Bonjour,
 
Je dois monter un serveur web IIS 5.0 devant héberger quelques pages ASP sur un contrôleur de domaine (je sais bien que ce n'est pas idéal mais on fait en fonction du contexte). Cette application sera utilisée par quelques personnes identifiées du réseau local n'étant pas administrateur. Après modification de la "Domain Controller Security Policy" afin de donner au groupe d'utilisateurs le droit de se logger localement cela ne fonctionne toujours pas, contrairement a diverses informations que j'ai pu trouver dans la KB Microsoft. Entre temps les modifications ont été appliquées par la commande secedit d'une part et un reboot programmé d'autre part. Le serveur est un Win2k SP4.
 
Si quelqu'un a une idée je suis preneur... Merci

Bah ca focntionne très bien IIS sur un DC !
 
Qu'est-ce qui focntionne pas ? La demande d'autentification, le processus d'authentification ?
 
Personellement je créé simplement des "domain users", et je règle ensuite les ACL pour les droits en lecture / écriture de mon site web, et finalement avec la console IIS j'ote l'acces anonyme. Ensuite "integrated windows authentification" et "basic authentification" (pour permettres aux clients autres que IE de s'authentifier) sont cochés.
 
Pas de bidouilles précises au niveau des domain policy...

La demande d'authentification fonctionne, le navigateur affiche bien la boite de login/password (IIS est configuré en basic authentication) mais le processus d'authentification échoue IIS retourne une erreur 401.1. Les ACL sur l'arborescence en question sont correctes l'utilisateur appartenant à une groupe qui possède les droits en lecture / écriture.
 
Edit : merci de ta réponse.

Requin, merci tu m'as mis sur la piste ... C'était effectivement un problème d'ACL a force de tests infructueux une erreur de groupe :-(

Un ptit coup de IISLockdown peut être utile aussi afin de sécuriser l'ensemble.

Bonne remarque, cela sera fait si les pages en question doivent survivre plus que les quelques heures nécessaires à la démo...

Tu peux installer directement le framework .NET, il t'installera par la même occasion IISLockdown (gaffe il modifie les ACLs de tous les sites !) et URLScan...

Sur un controleur de domaine en Windows 2000 je crois que l'installation du .Net Framework peut poser problème, si tel est le cas voilà un lien:
http://www.aspfr.com/code.aspx?ID=8946
J'ai lu ca récemment mais je ne sais pas si problème existe réellement.
 

De toute façon c'est une installation que je ne pourrais faire, l'applicatif principal installé sur cette machine n'est pas validé ni supporté par l'éditeur avec le .Net framework.

Ok, comme ca ca règle le problème potentiel