ACCESSO NEGATO – Delega limitata per CIFS non riesce Risolvi qualcosa di sbagliato …

Quando si accede a un servizio che utilizza condivisioni di rete su un server di livello intermedio, agli utenti vengono richieste le credenziali e alla fine riscontrano un errore di accesso negato. Nel post di oggi, presenteremo un paio di scenari di casi, identificheremo la causa e quindi forniremo le possibili soluzioni al problema del perché la delega limitata per CIFS fallisce con ACCESSO NEGATO errore in Windows 10.

Common Internet File System (CIFS) è un protocollo di condivisione file che fornisce un meccanismo aperto e multipiattaforma per richiedere file e servizi dal server di rete. CIFS Si basa sulla versione avanzata del protocollo SMB (Server Message Block) di Microsoft per la condivisione di file su Internet e Intranet.

La delega limitata per CIFS non riesce su Windows

La delega limitata per CIFS non riesce su Windows

È possibile riscontrare questo problema se all’utente vengono richieste le credenziali e alla fine l’accesso non riesce con un errore di accesso negato in base ai tre scenari seguenti.

scenario 1

  • Il sito Web IIS è configurato con la home directory che punta alla condivisione remota utilizzando l’autenticazione pass-through e la delega limitata configurata per CIFS.
  • Il pool di applicazioni IIS che accede a tale condivisione viene eseguito con l’identità dell’account del servizio.
  • L’account di dominio è attendibile per la delega del servizio CIFS al file server.

Scenario 2

  • L’applicazione Web sta tentando di accedere a un file server come utente.
  • Il pool di applicazioni IIS che accede a tale condivisione viene eseguito con l’identità dell’account del servizio. L’account di dominio è attendibile per la delega del servizio CIFS al file server.
  • La delega limitata configurata per CIFS è configurata nell’account di servizio per il file server.

Scenario 3

  • Qualsiasi applicazione lato server a cui si accede da un client accede alle condivisioni remote come utente.
  • L’applicazione lato server viene eseguita nel contesto di un account di servizio.
  • L’account del servizio è attendibile per la delega ed è configurato per la delega CIFS al file server.
leggere  Microsoft risolve la gestione dell'alimentazione di Surface Book e Surface Pro 4 ...

Questo è stato identificato come un problema tra MrxSmb 2.0 e Kerberos quando si tratta di delega limitata.

Per risolvere questo problema, Microsoft offre due soluzioni.

Soluzione 1

Usa un account macchina invece di un account di servizio come identità per le applicazioni che eseguiranno la delega limitata per CIFS. Configurare la delega vincolata quando il livello di funzionalità del dominio è Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2.

Per eseguire questa operazione sul controller di dominio per il tuo dominio di server Web, procedi come segue:

  • Clic Home> Strumenti amministrativi> Active Directory di utenti e computer.
  • Espandere il dominio e quindi espandere la cartella Computer.
  • Nel riquadro di destra, fare clic con il pulsante destro del mouse sul nome del computer per il server Web, selezionare Proprietàe quindi fare clic su Delegazione ciglio.
  • Seleziona il Considera attendibile questo computer solo per la delega a servizi specifici scatola.
  • Assicurati di questo Usa solo Kerberos è selezionato, quindi fare clic su va bene.
  • Clicca sul Pulsante Aggiungi.
  • Nella finestra di dialogo Aggiungi servizi, fare clic su Utenti o computerquindi trova o inserisci il nome del file server che riceverà le credenziali dell’utente IIS.
  • Clic va bene.
  • Nell’elenco Servizi disponibili, seleziona il servizio CIFS.
  • Clic va bene.

Soluzione 2

Questa soluzione è non consigliato perché richiede l’utilizzo di qualsiasi delega del protocollo di autenticazione sull’account del computer. Se è selezionata l’opzione Usa un protocollo di autenticazione, l’account utilizza la delega limitata con transizione di protocollo.

Se è necessario utilizzare l’identità delle applicazioni come account di servizio e / o account di dominio, eseguire le operazioni seguenti:

leggere  Divertimento sul desktop: tema Scenic Europe 2 per Windows

Passo 1

  • Clic Inizio > Strumenti amministrativi> Active Directory di utenti e computer.
  • Espandere il dominio e quindi espandere la cartella Computer.
  • Nel riquadro di destra, fare clic con il pulsante destro del mouse sul nome del computer per il server Web, selezionare Proprietàe quindi fare clic su Delegazione ciglio.
  • Seleziona il Considera attendibile questo computer per la delega a servizi specifici solo casella di controllo.
  • Assicurati di questo Utilizza qualsiasi protocollo di autenticazione è selezionato.
  • Clic va bene.
  • Clicca sul Pulsante Aggiungi.
  • Nella finestra di dialogo Aggiungi servizi, fare clic su Utenti o computerquindi trova o inserisci il nome del file server che riceverà le credenziali dell’utente IIS.
  • Clic va bene.
  • Nell’elenco Servizi disponibili, seleziona il file Servizio CIFS.
  • Clic va bene.

Passo 2

  • Nel riquadro sinistro, espandere la cartella Utenti.
  • Nel riquadro di destra, fare clic con il pulsante destro del mouse sull’account di servizio che è l’identità del pool di applicazioni, selezionare Proprietàe quindi fare clic su Delegazione ciglio.
  • Seleziona il Considera attendibile questo computer solo per la delega a servizi specifici scatola.
  • Assicurati di questo Usa solo Kerberos è selezionato.
  • Clic va bene.
  • Clicca sul Pulsante Aggiungi.
  • Nella finestra di dialogo Aggiungi servizi, fare clic su Utenti o computerquindi trova o inserisci il nome del file server che riceverà le credenziali dell’utente IIS.
  • Clic va bene.
  • Nell’elenco Servizi disponibili, seleziona il file Servizio CIFS.
  • Clic va bene.

Spero che questo post aiuti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *