Hej!

Har en fråga gällande fso. Fungerar detta bara med en sökväg lokalt på datorn(serven)? Jag har nämligen mappar och filer på olika servrar. I detta fall ligger asp-scriptet på en serven men mapp- och fil strukturen jag vill åt på en annan sever. Jag får det inte att fungera. Är det någon som vet om det går eller ej. Om inte är det kanske någin som har något förslag på vad jag kan göra istället?

Tack på förhand
Helena :-)

Vet inte riktigt om det är detta du är ute efter, men prova att "mappa" upp den andra datorns katalog som en lokal disk och se om du får det att fungera då...

// John

Detta är med all säkerhet ett rättighetsproblem. Jag och Jonber har diskuterat detta en del, men jag vet inte om han fick ordning på det...

Jag har själv aldrig testat mina funderingar, så jag vet inte om detta fungerar!

Såhär TROR jag det är iaf. IIS körs på ett lokalt konto som enbart har rättigheter till www-mapparna på den enskilda datorn. För att kunna läsa/skriva filer på en annan server krävs rättigheter för detta vilket den lokale IIS-användaren inte har. Jag känner inte till något sätt att få IIS-användaren att logga in på ett annat konto, så lösningen borde vara att låta IIS köra på ett domänkonto som både har rättigheter till den lokala datorn och de nätverksenheter som behövs. Detta kräver vad jag förstår att både webservern och de andra ingår i samma domän, men jag kan ha fel...

Någon som är expert på rättigheter och som kan tala om hur det ligger till? Jag tror i vilket fall att problemet ligger här någonstans...

/Johan

1. Du kan ta bort alla rättigheter ifrån server 2, dvs fritt blås rätt igenom. Men det är definitivt inte till att rekommendera.
2. Du kan skapa en användare i IIS som har rättigheter till server 2. Problemet är att bli den användaren när du väl skall komma åt server 2. Eftersom IIS inte kan "skicka" användare över nätverk så blir det extremt jobbigt att klura ut. Riktigt hur du går tillväga vet jag inte, men jag vet att det går iallafall.. ;) Men det är jobbigt.

Att göra som Johan säger, dvs använda ett domän konto är inte heller till att rekommendera, det är också lika med fritt blås rätt igenom.

Mitt tips till dig är att ha informationen du vill komma åt på samma server som du har din applikation på. När du skall använda fso så måste du kunna garantera säkerheten och det har du störst kontroll över om allting ligger på samma server. Det är bara vad jag tycker. ;)

>Att göra som Johan säger, dvs använda ett domän konto är inte heller
>till att rekommendera, det är också lika med fritt blås rätt igenom.

På vilket sätt skulle det leda till "fritt blås"? Domänkontot bör ju givetvis inte ha rättigheter till något annat än de filerna som ska användas, men det tog jag som självklart...

/Johan

Givetvis sätter du rättigheterna på server 2 så att du begränsar domänkontots rättigheter där, men det är trots allt ett domänkonto, dvs det sträcker sig över en hel rad andra datorer i en domän. Skall du begränsa domänkontots rättigheter på alla dessa datorer?? Våran systemadministratör hade fått frispelet vid en sådan förfrågan. Ur en säkerhetssynpunkt alltså.

Nää, när du skall jobba med rättigheter skall du så långt det går använda icke-standard konton. Du får större kontroll på det hela då.

Prata bara med din systemadministratör först innan du gör något... ;) (ironi)

>Prata bara med din systemadministratör först innan du gör något... ;) (ironi)

Det är jag som är systemadministratör här...;-)

Nu har jag inte extrem erfarenhet av detta, men om kontot inte är med i någon användargrupp med rättifheter och de andra maskinerna inte tillåter access från "alla" så BORDE det väl inte vara någon fara...? Man ger ju inte kontot adminrättigheter direkt...

>Nää, när du skall jobba med rättigheter skall du så långt det går använda
>icke-standard konton. Du får större kontroll på det hela då.

Vad menar du? Det är väl ändå det man gör här...?


Givetvis är det ju inte bra att låta webservern få access till andra maskiner på detta sättet, men ursprungsfrågan var ju ändå hur man skulle göra för att åstadkomma detta...

/Johan

> > Nu har jag inte extrem erfarenhet av detta, men om kontot inte är med i någon användargrupp med rättifheter och de andra maskinerna inte tillåter access från "alla" så BORDE det väl inte vara någon fara...? Man ger ju inte kontot adminrättigheter direkt... < <

Helt rätt, men som du själv skriver "så BORDE det väl inte vara någon fara...?" Det borde ju inte vara det, och det är det alldeles säkert inte heller. Men kan aldrig vara helt säker. ;)

> > >Nää, när du skall jobba med rättigheter skall du så långt det går använda
>icke-standard konton. Du får större kontroll på det hela då.

Vad menar du? Det är väl ändå det man gör här...? < <

Skapar dina egna grupper och användare, definierar dom från start (På NTFS nivå då alltså) Tar bort alla konton/rättigheter som skapas som standard.

> > Givetvis är det ju inte bra att låta webservern få access till andra maskiner på detta sättet, men ursprungsfrågan var ju ändå hur man skulle göra för att åstadkomma detta... < <

Helt rätt, men det är som vanligt i såna här diskussioner, man glider oundvlikligt in på annat också.. ;) Vilket aldrig är fel.. Och vi har ju svarat på den ursprungliga frågan, lite halvt om halvt iallafall.. ;)

När det gäller säkerhet kan man aldrig vara tillräckligt paranoid... rena rama x-files....

semestern är slut... blääähäää.. *snyft*