• ベストアンサー

windows2000のIISの認証設定について

windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。

noname#72697
noname#72697

質問者が選んだベストアンサー

  • ベストアンサー
  • hequil
  • ベストアンサー率65% (242/372)
回答No.3

私自身、サイボウズOffice4は触ったことありませんので、下記の操作で最悪サイボウズが正常に動作しなくなることも考えられます。 決して本番環境では試さず、テスト環境で試し、十分確認された上ご利用下さい。 なお、発生したトラブル等に関して私の方では一切責任を負えませんのでyoshipwfさんの判断と責任でお願いします。 もしくはこの回答よりサイボウズ株式会社様の方に問い合わせて頂いたほうが確実かと思います(苦笑) というわけで私なりの回答です。 yoshipwfさんとこの環境がわかりませんので、無難なWindows認証を使用した方法で説明します。 まず、サイボウズOffice4にアクセス許可するグループを作成して下さい。 ここでは仮にCybozuGroupとでもしておきます。 次にアクセスを許可したいユーザーをCybozuGroupに追加して下さい。 いなければ新しくユーザー作成してグループに追加して下さい。 エクスプローラーなどから c:\InetPub\scripts\cb4 のプロパティ-セキュリティタブを開きます。 下の方にある「継承可能なアクセス許可からこのオブジェクトに継承できるようにする(H)」のチェックを外します ダイアログが出てくると思いますので「コピー(C)」を選択します。 追加(D) から CybozuGroupを追加し、アクセス許可の設定で「読み取りと実行」「フォルダの内容の一覧表示」「読み取り」にチェックがあることを確認します。 詳細(V)ボタンを押し、「すべての子オブジェクトのアクセス許可を元に戻し、継承可能なアクセス許可を継承できるようにする(S)」にチェックを入れ、「OK」を押します 「OK」を押しアクセス権の設定を完了します。 次にインターネットインフォメーションサービスを起動し 該当サイトの scripts/cb4のプロパティを表示させます 「ディレクトリセキュリティ」-「匿名アクセスおよび認証コントロール」-「編集(E)」 「匿名アクセス(A)」のチェックを外し、認証済みアクセスは「統合Windows認証(N)」を選択し、「OK」を押します 「OK」を押します これで http://サーバー名/scripts/cb4/office.exe にアクセスするとユーザー名とパスワードの入力を求めるダイアログがでてくるかと思います。 ここで、CybozuGroupに所属するユーザー名とパスワードを追加すれば表示されるかと思います。 ただ、普通このようなグループウェアにはブラウザ上でユーザー認証機能があると思うのですが、何故わざわざIISの認証を設定する必要があるのでしょうか? #それともサイボウズには認証機能がないとか?・・・それなら納得できるのですが(^^;; 「あくまで」参考までに

noname#72697
質問者

補足

詳しい回答ありがとうございます。 テスト環境で動かしてみました。 ユーザー名とパスワードの入力を求めるダイアログがでてくるのですが ユーザー名とパスワードを入力すると認証エラーが表示されます。 グループの作り方が悪いと思います。 よろしければ具体的に教えてもらえますか。 ちなみに、ブラウザ上でサイボウズには認証機能がありますが、さらにセキリュティを引きたいそうです。 よろしくお願いします。

その他の回答 (2)

  • hequil
  • ベストアンサー率65% (242/372)
回答No.2

基本認証であれば指定したドメインのユーザーとパスワード 統合Windows認証であれば、該当サイトのローカルパスのアクセス権をもったユーザー名とパスワードを入力します。 仮に「規定のWebサイト」で匿名アクセスを外し そのサイトに割り当てられているローカルパスが「c:\InetPub\wwwroot」の場合 c:\InetPub\wwwroot のアクセス権の設定で 許可したいユーザーまたはグループを設定すればOKです。 参考になれば

noname#72697
質問者

補足

回答ありがとうございます。知識がないのでもう少し教えてください。 具体的に説明しますと、1台のパソコンにWindows2000Serverをイン ストールしIIS5.0をインストールして、 サイボウズOffice4というデータベースソフトをインストールしています。 C:\InetPub\wwwroot  Webサーバーのホームディレクトリ C:\InetPub\scripts\cb4インストール先ディレクトリ もう1台のクライアントパソコンから下記のURLを起動すると http://(サーバーのIPアドレスまたはサーバー名)/scripts/cb4/office.exe? サイボウズOffice4というデータベースソフトが立ち上がります。 立ち上がる前にセキュリテイをかけたいということで、匿名アクセスを外したいのすが、 どこの場所で外せばいいのかがいまいちわかりません。 外すとユーザー名とパスワードを聞いてくるので、どのユーザー名とパスワードを入れればよいのでしょうか。 又認証の設定は匿名アクセスが安全なのでしょうか。 よろしくお願いします。

