28,390
社区成员
发帖
与我相关
我的任务
分享结合AD,NTFS的网站安全设计:
w2k+iis+ad
网站中有2层目录树,有一层的“完全控制”权限的AD用户可以完全控制2层,2层的“完全控制”权限的AD用户可以控制本层目录下的文件。而有大量用户访问在2层中的大量文件.由于大量用户访问,只在AD中建立一个用户AD1,赋予<<访问>>2层中的大量文件的权限。
1:IIS的安全性怎末设置,现在是“匿名”+“集成WINDOWS验证“
2:ASP登陆网页怎莫写,如何验证。如何把“大量用户"的不同ID转换成有访问2层中的大量文件的权限的AD1用户。
这样是否正确,还有好的建议吗?
王各位大虾赐教!!!
网站中有2层目录树,有一层的“完全控制”权限的AD用户可以完全控制2层,2层的“完全控制”权限的AD用户可以控制本层目录下的文件。而有大量用户访问在2层中的大量文件.由于大量用户访问,只在AD中建立一个用户AD1,赋予<<访问>>2层中的大量文件的权限。
1:IIS的安全性怎末设置,现在是“匿名”+“集成WINDOWS验证“
2:ASP登陆网页怎莫写,如何验证。如何把“大量用户"的不同ID转换成有访问2层中的大量文件的权限的AD1用户。
这样是否正确,还有好的建议吗?
王各位大虾赐教!!!
...全文
请发表友善的回复…
发表回复
hon 2003-06-21
- 打赏
- 举报
搞定
julyclyde 2003-02-24
- 打赏
- 举报
不用匿名访问,一定先出iis验证对话框,这时候你还用表单验证干什么?
ad用户必须从iis验证对话框登陆,其他方式不能
ad用户必须从iis验证对话框登陆,其他方式不能
hon 2003-02-24
- 打赏
- 举报
我说的是:
如果"<<不用>>"匿名访问,用web表单进行验证:在ASP登陆页面from中输入username,passwordtijiu 提交后,弹出windows 的自带登录框.如何不要它而把输入的用户转换成Windows 的相应AD用户??
如果某AD用户,在上述情况下(不用"匿名访问",用"集成windows身分验证")访问某一设置NTFS权限的FOLDER OR File,即使用form 输入username,password 提交后,还会弹出windows 的自带登录框.如何不要登录框而把输入的用户转换成Windows 的相应AD用户??
如果"<<不用>>"匿名访问,用web表单进行验证:在ASP登陆页面from中输入username,passwordtijiu 提交后,弹出windows 的自带登录框.如何不要它而把输入的用户转换成Windows 的相应AD用户??
如果某AD用户,在上述情况下(不用"匿名访问",用"集成windows身分验证")访问某一设置NTFS权限的FOLDER OR File,即使用form 输入username,password 提交后,还会弹出windows 的自带登录框.如何不要登录框而把输入的用户转换成Windows 的相应AD用户??
逍遥小贼 2003-02-22
- 打赏
- 举报
呵呵,都可以开个专题了,来关注一下,学习学习
julyclyde 2003-02-22
- 打赏
- 举报
不会弹出的
我说的话你不懂?把上面的回复大声念10遍就明白了。
有的东西不能只是看,要听
我说的话你不懂?把上面的回复大声念10遍就明白了。
有的东西不能只是看,要听
wwfhjg 2003-02-21
- 打赏
- 举报
up
hon 2003-02-21
- 打赏
- 举报
如果不用匿名访问,用web表单进行验证:在ASP登陆页面from中输入username,passwordtijiu 提交后,弹出windows 的自带登录框.如何不要它而把输入的用户转换成Windows 的相应AD用户??
julyclyde 2003-02-21
- 打赏
- 举报
数据库随便放到哪都可以。
匿名访问,用web表单进行验证,而不要用iis验证
XMLHTTP就是IUSR用户。你可以把它注册到COM+里去并设置用户
匿名访问,用web表单进行验证,而不要用iis验证
XMLHTTP就是IUSR用户。你可以把它注册到COM+里去并设置用户
hon 2003-02-21
- 打赏
- 举报
非常感谢!!!
"你把访问文件的东西装到DLL,注册为COM+,并设置其运行权限为AD用户"
是能访问file1,file2 .......的一个用户??
