Ho un server che esegue Windows 2003 IIS 6 e hanno alcuni script che fanno l'installazione automatica e la creazione di siti web. Non stanno lavorando su un nuovo server per la messa in servizio (funzionano già tranquillamente con altri 3 server W2K3). Il problema sembra ridursi alla sicurezza WMI sul provider IIS. Il codice ASP sotto rappresenta il problema (anche se non è il codice originale che causa il problema - questa è una dimostrazione semplificata del problema).errori di accesso negato accesso a provider WMI di IIS da ASP
Set wmiProvider = GetObject("winmgmts:\\.\root\MicrosoftIISv2")
If wmiProvider is Nothing Then
Response.Write "Failed to get WMI provider MicrosoftIISv2<br>"
End If
Response.Write "Querying for IISWebService...<br>"
Set colItems = wmiProvider.ExecQuery("Select * From IISWebServer",,0)
Response.Write "Error: " & Hex(Err.Number) & " (" & Err.Description & ")<br>"
Se corro questo nel mio browser, ottengo un errore di accesso negato riferito dopo la chiamata ExecQuery. Ho impostato l'accesso WMI per l'utente IUSR_ dal ramo Root fino in fondo. In effetti, posso interrogare le informazioni sull'indirizzo IP usando il fornitore CIMV2 abbastanza felicemente. Se metto l'utente IUSR nel gruppo amministratori macchina funziona il tutto, ma io in realtà non voglio farlo.
questo deve essere un problema di sicurezza DCOM/WMI, ma non riesco a capire che cosa il resto c'è. Qualcuno può chiarire?
Avrete bisogno di passare le credenziali esplicite per quegli script da eseguire dal richiedono permessi elevati – Lizz
Puoi mostrare l'errore esatto. Inoltre, ci sono degli eventi registrati nei registri di Windows? –