我正在尝试在外部 Web 服务器(Win 2k3 上的 IIS 6)上建立一个网站,以便:
- 匿名访问被拒绝
- 用户必须使用其 Active Directory 用户名/密码登录
- 我可以在 Windows 资源管理器中向特定用户授予特定权限
我思考我已在两台服务器之间正确建立了 VPN 连接。事实上,IIS 端可以正常工作!但是,在 Windows 资源管理器中,当我单击“安全”选项卡时,我看不到 AD 域,因此我无法搜索需要授予权限的用户。
编辑:根据 mfinni 的说法,我添加了更多详细信息:
在 IIS 6 中,我可以转到网站 > 属性 > 目录安全 > 身份验证和访问控制。然后,我可以取消选中“启用匿名访问”,选中“基本身份验证”,然后对于“默认域”,我可以单击“选择...”。在出现的弹出窗口中,我可以看到域!此外,当我选择域时,我的网站现在需要我进行身份验证,并且存储在远程 Active Directory 中的凭据可以正常工作。
另一方面,我还需要对单个文件和文件夹进行更精细的控制,因为我需要向单个 AD 用户授予文件系统权限。在 Windows 资源管理器 (Windows 2003) 中,我右键单击文件夹,选择“安全”选项卡,然后单击“添加...”。这将打开“选择用户或组”对话框。在“从此位置”下,我可以看到本地计算机的名称。 问题就在这里。 如果配置正确,我可以点击“位置...”来查看 AD 域列表。但是,我看到的只是本地机器的名称。
答案1
如果 IIS 计算机不在域中(或不在信任您内部域的域中),则此方法无效。如果它在域中,则您的 VPN 隧道设置不正确。
使用相关新信息进行编辑 - Windows 资源管理器将仅向您显示其了解的域中的用户和组:其自己的域或受信任的域。您的 IIS 计算机是否在此域或信任域中?
进一步编辑 - 我认为您与域的连接有问题。检查 IIS 服务器上的事件日志。