• ベストアンサー

Active Directoryを導入したらASP.NETが動かなくなりました

タイトルの通りなのですが、それまで通常のユーザが 使えていた環境をADのドメインコントローラにした とたんに、ASP.NETのデバッグができなくなりました。 権限関連の問題かもしれませんが、情報をお知りの方 助けてください。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

ん~。でましたね~。致命的なエラーですか~!? 想定されるエラーでないときに出されるメッセージなので、それでは特定不可能ですね~。 デバッグなしで起動した、とはASP.NETアプリケーションが 起動した、という事でしょうか? こうなると、.NET Frameworkのバージョン、OS、IISのバージョンなどが絡んでくると思います。 残念ながら、そういった文献も見つけることができませんでした。 後は、その経験の知識を持った人頼りになりそうです。 私が経験した範囲では、インストール順、それぞれのバージョンによって動作が変わる(出来たり出来なかったり)ものでした。 お力になれず、申し訳ない。。。。

cavtomo
質問者

お礼

結局再インストールしてみましたが、やはり現象は変わりませんでした。 別のエラーメッセージが出たので、また質問してみます。 どうもありがとうございました。

cavtomo
質問者

補足

どうもありがとうございました。これから ADのインストールからやり直してみたりしてみます。

その他の回答 (2)

回答No.2

再びです。 環境は理解できました。 デバッグしようとしている実効ユーザIDとはデバッグ しようとしているユーザのIDを聞きたかったんです。 Administrators、DebuggerUsers、DomainUsersに所属 するユーザで十分わかりました。 さて、デバッグはVisual Studio .NETで行っていますか? デバッグ実行にするのはどのタイミングですか? そのときエラーメッセージは表示されますか?

cavtomo
質問者

補足

ありがとうございます。 >さて、デバッグはVisual Studio .NETで行っていますか? VS.NET 2003で行っています。 >デバッグ実行にするのはどのタイミングですか? 新規でASP.NETを作成した直後でも実行をすると、 「webサーバでデバッグを実行できません。致命的なエラーです」と表示されます。 さきほど気づいたのですが、デバッグ無しで実行をすると 一応起動だけはするようです。

回答No.1

こんにちは。 少し状況が理解できません。 >それまで通常のユーザが使えていた環境 とは、例えば、ワークグループなど全体を意味していますか? >ADのドメインコントローラにしたとたん という事は、ドメインコントローラを実行させた サーバでデバッグを実行する、ということでしょうか? デバッグしようとしている実効ユーザIDは何でしょうか?

cavtomo
質問者

補足

こんにちは。 >それまで通常のユーザが使えていた環境 開発は現状一人のユーザのみです。 そのユーザが所属するのはAdministrators、 DebuggerUsers、DomainUsersです。 >という事は、ドメインコントローラを実行させた >サーバでデバッグを実行する、ということでしょうか? はいそうです。 >デバッグしようとしている実効ユーザIDは何でしょうか? すいませんヘタレなんで、どこで確認するか わかりませんでした。 開発ユーザがAdministrators、 DebuggerUsers、DomainUsersに所属しているのに デバッグに失敗する理由がわかりません。 もしかしたら、また別のグループなどに所属させる 必要があるのでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. Microsoft ASP

関連するQ&A

  • ASP.NETでデバッグができない

    ASPではなく、ASP.NETに関する質問です。 .NET FRAMEWORK統合開発環境で開発していますが、 通常のVBのように、ブレークポイントを設定してデバッグを実行しても、ブレークポイントで処理を止める事ができません。 ちなみに、このプロジェクトはかれこれ1ヶ月ほど開発を続けており、昨日の午後3時ごろまでは、問題なくデバッグ出来ていました。昨日のある時点から突然デバッグできなくなり、今朝になっても出来ません。 対処方法をご存知の方、ぜひ教えて下さい。

  • ASP.NETのユーザー権限について

    ASP.netとACCESSを接続しています。 INSERT文を記述して実行したところ、「更新可能なクエリであることが必要です」というエラーメッセージがでました。 これはmdbを保存しているフォルダにASP.netのユーザー権限がないから起こるエラーのようですが、ASP.netのユーザー権限はどのように設定するのでしょうか? ご存知の方がおられましたら教えて下さい。

