft
Registriert seit: 28.10.2002
Beiträge: 1.465
| Auf die Gefahr hin, das ich mich wiederhole:
Die Verzeichnisberechtigungen werden bei der FTP-Engine des IIS über die NTFS-Berechtigungen gesetzt, dazu sind lokal angelegte User nötig (was bei einem DC etwas schwer werden dürfte, daher die Empfehlung, für Web- und FTP-Server völlig alleinstehende Maschinen zu nehmen).
Standardmässig dürfen sich "normale" User nicht am DC anmelden, sondern nur Admins - entsprechend ist es nur logisch, das das auch für den FTP-Zugriff gilt, denn hier wird nicht der vom System angelegt IWAM_USR_Rechnername für den anonymen Zugriff verwendet, sondern eben ein "echter", d.h. manuell im System angelegter User.
Eine Anmeldung via FTP hat dieselben Vorraussetzungen wie jede andere lokale Anmeldung: Es muss einen lokalen User geben und dieser muss auch das Recht, sich anmelden zu dürfen.
Auf einem DC wird dieses Recht nur Admins zu teil (s. oben) und ich würde einen Teufel tun, anderen Usern als den Administratoren die lokale Anmeldung an meinem DC zu erlauben - das reisst ein Sicherheitsloch auf, das alle bisher dagewesenen und von MS mit Patches gestopten Löcher um Längen übertrifft.
Cheers,
Joshua | |
| |
18.02.2004, 07:39
|
#18 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| @Joshua
Vielen Dank für die AUSFÜHRLICHE und GUTE Erklärung!
Das hat mir schon um einiges geholfen.
Vor allem hatte ich was im Hinterkopf mit "Anmelden an DC als User"
Das geht ja nicht...
Jetzt ist nat. auch sonnenklar, warum ich mich nur als Admin, bzw. User mit Admin Rechten anmelden kann.
Na gut, dann muss ich mir was anderes überlegen.
Ich bräuchte ein Programm mit dem ich nen FTP-Server aufmachen kann.
Hat da jemand was? Egal ob Freeware oder nicht, dann wirds eben gekauft! Daran solls nicht scheitern.
Danke nochmal!
Grüße | |
| |
18.02.2004, 07:57
|
#19 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| öhm ein samba server würde sich da anbieten.
bei suse dürfte der auch mit dabei sein durchklicken und fertig. | |
| |
18.02.2004, 08:09
|
#20 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Ich will hier aber einen Windows 2000 DC haben!
Kein Linux oder sonst was.
Und darauf will ich nen FTP haben. | |
| |
18.02.2004, 08:18
|
#21 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| mit linux kannste doch auch nen dc machen.
naja oder du wartest noch etwas ich meine gelesen zu haben, dass dieses Jahr (?) noch ne neue version des iis rauskommt mit der man richtig ftp verwalten kann. | |
| |
18.02.2004, 08:21
|
#22 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Naja es wäre einfach interessant obs vielleicht noch n anderes Programm gibt, mit dem ich nen FTP-Server auf Windows2000Server aufmachen kann. | |
| |
18.02.2004, 08:22
|
#23 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| ich fahr jetzt mal eben auf arbeit und frag nach ob einer was kennt. bis gleich | |
| |
18.02.2004, 08:24
|
#24 (permalink)
| TPC-InventarNr. 1337
Registriert seit: 11.04.2002
Beiträge: 14.066
| Jo vielen Dank!
Wunderbar! | |
| |
18.02.2004, 08:59
|
#25 (permalink)
| Hardware Freak
Registriert seit: 10.04.2002
Beiträge: 11.636
| so bin wieder da.
so ein ******* komm hin, keiner da, alle bei prometrix im testcenter
guck mal hier http://www.insel.heim.at/madeira/341455/Doku_iis.zip hat ein kollege geschrieben evtl steht da ja was brauchbares drin. | |
| | | |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Forumregeln
| Es ist dir nicht erlaubt, neue Themen zu verfassen. Es ist dir nicht erlaubt, auf Beiträge zu antworten. Es ist dir nicht erlaubt, Anhänge hochzuladen. Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 01:29 Uhr. | | |