PRB: Nelze použít pro obsah oprávnění místního účtu IUSR

Překlady článku Překlady článku
ID článku: 318932 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při uživatelé se pokusí použít anonymní přístup na webu, tito uživatelé obdržet pouze členy clusteru s následující chybová zpráva:
"HTTP 401.1 – Neautorizováno: přihlášení se nezdařilo"

Příčina

Application Center 2000 vytvoří nový účet IUSR na každý server přidány do clusteru. Je název tohoto účtu IUSR_ ClusterController (ClusterController je název počítače řadič clusteru). Ve výchozím nastavení je účet IUSR_ ClusterController anonymní uživatelský účet na řadiči clusteru. Application Center replikuje toto nastavení metabáze na všechny servery v clusteru; proto každý člen clusteru musí mít tento účet stejné pojmenované zpracovávat anonymní připojení.

Pokud účtu IUSR_ ClusterController přidělit explicitní oprávnění k obsahu a replikovat obsah WWW s oprávněními, členů clusteru nelze vyřešit identifikátor účtu zabezpečení (SID).

Pokud Application Center 2000 replikuje s oprávněními, replikuje objektu (včetně souborů a složek), který obsahuje seznam řízení přístupu (ACL). Seznamu ACL obsahuje SID účtu IUSR_ ClusterController na řadič clusteru. Účty IUSR_ ClusterController na členských serverech mají různé SID; proto členů clusteru nelze vyřešit SID místního účtu. Protože SID nelze přeložit na členy clusteru, anonymní účet nemá přístup k obsahu na členy clusteru.

Řešení

Chcete-li tento problém vyřešit, proveďte jednu z následujících:
  • Doporučených: Použít úroveň účty domény.
    1. Přidat všechny ovlivněné servery stejné domény systému Windows.
    2. Udělit oprávnění k obsahu WWW na úrovni účet domény (například MyDomain \IUSR_ WebCluster).
    3. Nastavte účet úrovně domény být účet anonymního přístupu z webu nebo weby.
    4. Synchronizovat clusteru s oprávnění.

      Poznámka: Application Center replikuje oprávnění pouze v případě, že soubor nebo složku ve skutečnosti replikovány. Chcete-li replikovat soubor nebo složku, musí být významné změny objektu (například velikost, datum změny nebo atributy). Změna oprávnění samostatně tvoří není dostatečně významná změna replikace probíhat.
  • Výchozí konfigurace (prostředí pracovní skupiny): Application Center 2000 předpokládá, že servery nejsou členy domény systému Windows (prostředí pracovní skupiny). Toto je výchozí konfigurace. Zachovat konzistentní oprávnění v tomto prostředí, replikovat oprávnění a použít dobře známý SID předdefinované například skupinu Everyone na obsahu oprávnění. SID rozpoznávány všechny WINDOWSNT servery a místní IUSR_ ClusterController lze získat přístup k obsahu prostřednictvím Everyone skupina Everyone skupinu.
  • Replikovat bez oprávnění: Tento postup je podobný kopii typického souboru. Na obsahu a na každém serveru musí ručně nastavit oprávnění.

Prohlášení

Toto chování je záměrné.

Další informace

Application Center je navržen tak, aby mít plnou funkčnost s nebo bez domény systému Windows. Proto stejné pojmenované účtu (IUSR_ ClusterController) je vytvořena na každém serveru povolit anonymní přístup. Web na členy clusteru jinak by být nastavena na neexistující účtu.

Kroky pro reprodukci chování

Pro reprodukci chování, postupujte takto:
  1. V Internetu Manager (MMC) služby na řadiči clusteru (v tomto příkladu Server1), nastavte anonymní uživatelský účet být místní účet IUSR_ ClusterController.

    Poznámka: Toto je výchozí nastavení v INTERNETOVÁ informační služba ().
  2. Odebrat všechna oprávnění z webového obsahu na webu a přidělit místní přístup pro čtení (Server1\IUSR_Server1) účtu IUSR_ ClusterController k obsahu.
  3. V okně Vlastnosti pro složku obsahující webový obsah, klepnutím vyberte nastavení archivu a zrušte nastavení Archiv tak, že Application Center rozpozná významné změny obsahu.
  4. Synchronizovat clusteru.

Odkazy

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
279148PRB: Pokud heslo anonymního porušuje zásady hesla selhání přidání nového člena Application Center

Vlastnosti

ID článku: 318932 - Poslední aktualizace: 13. února 2014 - Revize: 1.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Application Center 2000 Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbmt kbprb KB318932 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:318932

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com