- ベストアンサー
ActiveDirectoryについて
IISの仮想ディレクトリでディレクトリを参照できるように設定したフォルダに対して、ActiveDirectoryのドメインコントローラからアクセス権の設定を行うことは可能でしょうか?
- hikson
- お礼率41% (139/338)
- ハードウェア・サーバー
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もしかするとIISで仮想ディレクトリを作成した場合、IISのアクセス権が優先されて、ドメインコントローラのアクセス権が否定されるのではないかと思ったからです。 Webクライアントから見たアクセス権は、IISとACLのどちらかが優先ということではなくて、両方がアクセス可能になっていないと、HTTP401エラーが出て、ページを表示することができません。 ACLは、仮想ディレクトリのターゲットフォルダに対するアクセスを設定するもので、ADのドメインユーザであれ、IISマシンのローカルユーザ(匿名アクセスや統合Windows認証によるアクセス)であれ、許可もしくは拒否できます。 実際の運用方法としては、そのWebページを誰にでも見られるようにする場合と、特定のユーザに限る場合とで、これらのアクセス権の組み合わせが変わってきます。 たとえば、トップページは誰でもアクセス可能にするなら、匿名アクセスをIISのルートディレクトリで許可し、ターゲットフォルダのACLにローカルのインターネットゲストアカウント(IUSR_サーバ名)を追加し、読み取りと実行まで許可。 次に、その下の仮想ディレクトリにはドメインユーザだけが見れるようにということで、IISでは統合Windows認証を有効にし、ターゲットフォルダのACLにはドメインのユーザやグループを追加して、読み取りと実行以上を許可。 こんな感じですが、うまく伝わりましたでしょうか?
その他の回答 (1)
- peamame
- ベストアンサー率76% (10/13)
IISのマシンは、ドメインコントローラ以外のマシンですか? IISのマシン上で、仮想ディレクトリの指す実際のディレクトリに対して、ドメインのアクセス権を与えればすみますが、それが出来ないということでしょうか。 であれば、ドメインコントローラから管理共有(\\サーバ名\C$など)でIISのマシンにアクセスし、ターゲットのフォルダに対してアクセス権の設定をすることは出来ると思います。この場合、IISマシンのローカルの管理者権限が必要ですが。
補足
ご回答ありがとうございます。 >IISのマシンは、ドメインコントローラ以外のマシンですか? IISのマシンはドメインコントローラ以外のマシンです。 >仮想ディレクトリの指す実際のディレクトリに対して、ドメインのアクセス権を与えればすみますが、それが出来ないということでしょうか。 まだ、検証してないのですが、検証する前に裏付けを取っておきたいと思いました。もしかするとIISで仮想ディレクトリを作成した場合、IISのアクセス権が優先されて、ドメインコントローラのアクセス権が否定されるのではないかと思ったからです。
関連するQ&A
- DNSとActiveDirectory
現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ActiveDirectoryの信頼関係について
ActiveDirectoryの信頼関係について Windows2003のActiveDirectoryでAドメインからBドメインへ信頼関係を設定する方法を教えてください。 やりたいことはAドメインのユーザがBドメインの共有フォルダにアクセスできることです。
- 締切済み
- Windows系OS
- IISの設定? NTFSの権限の設定?
IISを使用し内部LANで掲示板等を掲載しています、 先日有る事情で、再セットアップを行ったのですが、 仮想ディレクトリは見えるのですが、その下のフォルダ配下が ドメインのユーザーとパスワードを聞いてくるようになりました。 フォルダのアクセス権限には仮想ディレクトリで指定したフォルダと同じ内容です。 どの部分の設定漏れか教えて下さい。
- 締切済み
- Windows NT・2000
- IISの設定について
IISより仮想ディレクトリを設定し、仮想ディレクトリ内で持っているHTMLファイルを参照しようと思うのですが、500エラーとなりうまくファイルを参照することができないため困っております。 仮想ディレクトリは、IISが立っているサーバとは別のサーバの共有フォルダを参照しております。 また、IISが立っているサーバ、参照先となる別のサーバは、WORKGROUPとなっております。 権限によるエラーでは?と思っているのですが、どなたか解決方法をご教授頂けないでしょうか。 よろしくお願い致します。 ブラウザでテストした時のURL http://reffolder/index.html ※reffolderは仮想ディレクトリとなります。
- ベストアンサー
- その他(Windows)
- フォルダごとのアクセス権の設定
こんにちわ。 いまIISの仮想ディレクトリに, 「asp.netユーザ」としてのアクセス権を設定したいのですが, どうすればいいでしょうか? IISの仮想ディレクトリのプロパティを見ても, エクスプローラのフォルダのプロパティを見ても, "everyone"などユーザごとのアクセス権を設定する 箇所が出てきません。 何かソフトをインストールしないといけないのでしょうか? 教えてください。 よろしくお願いします。
- ベストアンサー
- Visual Basic
- ActiveDirectoryのバックアップ
ActiveDirectory(以下AD)のドメインコントローラー(以下DC)が複数台ある環境において、バックアップデータがないDCがHDD障害を起こし、現在ディレクトリサービスモードでしか起動できない状態になっております。(通常起動しようとするとディレクトリサービスモードで起動する様なエラーメッセージが表示) この場合他サーバーのバックアップデータで復元することは可能でしょうか?(おそらく無理だと思われますが・・・)
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryのグループでのアクセス権
ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。
- 締切済み
- Windows系OS
- IIS5の仮想ディレクトリが「ディレクトリの参照をチェック」しても表示されない
Windows 2000 Serverに付属しているIISを利用し、WebサーバとFTPサーバを構築しようと思っています。 その際、Webサーバの方で、あるフォルダの下に仮想ディレクトリを作成しました。 例えば、サーバのローカルルートパスが C:\issfolder\ だとして、その下に「test」というフォルダを作成し、 C:\issfolder\test というフォルダがあるとします。 http://サーバアドレス/test/ で表示した場合、ISSの設定より各フォルダのプロパティにて"ディレクトリの参照"という項目にチェックを入れてあれば、「test」というフォルダの下に存在する通常のフォルダやファイルは表示されると思います。しかし、「test」のフォルダの下に仮想ディレクトリを作成した場合、そのディレクトリの参照の一覧に仮想ディレクトリのフォルダが表示されません。 どうやらその仮想ディレクトリの名前にあたるパスを直打ちすると表示がされるようなのですが、「test」フォルダ下には相変わらず表示される気配はないようです。 同様のことがIISのFTPサーバでの仮想ディレクトリにも言えるようでどうにかして仮想ディレクトリも上位ディレクトリの"ディレクトリの参照"で表示させることが出来ないか悩んでいます。 何か方法はございますでしょうか? よろしくお願いします。
- 締切済み
- Windows NT・2000
- ActiveDirectoryのレプリケーション
MCSEを目指してwindows server2003 を勉強しています。 ADについて勉強しているのですが、レプリケーションの仕組みがいまいちよくわかりません。 『レプリケーションには2種類あり、ひとつはActiveDirectory。もうひとつはFRS』 このActiveDirectoryでの同期とFRSでの同期の違いがよくわかりません。 どっちも結局ドメインコントローラが同期するんじゃないの?ってくらいにしか理解出来てません。 参考書を見てもよくわかりませんでした。 簡単に説明していただければ助かります。よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
お礼
良く理解しました。ありがとうございます。