Gewusst wie: Ändern der Zugriffssteuerungslistenberechtigungen für ein Verzeichnis
Aktualisiert: November 2007
Wenn Benutzern der Zugriff auf eine Website verweigert wird oder unerwartete Anmeldeaufforderungen angezeigt werden, sind möglicherweise die der integrierten Gruppe Benutzer zugewiesenen Sicherheitsberechtigungen nicht korrekt konfiguriert. Diese Gruppe muss über die Berechtigungen Lesen, Ordnerinhalt auflisten sowie Lesen und Ausführen für jedes Websiteverzeichnis und jedes virtuelle Verzeichnis in Team Foundation verfügen.
In der folgenden Tabelle wird der Standardpfad für die einzelnen Websites aufgeführt:
Website |
Standardverzeichnis (Lokaler Pfad) |
||
|---|---|---|---|
Standardwebsite |
..\Inetpub\wwwroot |
||
Berichte |
..\Programme\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager
|
||
ReportServer |
..\Programme\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer
|
||
Team Foundation Server |
..\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Web Services |
||
Erstellen |
..\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build |
||
Dienste |
..\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services |
||
VersionControl |
..\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl |
||
Warehouse |
..\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse |
||
WorkItemTracking |
..\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking |
||
SharePoint-Zentraladministration (Windows SharePoint Services 2.0) |
..\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\60\template\admin\1033 |
||
SharePoint-Zentraladministration Version 3 (Windows SharePoint Services 3.0) und Microsoft Office SharePoint Server 2007) |
..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn |
.gif "Hinweis")
Hinweis:Erforderliche Berechtigungen
Damit Sie diese Schritte ausführen können, müssen Sie Mitglied der Sicherheitsgruppe Administratoren auf dem Anwendungsebenenserver für Team Foundation sein.
So überprüfen oder korrigieren Sie die Berechtigungen für die Zugriffssteuerungslisten für ein Verzeichnis in Windows Server 2003
Melden Sie sich am Anwendungsebenenserver an.
Öffnen Sie Windows Explorer, und suchen Sie den Verzeichnispfad für jedes Websiteverzeichnis und jedes virtuelle Verzeichnis in Team Foundation.
Klicken Sie mit der rechten Maustaste auf das Verzeichnis, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf der Registerkarte Sicherheit auf den Namen der integrierten Gruppe Benutzer.
Diese Gruppe trägt die Bezeichnung Users(ServerName\Users).
Überprüfen Sie die Einstellungen unter Berechtigungen für Benutzer. Unter der Spalte Zulassen sollten die folgenden Kontrollkästchen aktiviert sein:
Lesen und Ausführen
Ordnerinhalt auflisten
Lesen
Wenn Sie die Berechtigungen nicht ändern können, klicken Sie auf Erweitert, um das Dialogfeld Erweiterte Sicherheitseinstellungen zu öffnen.
Klicken Sie in der Liste Berechtigungseinträge auf Benutzer (ServerName\Users) und dann auf Bearbeiten.
Deaktivieren Sie das Kontrollkästchen, das vererbbare Berechtigungen vom übergeordneten Element weitergibt.
Klicken Sie im Dialogfeld Sicherheit auf Kopieren.
Klicken Sie im Dialogfeld Erweiterte Sicherheitseinstellungen für Dienste auf Bearbeiten.
Aktivieren Sie unter Berechtigungseintrag für Service die folgenden Kontrollkästchen: Ordner durchsuchen / Datei ausführen, Ordner auflisten / Daten lesen, Attribute lesen, Erweiterte Attribute lesen und Berechtigungen lesen.
Aktivieren Sie das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
Klicken Sie auf OK, um das Dialogfeld zu schließen.
Klicken Sie auf Übernehmen und anschließend auf Ja.
Klicken Sie zweimal auf OK.
So überprüfen oder korrigieren Sie die Berechtigungen für die Zugriffssteuerungslisten für ein Verzeichnis in Windows Server 2008
Melden Sie sich am Anwendungsebenenserver an.
Zeigen Sie im Menü Start auf Verwaltung, klicken Sie mit der rechten Maustaste auf Internetinformationsdienste-Manager, und klicken Sie dann auf Als Administrator ausführen.
Der Internetinformationsdienste-Manager wird geöffnet.
Erweitern Sie im Strukturbereich ComputerName (lokaler Computer), und erweitern Sie anschließend Websites.
Erweitern Sie jede Website.
Klicken Sie auf den Namen der Website oder des virtuellen Verzeichnisses, das Sie überprüfen oder korrigieren möchten.
Klicken Sie im Bereich Aktionen auf Berechtigungen bearbeiten.
Das Dialogfeld Eigenschaften von Web Services oder Eigenschaften von Diensten wird geöffnet.
Klicken Sie auf der Registerkarte Sicherheit auf die integrierte Benutzergruppe mit der Bezeichnung Benutzer (ServerName\Users).
Stellen Sie unter Berechtigungen für Benutzer sicher, dass die Kontrollkästchen Lesen und Ausführen, Ordnerinhalt auflisten und Lesen aktiviert sind.
Wenn Sie die Berechtigungen nicht ändern können, klicken Sie auf Erweitert, um das Dialogfeld Erweiterte Sicherheitseinstellungen zu öffnen.
Klicken Sie in der Liste Berechtigungseinträge auf Benutzer (ServerName\Users) und dann auf Bearbeiten.
Deaktivieren Sie das Kontrollkästchen, das vererbbare Berechtigungen vom übergeordneten Element weitergibt.
Klicken Sie im Dialogfeld Sicherheit auf Kopieren.
Klicken Sie im Dialogfeld Erweiterte Sicherheitseinstellungen für Dienste auf Benutzer (ServerName\Users) und dann auf Bearbeiten.
Aktivieren Sie unter Berechtigungseintrag für Dienste die folgenden Kontrollkästchen: Ordner durchsuchen / Datei ausführen, Ordner auflisten / Daten lesen, Attribute lesen, Erweiterte Attribute lesen und Berechtigungen lesen.
Aktivieren Sie das Kontrollkästchen Berechtigungen nur für Objekte und/oder Container in diesem Container übernehmen.
Klicken Sie auf OK, um das Dialogfeld zu schließen.
Klicken Sie auf Übernehmen und anschließend auf OK.
Klicken Sie zweimal auf OK.