  • selenity
  • ベストアンサー率41% (324/772)
回答No.1

Win2k上に存在するユーザ名とパスワードを入力します。

noname#72697
質問者

補足

回答ありがとうございます。 ユーザ名とパスワードを入力するのですが認証エラーになります。 よろしければ具体的におしえてくれませんか。

関連するQ&A

  • IISの認証(セキリュティ)について

    IIS認証の設定(セキリュティ)について教えて下さい。 現在Windows2000serverにIISの認証を設定しています。 設定内容 社内用セキリュティ      (1)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー       「匿名アクセスおよび認証コントロール」-「編集(E)」「基本認証」にチェック       を入れている。クライアントパソコンから、http://サーバー名/scripts/cb4/office.exeを起動すると       パスワードの入力画面が表示される。      外部(社外用)セキリュティ      (2)IIS既定WebサイトのScripts/cb4のプロパティで「ディレクトリセキリュティ」ー「IPアドレスとドメイン名の制限」       -「編集(E)」「拒否する」にチェックを入れて、許可したい人のIPアドレスを入れている。 上記の設定の場合は、社内で運用する場合はよいのですが、 社外(外部)から http://サーバー名/scripts/cb4/office.exeにアクセスした時に、決められた人だけアクセス した時に、パスワードの入力画面を表示させないで入る方法はできないのでしょうか。 IIS認証の設定(セキリュティ)で出来る方法があれば教えてください。 出来なければ、ほかの方法で(例えばCGI、Jaba他)出来る方法を教えてください。

  • IIS6.0の匿名アクセスについて

    IISの認証方式はデフォルトで「匿名アクセスを有効にする」にチェックが付いており、ユーザー名は、「IUSR_<コンピュータ名>」になっています。 このユーザー名を参照ボタンから検索して、IISがインストールされたPCの管理者名を選択して設定(保存)した場合、何か意味はあるのでしょうか。

  • IIS6で401.1のエラーが出ます

    Windows2003(SP1)+IIS6で、HTMLを開こうとすると、HTTP401.1のエラーが出てしまいます。 設定は、特に何もしていないので、デフォルトです。 一応説明すると、1つエイリアスを作ったのですが、 その中のHTML(プレーン)が読めません。 認証とアクセス制御は、「匿名アクセスを有効にする」にチェックがはいっていて、IUSR_XXXXユーザになっています。 認証済みアクセスは、統合Windows認証のみチェックです。 IPアドレスとドメイン名の制御は、「許可する」「拒否する」ともに何も入っていません。 このサーバは、お客様のサーバです。 HTTP401.1のエラーを回避するには、どうすれば良いのでしょうか? 説明がヘタで申し訳ありませんが、よろしくお願いします。

  • ウェブページでのユーザー名とパスワード設定方法

    WindowsXPでIISを使ってサーバーを構築しています。そのサーバーにあるウェブサイトの1部のページにユーザー名とパスワードを設定したいのですが、設定の仕方がわからず困っています。 今、IISの「ディレクトリセキュリティ」の「匿名アクセスおよび認証コントロール」で、「匿名アクセス」にチェックをつけ、「IISによるパスワードの管理を許可する」のチェックを外し、「統合Windows認証」のチェックがついた状態になっています。 この状態で、設定したディレクトリにアクセスするページのリンクをクリックした時に、ユーザー名とパスワードを聞いてくるようにはなったのですが、私が設定したユーザー名とパスワードを入れても「このページを表示する権限がありません」と表示され、ページを開くことができません。 複数のページに、それぞれ違うユーザー名とパスワードを設定したいと思っています。 初心者ですみませんが、アドバイス、どうぞよろしくお願いします。