"然后你ASP里验证“上万”用户(存在数据库里的),通过验证后调用该组件"
这个数据库是放在folder tree 的根下,folder tree root的权限是?
如果在folder tree root(对应http://servername/application/,IIS中设置允许"匿名访问"+"集成WINDOWS验证"),而其下层的folder1不允许"匿名访问",只有"fldad1" 用户Full Control.在ASP登陆页面输入username,password,弹出windows 的自带登录框.如何不要它而把输入的用户转换成Windows 的相应AD用户??
IIS中设置允许"匿名访问"+"集成WINDOWS验证"),而其下层的folder1不允许"匿名访问",只有"fldad1" 用户Full Control.用XMLHTTP.OPEN "GET","HTTP://Sservername/Application/folder1/",false,"fldad1","fldad1password"
xmlhttp.send()
好像并不管用,好像还是以匿名访问的帐号"IServername_USR"去访问Folder1
望指教!
"你把访问文件的东西装到DLL,注册为COM+,并设置其运行权限为AD用户"
是能访问file1,file2 .......的一个用户??
"然后你ASP里验证“上万”用户(存在数据库里的),通过验证后调用该组件"
这个数据库是放在folder tree 的根下,folder tree root的权限是?
如果在folder tree root(对应http://servername/application/,IIS中设置允许"匿名访问"+"集成WINDOWS验证"),而其下层的folder1不允许"匿名访问",只有"fldad1" 用户Full Control.在ASP登陆页面输入username,password,弹出windows 的自带登录框.如何不要它而把输入的用户转换成Windows 的相应AD用户??
IIS中设置允许"匿名访问"+"集成WINDOWS验证"),而其下层的folder1不允许"匿名访问",只有"fldad1" 用户Full Control.用XMLHTTP.OPEN "GET","HTTP://Sservername/Application/folder1/",false,"fldad1","fldad1password"
xmlhttp.send()
好像并不管用,好像还是以匿名访问的帐号"IServername_USR"去访问Folder1
望指教!
julyclyde 2003-02-20
- 打赏
- 举报
有个办法
你把访问文件的东西装到DLL,注册为COM+,并设置其运行权限为AD用户
然后你ASP里验证“上万”用户(存在数据库里的),通过验证后调用该组件
你把访问文件的东西装到DLL,注册为COM+,并设置其运行权限为AD用户
然后你ASP里验证“上万”用户(存在数据库里的),通过验证后调用该组件
julyclyde 2003-02-20
- 打赏
- 举报
即使你做到1个用户,那上万个用户也是少不了的
hon 2003-02-20
- 打赏
- 举报
不要求是一个用户也行
那要上万个用户.
那要上万个用户.
julyclyde 2003-02-19
- 打赏
- 举报
为什么你一定要求是一个用户呢?
hon 2003-02-19
- 打赏
- 举报
望各路大侠指教!!!
hon 2003-02-16
- 打赏
- 举报
谢谢楼上
"把完全控制的目录赋予匿名访问权"
我可能没说明白:
如:folder tree
folder1 (user a full access)
folder2 (user b full access)
file1
file2......( 很多有各自ID的用户访问,由于用户很多,只在AD中建立一个用户AD1,ASP登陆后,把“大量用户"的不同ID转换成有访问2层中的大量文件的权限的AD1用户)
第1,2层目录只有一个AD用户完全控制,而2层中的文件也不是说都可以访问。是很多有各自ID的用户访问。
"把完全控制的目录赋予匿名访问权"
我可能没说明白:
如:folder tree
folder1 (user a full access)
folder2 (user b full access)
file1
file2......( 很多有各自ID的用户访问,由于用户很多,只在AD中建立一个用户AD1,ASP登陆后,把“大量用户"的不同ID转换成有访问2层中的大量文件的权限的AD1用户)
第1,2层目录只有一个AD用户完全控制,而2层中的文件也不是说都可以访问。是很多有各自ID的用户访问。
julyclyde 2003-02-15
- 打赏
- 举报
把完全控制的目录赋予匿名访问权
需要验证的目录赋予windows集成验证,取消匿名访问
不需要编程
需要验证的目录赋予windows集成验证,取消匿名访问
不需要编程
