mir ist leider kein sinnvollerer Threadname eingefallen.
Also zu meinem Problem.
Ich habe eine Webapp geschrieben, mit der man Verwatlungsaufgaben auf meinem Server online (intranet) ausführen kann.
Dazu habe ich Python als Erweiterung auf dem IIS installiert.
Das geht auch alles soweit, wenn ich als Domänen-Benutzer diese Seite öffne. Melde ich mich als Benutzer auf der Seite an, gehen manche Sachen nicht.
Erläuterung:
Eine Aufgabe der WebApp ist zum Beispiel das sperren von Ordnern mittels subprocess und cacls für bestimmte Benutzergruppen.
Wie gesagt führe rufe ich die Seite als Domänen-Admin auf gehts, als Nutzer nicht.
So ist ja scheinbar ein Rechteproblem dachte ich mir, also hab ich das Script mal lokal auf einem Rechner aber mit Benutzerrechten ausgeführt und siehe da, es geht.
Schein also nicht an den Rechten selbst zu liegen.
Hier mal ein Codesnippet:
Code: Alles auswählen
def sperre_ordner(klasse,sperre):
path=datapath+'%s\\!AUSTAUSCH' % (klasse)
if os.path.exists(path):
if klasse == 'LEHRER' or klasse == 'ANGESTELLTER':
print 'Sperren dieser Klasse ist nicht zugelassen!'
else:
if sperre == 'sperre':
ausgabe='gesperrt'
execute='cacls %s /E /P %s:N' % (path,klasse)
else:
ausgabe='entsperrt'
execute='cacls %s /E /P %s:C' % (path,klasse)
p=Popen(execute,stdout=PIPE,stderr=PIPE)
print p.stdout.read()+'<br>wurde '+ausgabe
else:
print '<br><br>Die Klasse existiert nicht!<br>'
Also ich hab nachgeschaut:
- User hat Rechte auf den Ordner
-- Ja haben sie
- User hat Rechte um das Script auszuführen
-- auch das haben sie
und wie gesagt lokal gehts!
EDIT:
Damit keine Missverständnisse aufkommen, ich habe bei Verzeichnissicherheit aktiviert, dass die sich mit ihrem Active Directory Namen authentifizieren müssen!