2
Zuweisen von Benutzerrechten für lokale Benutzer über die Domäne
oder wie bekommen ich es hin, dass die AD-Richtline nicht die lokalen Sicherheitseinstellungen ueberschreibt
Hallo,
habe hier ein w2k AD mit einem w2k-Memberserver auf dem ein IIS installiert ist. Auf diesem IIS läuft eine Web-Software die im LAN genutzt wird.
Damit diese webbased App läuft, müssen die lokalen IIS-User IUSR_SERVERNAME und IWAN_SERVERNAME das Recht "Anmelden als Stapelverarbeitungsauftrag" haben.
Wenn ich nun die Software im DCOM-Config konfiguriere und den IIS resete läuft das Webfrontend ohne Probleme. Ich kann mir in den lokalen Sicherheitsrichtlinien die "effektiven Einstellungen" ansehen und die User stehen mit drinn. Nun hat so eine Server aber ja die "dumme " Angewohnheit alle Nase lang die Guppenrichtlinien von AD neu abzufragen, wobei die lokalen Einstellung natürlich überschrieben werden und das Webfrontend den Dienst versagt...
Jetzt die Frage: Wie bekomme ich es hin, dass ich in die Gruppenrichtline im AD die _lokalen_ User IUSR_* und IWAN_* mit in die Rechtegruppe "Anmelden als Stapelverarbeitungsauftrag" eintrage? Ich kann dort leider nur AD-Konten auswählen.
Any ideas?
Ralf
habe hier ein w2k AD mit einem w2k-Memberserver auf dem ein IIS installiert ist. Auf diesem IIS läuft eine Web-Software die im LAN genutzt wird.
Damit diese webbased App läuft, müssen die lokalen IIS-User IUSR_SERVERNAME und IWAN_SERVERNAME das Recht "Anmelden als Stapelverarbeitungsauftrag" haben.
Wenn ich nun die Software im DCOM-Config konfiguriere und den IIS resete läuft das Webfrontend ohne Probleme. Ich kann mir in den lokalen Sicherheitsrichtlinien die "effektiven Einstellungen" ansehen und die User stehen mit drinn. Nun hat so eine Server aber ja die "dumme " Angewohnheit alle Nase lang die Guppenrichtlinien von AD neu abzufragen, wobei die lokalen Einstellung natürlich überschrieben werden und das Webfrontend den Dienst versagt...
Jetzt die Frage: Wie bekomme ich es hin, dass ich in die Gruppenrichtline im AD die _lokalen_ User IUSR_* und IWAN_* mit in die Rechtegruppe "Anmelden als Stapelverarbeitungsauftrag" eintrage? Ich kann dort leider nur AD-Konten auswählen.
Any ideas?
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32587
Url: https://administrator.de/contentid/32587
Printed on: April 25, 2024 at 01:04 o'clock
2 Comments
Latest comment
Hallo,
probier mal in einfach den IUSR_... Namen so einzutragen, ohne auf durchsuchen zu drücken. Denn fügt er ihn hinzu.
Honk
probier mal in einfach den IUSR_... Namen so einzutragen, ohne auf durchsuchen zu drücken. Denn fügt er ihn hinzu.
Honk
Moin!!
Au Mensch ja, wie war das mit dem Wald und den Bäumen...
Ich habe das auch schon mit manueller Eingabe versucht, aber ich habe immer SERVERNAME\IUSR_... versucht.....
Und siehe da, nach eine Policyupdate steht die user da auch drinn...
Vielen Dank!!! Problem gelöst!!!
Ralf
Au Mensch ja, wie war das mit dem Wald und den Bäumen...
Ich habe das auch schon mit manueller Eingabe versucht, aber ich habe immer SERVERNAME\IUSR_... versucht.....
Und siehe da, nach eine Policyupdate steht die user da auch drinn...
Vielen Dank!!! Problem gelöst!!!
Ralf
