RPC over HTTPS

18/06/2008 - 15:23 von Günther | Report spam
Hallo NG,

ich versuche seit gerstern RPC over HTTPS einzurichten und bin
eigentlich der Meinung das alles ok eingestellt ist und es klappen
müsste - tut es aber nicht ;)

Meine Vermutung ist das irgendetwas mit dem RPC Proxy nicht stimmt. Beim
testen mit https://domain.name.xx/rpc bekomme ich die meldung:

HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL

SBS 2003 SP2 = müsste alles OK sein

Leider funktioniert es nicht und ich habe keinerlei Log's vom IIS der
irgendeine Meldung mit rpc enthàlt.

Lt. Anleitung von: http://www.msexchangefaq.de/clients/rpchttp.htm
müsste der RPC Proxy ein Event in der Ereignisanzeige setzen.
Dieses wurde jedoch noch nie dort protokolliert, daher vermute ich das
mit dem RPC Proxy etwas nicht stimmt nur weiß ich mir keinen Rat mehr
und komme durch google'n nicht mehr weiter

Daher meine Frage: MUSS ein Event protokolliert sein wenn der RPC Proxy
startet oder kann dieses auch einfach mal fehlen?

Hoffe Ihr könnt mir weiterhelfen

Vielen lieben Dank

Günther
 

Lesen sie die antworten

#1 Anke
19/06/2008 - 13:39 | Warnen spam
Hi Guenther,

im nachstehendem Link wird erlaeutert, dass es auch als Admin moeglich ist,
eine Fehlermeldung mit "Access deny" zu erhalten, da in bestimmten
Situationen Adims auch als normale User behandelt werden koennen.

Zur Erlaeuterung wird beschrieben: "As for enabling anonymous authentication
in IIS - this merely tells IIS to automatically log in with a pre-configured
user identity to execute the request, regardless of authentication
attempted. There is no special Windows account that magically passes access
checks and has access to everything.
In fact, the user identity used for anonymous access can be the target of
allow/deny ACLs, just like any other Windows user, so it is still possible
to see "Access Denied" when you have anonymous authentication enabled. You
have to make sure that you have the correct user password AND the configured
anonymous user identity actually has ACLs to the requested resource in order
to allow anonymous authentication a chance to work. Otherwise, you still get
401 access denied and browsers will keep popping up the login dialog box no
matter what you give (however, this is only one possible way to get into
that state - there are others)."

"Why you get access denied despite being an administrator or enabled
anonymous addess in IIS":

http://blogs.msdn.com/david.wang/ar..._User.aspx

MfG

Anke

Ähnliche fragen