मध्य-स्तरीय सर्वर पर नेटवर्क शेयरों का उपयोग करने वाली सेवा तक पहुँचने के दौरान, उपयोगकर्ताओं को क्रेडेंशियल के लिए संकेत दिया जाता है, और वे अंततः एक एक्सेस अस्वीकृत त्रुटि का सामना करते हैं। आज की पोस्ट में, हम कुछ केस परिदृश्य प्रस्तुत करेंगे, कारण की पहचान करेंगे और फिर इस मुद्दे पर संभावित समाधान प्रदान करेंगे कि CIFS के लिए विवश प्रतिनिधिमंडल ACCESS_DENIED के साथ विफल क्यों होता है। विंडोज 10 में त्रुटि।
कॉमन इंटरनेट फाइल सिस्टम (सीआईएफएस) एक फ़ाइल-साझाकरण प्रोटोकॉल है जो नेटवर्क सर्वर फ़ाइलों और सेवाओं के अनुरोध के लिए एक खुला और क्रॉस-प्लेटफ़ॉर्म तंत्र प्रदान करता है। सीआईएफएस इंटरनेट और इंट्रानेट फ़ाइल साझाकरण के लिए माइक्रोसॉफ्ट के सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल के उन्नत संस्करण पर आधारित है।
सीआईएफएस के लिए विवश डेलिगेशन विंडोज़ में विफल हो जाता है
यदि उपयोगकर्ता को क्रेडेंशियल के लिए संकेत दिया जाता है, तो आप इस समस्या का सामना कर सकते हैं, और निम्नलिखित तीन परिदृश्यों के आधार पर एक्सेस अस्वीकृत त्रुटि के साथ अंततः एक्सेस विफल हो जाता है।
परिदृश्य 1
- आईआईएस वेबसाइट को होम निर्देशिका के साथ स्थापित किया गया है जो सीआईएफएस के लिए कॉन्फ़िगर किए गए पास-थ्रू प्रमाणीकरण और बाधित प्रतिनिधिमंडल का उपयोग करके रिमोट शेयर की ओर इशारा करती है।
- उस शेयर को एक्सेस करने वाला IIS एप्लिकेशन पूल सेवा खाते की पहचान के तहत चल रहा है।
- फ़ाइल सर्वर पर CIFS सेवा के प्रतिनिधिमंडल के लिए डोमेन खाता विश्वसनीय है।
परिदृश्य 2
- वेब ऐप एक फ़ाइल सर्वर को उपयोगकर्ता के रूप में एक्सेस करने का प्रयास कर रहा है।
- उस शेयर को एक्सेस करने वाला IIS एप्लिकेशन पूल सर्विस अकाउंट की पहचान के तहत चल रहा है। फ़ाइल सर्वर पर सीआईएफएस सेवा के प्रतिनिधिमंडल के लिए डोमेन खाता विश्वसनीय है।
- CIFS के लिए कॉन्फ़िगर किया गया विवश प्रतिनिधिमंडल फ़ाइल सर्वर के सेवा खाते पर कॉन्फ़िगर किया गया है।
परिदृश्य 3
- कोई भी सर्वर-साइड एप्लिकेशन जिसे क्लाइंट से एक्सेस किया जा रहा है, उपयोगकर्ता के रूप में रिमोट शेयर एक्सेस कर रहा है।
- सर्वर-साइड एप्लिकेशन सेवा खाते के संदर्भ में चल रहा है।
- सेवा खाता प्रतिनिधिमंडल के लिए विश्वसनीय है और फ़ाइल सर्वर के लिए CIFS प्रतिनिधिमंडल के लिए कॉन्फ़िगर किया गया है।
जब सीमित प्रतिनिधिमंडल शामिल होता है तो इसे MrxSmb 2.0 और Kerberos के बीच एक समस्या के रूप में पहचाना गया है।
इस समस्या को हल करने के लिए, Microsoft दो समाधान प्रस्तुत करता है।
समाधान 1
सेवा खाते के बजाय मशीन खाते का उपयोग उन अनुप्रयोगों के लिए पहचान के रूप में करें जो सीआईएफएस के लिए विवश प्रतिनिधिमंडल का प्रदर्शन करेंगे। जब डोमेन कार्यात्मक स्तर Windows Server 2003, Windows Server 2008, या Windows Server 2008 R2 हो, तो बाधित डेलिगेशन कॉन्फ़िगर करें।
अपने वेब सर्वर डोमेन के डोमेन नियंत्रक पर ऐसा करने के लिए, निम्न कार्य करें:
