Hallo zusammen
Ich arbeite an einer Berufsschule an der ein "Surfblocker" entwickelt wird. Dieser Surfblocker ist eigentlich einfach eine ASP welche gewisse Einstellungen auf dem ISA (Firewall) Server ändert. So ist es dem Lehrer möglich, Schüler zu blocken oder das WWW frei zu geben.
Aber das ist nicht mein Problem... Mein Problem ist, dass ich es nicht schaffe, die Berechtigungen richtig zu vergeben.
Als erstes habe ich das ganze mit dem Anonymen Zugriff mit dem Standardbenutzer versucht. Dies schlug fehl, da dieser nicht über die nötigen Berechtigungen für das ASP Script verfügte.
Anschließend änderte ich den Benutzer für den Anonymenzugriff auf ein Admin-Acount, und siehe da, es funktioniert.
Leider ist das nicht die Lösung, denn so ist die Seite für jeden im LAN verfügbar, also auch für die Schüler...
Wenn ich die Berechtigung auf "Integrierte Windwos Authentifizierung" setze, kann ich im Dateisystem sagen, welcher User bzw. Gruppe aus dem Active Directory zugreifen darf und wer nicht.
Aber leider werden hier die ASP Scripts unter dem Benutzer ausgeführt der auf die Page zugreift. Deshalb funktioniert das ganze wenn ich mit einem Admin Acount darauf zugreife, mit einem normalen Lehreracount funktioniert es aber leider nicht.
Nun meine Frage, ist es möglich, so etwas wie „Anonymer-Zugriff“ nur für die ASP Interpretierung zu setzen, aber trotzdem die Integrierte Windows Authentifizierung und Berechtigungen via NTFS zu benutzen?
Resp. ich will einfach dass die ASPs nicht unter dem Benutzer laufen der gerade zugreift, sondern unter einem Admin Acount, welcher über die entsprechenden Berechtigungen verfügt.
Es gibt da natürlich auch einen anderen Lösungsansatz, nämlich dass man die Berechtigung an den entsprechenden Acounts geben würde, jedoch habe ich keine Ahnung wo ich die Berechtigung für das "Create Object" setzen kann.
System:
Windows Server 2003 Standart
IIS 6.0
Gruss Reese