  • IIS7.0Windows認証の再認証について

    現在WindowsServer2003アクティブディレクトリにて、各端末が認証を受けログオンしております。このたびWindowsServer2008 + IIS7.0でWebサーバーを稼動させ、セキュリティをかけたいページが存在するため、Windows認証を設定いたしました。 IISマネージャで設定した内容は、「認証」項目で、「匿名認証」のみが有効になっていたので、それを無効として「Windows認証」を有効にしました。 その後セキュリティが必要なHTMLファイルに対してのみ、右クリック-プロパティ-セキュリティの項目にて、UsersやAuthenticatedUsers等を削除して、閲覧可能としたいドメインユーザーを追加しました。 端末から接続テストをしたところ、該当のドメインユーザーでログオンした状態で、ID/パスワードを聞かれること無く閲覧でき、また閲覧不可としたい別ユーザーのログオンではID/パスワードを聞かれた状態となりました。 一度このID/パスワードを聞かれた状態で、認証可能なID/パスワードを入力し閲覧しました。 ここまでは良かったのですが、翌日等この閲覧不可としたユーザーでログオンし、このページにアクセスしたところID/パスワードを聞かれずに閲覧できてしまいました。 おそらく前日にこのユーザーで入って閲覧した際に適切なID/パスワードを入力して閲覧したため、「認証OK」の状態が記録されているのだと思います。InternetExplorerでの「パスワードを保存する」のチェックは入れておりませんので、IIS側でのWindows認証記録がどこかに保持されていると想像しております。 例えばインターネット上のID/パスワード認証ですと、セッション切断により再認証が必要となったりすると思うのですが、同様に再認証のタイミングを設定する方法はありますか。 例えば端末で一度ログオフして再ログインにより、再度認証が行われるようになるとかで十分なのですが、現在は翌日になっても一度通った認証がそのまま使われているようですので困っております。 以上、あまり詳しくなく説明も不十分だったり、的外れだったりするかもしれませんが、よろしくお願いいたします。

  • IISのFTPサーバ設定に関して

    IIS7.0の質問です (1)IISでFTPサイトを作りました (2)IISマネージャーのアクセス許可で ユーザー名パスワードを設定しました しかし、外部からアクセスしようとすると、 ユーザー名、パスワードを問われるので、 設定したとおりに入力すると、 530 User cannot log in と 表示されます。 どうか助けてください。

  • IISの認証

    Windows2000+IISの環境のWEBServerにアクセスすると、”このページを表示する権限がありません”HTTP 401.1-権限がありません:ログオンに失敗しました。でエラーとなります。 IISのディレクトリセキュリ→匿名アクセスと認証コントロール→統合Windows認証のチェックの有無にかかわらず、PROXY経由のインターネット環境であると上記エラーとなります。PROXYを通さないと問題はありません。PROXY経由でも正常にアクセスできるようにするには、IISにどのような設定を行えばよいのでしょうか?

  • IISのFTPサービスでanonymousでログインできなくなってしまいました

    NT4.0でIIS3.0を入れてあります。 これまではanonymousで入れました。ところが「インタ ーネットサービスマネージャ」で「FTPサービスプロパ ティー」のところで、一度「匿名の接続を許可する」と 「匿名でのみ接続を許可する」のチェックを外したとこ ろ、二度とLog inできなくなってしまいました。 気になるのは、チェックを外す前は、ユーザー名: IUSR_xxxxと記入してあった部分や、パスワードの部分 が、変更不可になっていたのですが、チェックを外した 後は、この部分の内容がいつでも変更可能な状態になっ ていることです。また、デフォルトで記入してあった、 ユーザー名は、「ユーザーマネージャ」でインタネット ゲストアカウントに設定されているものであることは わかるのですが、パスワードのところには何を入れてお けばよいのかがわからないので困っています。 何方かanonymousでの接続を復活させる方法をご存知の 方は教えていただけないでしょうか?

  • IIS認証方法について

    IISの認証で匿名アクセスの設定にして、IPアドレスとドメインの制限で アクセスに許可を与えようとIPアドレスを追加しているのですが、 20台許可を与える場合は、20台追加してやらないといけないでしょうか。 IPアドレスの何番から何番までといった範囲指定は出来ないでしょうか。 他にアクセス許可の方法として、ドメイン名指定がありますが、ここではDNSとかの設定は いらないでしょうか。 ドメイン名の記述は、www. .co.jpとかいう記述になるのでしょうか? 頭にwwwはつけないといけないでしょうか。 以上良い方法がないでしょうか。よろしくお願いします。

  • IIS でのユーザー認証について あれっ?

    LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・