- प्रारंभ करें>क्लिक करें प्रशासनिक उपकरण सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर ।
- डोमेन का विस्तार करें, और फिर कंप्यूटर फ़ोल्डर का विस्तार करें।
- दाएं फलक में, वेबसर्वर के लिए कंप्यूटर नाम पर राइट-क्लिक करें, गुण चुनें , और फिर प्रतिनिधिमंडल . क्लिक करें टैब।
- चुनें इस कंप्यूटर पर भरोसा केवल निर्दिष्ट सेवाओं को सौंपे जाने के लिए चेकबॉक्स।
- सुनिश्चित करें कि केवल Kerberos का उपयोग करें चयनित है, और फिर ठीक . क्लिक करें ।
- जोड़ें बटन पर क्लिक करें ।
- सेवाएं जोड़ें संवाद बॉक्स में, उपयोगकर्ता या कंप्यूटर click क्लिक करें , और फिर उस फ़ाइल सर्वर पर ब्राउज़ करें या उसका नाम दर्ज करें जो आईआईएस से उपयोगकर्ता के क्रेडेंशियल प्राप्त करेगा।
- क्लिक करें ठीक ।
- उपलब्ध सेवाओं की सूची में, सीआईएफएस सेवा चुनें।
- क्लिक करें ठीक ।
समाधान 2
यह समाधान अनुशंसित नहीं . है क्योंकि इसके लिए कंप्यूटर खाते पर किसी प्रमाणीकरण प्रोटोकॉल प्रतिनिधिमंडल का उपयोग करना आवश्यक है। अगर किसी प्रमाणीकरण प्रोटोकॉल का इस्तेमाल करें विकल्प चुना गया है, तो खाता प्रोटोकॉल ट्रांज़िशन के साथ सीमित डेलिगेशन का उपयोग कर रहा है।
यदि आपको सेवा खाते और/या डोमेन खाते के रूप में एप्लिकेशन की पहचान का उपयोग करना चाहिए, तो निम्न कार्य करें:
चरण 1
- प्रारंभ करेंक्लिक करें> प्रशासनिक उपकरण सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर ।
- डोमेन का विस्तार करें, और फिर कंप्यूटर फ़ोल्डर का विस्तार करें।
- दाएं फलक में, वेबसर्वर के लिए कंप्यूटर नाम पर राइट-क्लिक करें, गुण चुनें , और फिर प्रतिनिधिमंडल . क्लिक करें टैब।
- चुनें निर्दिष्ट सेवाओं के प्रत्यायोजन के लिए इस कंप्यूटर पर भरोसा करें केवल चेकबॉक्स।
- सुनिश्चित करें कि किसी भी प्रमाणीकरण प्रोटोकॉल का उपयोग करें चुना गया है।
- ठीकक्लिक करें ।
- जोड़ें बटन पर क्लिक करें ।
- सेवाएं जोड़ें संवाद बॉक्स में, उपयोगकर्ता या कंप्यूटर click क्लिक करें , और फिर उस फ़ाइल सर्वर पर ब्राउज़ करें या उसका नाम दर्ज करें जो IIS से उपयोगकर्ता के क्रेडेंशियल प्राप्त करेगा।
- क्लिक करें ठीक ।
- उपलब्ध सेवाओं की सूची में, CIFS सेवा का चयन करें ।
- क्लिक करें ठीक ।
चरण 2
- बाएं फलक में, उपयोगकर्ता फ़ोल्डर का विस्तार करें।
- दाएं फलक में, एप्लिकेशन पूल की पहचान वाले सेवा खाते पर राइट-क्लिक करें, गुण चुनें , और फिर प्रतिनिधिमंडल . क्लिक करें टैब।
- इस कंप्यूटर पर केवल निर्दिष्ट सेवाओं के लिए प्रत्यायोजन के लिए भरोसा करें . चुनें चेकबॉक्स।
- सुनिश्चित करें कि केवल Kerberos का उपयोग करें चुना गया है।
- ठीकक्लिक करें ।
- जोड़ें बटन पर क्लिक करें ।
- सेवाएं जोड़ें संवाद बॉक्स में, उपयोगकर्ता या कंप्यूटर click क्लिक करें , और फिर उस फ़ाइल सर्वर पर ब्राउज़ करें या उसका नाम दर्ज करें जो IIS से उपयोगकर्ता के क्रेडेंशियल प्राप्त करेगा।
- क्लिक करें ठीक ।
- उपलब्ध सेवाओं की सूची में, CIFS सेवा का चयन करें ।
- क्लिक करें ठीक ।
उम्मीद है कि यह पोस्ट मदद करता है।