Windows Server 2003 权限无法正常工作,我无法修复

Windows Server 2003 权限无法正常工作,我无法修复

好吧,有时候事情的发生会让你变得谦卑。天啊!

我在 DSL 线路上的机柜里运行着一台旧的 Windows 2000 服务器。它为几个用户提供少量的 Web、邮件和 FTP 服务。它在那里已经运行了将近 10 年。

它开始出现蓝屏,我认为修复它可能会太麻烦,它已经运行了很长时间,虽然我最初已经设置了它,但我很难记住这个该死的东西。

所以,无论如何,没有什么特别的,它有几个只有静态页面的网站,几个有可浏览目录的网站和一个放下 FTP 文件的用户。没什么大不了的,而且它大部分时间都是无人看管的。

因此当它出现故障时,我有一台装有 Server 2003 的小型 PC,它正在运行,但未使用。我取出了旧的服务器硬盘,并将其放入装有 Server 2003 的新硬盘中。

我将 inetpub 目录原封不动地复制到了新服务器。我从 Windows Server 2003 更改了原始 inetpub 的名称,它们仍在那里,但已被替换。

我仔细检查并设置了与以前相同的托管。
基于名称的托管,带有主机标头。可发送邮件和第三方 FTP 服务器。

我以为这会像以前一样工作。但事实并非如此。什么都没起作用。

诚然,这不是全新安装的操作系统,而是过去某个时候某人的打印服务器。所有这些都具有未知的权限和其他设置,尽管我付出了努力,但我还是无法重置。

以下是我所拥有的:

首先,我把一些正在建设中的页面放在那里,这样在可浏览的子目录前面就会有一些东西。它们上面有一张 jpg 和一张 gif 图像。

当你浏览网站时,jpg 可以正常加载,但 gif 却不行,它是一个占位符,当你右键单击占位符并选择查看图像时,你得到了

您无权查看此页面

您无权使用您提供的凭据查看此目录或页面。

请尝试以下操作:

  • 如果您认为您应该能够查看该目录或页面,请联系网站管理员。
  • 单击“刷新”按钮可以使用不同的凭据重试。

HTTP 错误 401.1 - 未经授权:由于凭据无效,访问被拒绝。Internet 信息服务 (IIS)

所以我认为是权限问题。

在我处理之前,我得到了类似“主机名错误”的信息。我终于弄清楚了这一切(就目前而言),现在我得到了一个纯粹的权限错误。

无论如何,此框中托管的网站无法正常工作,当我输入域名时,我收到权限错误页面。我已经使用 Microsoft 的安全重置实用程序,但没有任何改变。

我需要这些东西来与匿名互联网用户合作。我创建了一个用户 internet_guest,并赋予它访客和用户成员资格。但我不确定这是匿名互联网用户使用的用户。这可能是问题的一部分。

我认为问题在于匿名互联网用户没有正确应用于所有托管内容。

我一直无法重置权限以允许 gif 图像工作,所以我用 jpg 版本替换它们,现在它们可以工作了。但显然这个服务器在提供 gif 时存在问题,这是我需要解决的问题。

另一个问题是,我有一个目录需要可浏览,但实际上却无法浏览,尽管在旧服务器上它是可浏览的。同一域中的另一个目录是可浏览的。真不知道这两者的区别是什么。在我看来,权限是一样的。两者都在框中勾选了浏览。

我读过的一篇论坛帖子提到了这一点,其中提到 Front Page Server Extensions 会重置这些权限,但不允许重置这些权限,但据我所知,FPSE 并未安装,尽管目录(我从旧计算机的磁盘中复制的)有一些标有 VTI 的目录,但我不知道它们是做什么用的。我将它们埋在另一个目录中只是为了摆脱它们,但我的研究表明,它们可能是 Front page server extensions 的一部分,在删除/安装 Windows 组件时未安装。

有人可以推荐任何故障排除步骤吗?

答案1

需要确认两个权限。一个是匿名用户,另一个是应用程序池用户。

您可以通过转到站点 | 目录安全 | 编辑来确定 IIS 管理器中的匿名用户。如果需要,请重置,但请确保在计算机管理器(实际用户)和所有网站中更新它。

另一个用户是应用程序池用户。在 IIS 管理器中,它位于“应用程序池”部分。转到应用程序池的属性并选择“标识”选项卡。在 IIS6 中,默认为“网络服务”。对于简单配置,您可以保留原样,并确保网络服务对磁盘具有读取权限。更安全的选项是创建自定义用户(如果这样做,则添加到 IIS_WPG 组)并在 IIS 中设置它并应用于磁盘。

现在您知道了这两个用户,请在 IIS 管理器中右键单击该站点,然后单击“权限”。现在确保两个用户都至少具有读取权限。如果您单击“高级”并“用此处显示的适用于子对象的条目替换所有子对象的权限条目”,则它将重置磁盘上的所有文件和文件夹。

我的猜测是,您的 gif 图像是通过不同的方式复制的,并且没有从文件夹继承权限。

如果您只打算提供匿名流量,关闭 Windows 身份验证也是一个好主意。这样域权限就不是问题了。

进程监视器是查找权限问题的绝佳工具。查看第 20 周这里观看有关如何执行此操作的快速视频教程。

相关内容