  • asp.NET内でSQLプロシージャを実行させた

    お世話になります。  SQL2000+asp.NETの環境で、SQLのプロシージャを実行させようとしています。 このプロシージャはテキストファイルを読み込んでデータベースに追加・削除するもので、ここで使用している関数は  ・DELETE/UPDATE/INSERT  ・BULK INSERT  ・CURSOR です。このプロシージャを実行させるには「.NETユーザー」に対し、  サーバーロールにてbulkadmin  ユーザ権限にてdd_ddladmin の権限を付与すれば実行されることは確認しています。  ここで、ご質問なのですが、asp.NETでプログラミングされていらっしゃる方は、普通にWEBログインユーザーに上記権限を付与していらっしゃるのか知りたいのです。  逆に、この権限付与は危険だからsubプロシージャにて記述したほうがいいよとかお教えいただければ、と思います。  以上よろしくお願いいたします。

  • Active Directoryについて質問です。

    Active Directoryだと、ログインIDが使用できるPC特定できる(たとえばAさんのパソコンはAさんのIDでしかログインできない)と聞きました。 ドメインコントローラはドメイン参加しているネットワークならどのパソコンからもIDでログインできると思うのですが、 ADはどうやってパソコンとIDを関連づけているのでしょうか? Active DirectoryはどうやってAさんのパソコンをそうでないパソコンを識別するのでしょうか? IPですか?? どなたか詳しい方教えください。

  • Active Directoryに一般ユーザに参加する権限を与える

    Windows 2003 Serverを使用しています。 各PCにシステム管理者がドメイン参加のオペレーションを行うのは 物理的に不可能だと感じ、一般ユーザにドメイン参加の権限を 与えることにしました。方法としては以下3つが浮かびました。 (1)Computerを事前に登録、ドメイン参加権限を一般ユーザに割り当てる (2)制御の委任で一般ユーザにドメイン参加権限を割り当てる (3)既定のドメインコントローラセキュリティで「ドメインにワークステー  ションを追加」に一般ユーザを割り当てる ひとまずテストを兼ねて(1)~(3)を全て実行したのですが、残念ながら 実際に動作確認ができたのは(1)のみでした。そこで質問なのですが、 (1)一般ユーザーにドメイン参加権限を割り当てる一般的な方法は何か? (2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、  どの設定に反映されるのか(どの画面で確認できるか)?  →ひとまず動作確認のためにウィザード実行したが、動作しないし   設定を削除しようにもどこで削除していいのか分からなくて   困ってます

  • Active Directoryの環境導入について

    現在、社内にActive Directoryの構築を進めています。 本番環境(社内ネットワーク)に、いきなりAD構築するのが不安だったため、 テスト環境(隔離されたローカルネットワーク)にAD構築をしてみました。 テスト環境で問題なく動作することが確認でき、社内ネットワークでの動作確認をしたい為、 テスト環境でAD構築したドメインコントローラーを繋いでみようと思います。 ただし、社内ネットワークは、現在ワークグループで構築されており、 ドメインコントローラーの導入は今回が初めてになります。 その為、ドメインコントローラーを突然社内ネットワークに繋いだことによる、 社内へ何かしらの影響が起こらないか懸念しております。 テスト環境でAD構築したドメインコントローラーを、社内ネットワークに繋いだ際、 社内ネットワークの各クライアントに起こりえる不具合や影響は何かあるでしょうか?

  • ASP.NET(C#)で開発中のプログラムでAD認証したいのですが、

    ASP.NET(C#)で開発中のプログラムでAD認証したいのですが、 ASP.NET(C#)で普通のユーザIDとパスワードを入れてDBに問い合わせ一致したら次画面へ遷移という、ごく普通のログイン画面を作りましたが、これにAD認証を絡めたいと考えています。 クライアントPCには2種類ありまして、ドメインに参加しているPCと参加していないPCが有りまして、ドメインに参加していないPCは通常のログイン画面を表示し認証を行いますが、ドメイン参加のPCからは、まず、WEB画面でログイン画面のURLをたたいたら画面を表示せずにAD認証を自動で行い、認証が通ればログイン画面を出さずに次画面へ遷移したい考えです。 この、AD認証を裏で行い認証が取れたらログイン画面を飛ばして次画面へ自動的に遷移する画面を作りたいのですが、サンプル等があればURL等をご教示願えますと助かります。 色々見て回りました。画面からログインID、パスワードを入力してAD認証することまではプログラムでテストして実現可能なことは確認できていますが、Windowsにログインできているので、あらためて業務の画面でログインをしたくないという思いから、ログイン無しで業務の画面に遷移したいと思いました。 宜しくお願い致します。

  • ASP.netでのローカルユーザ管理についての質問です。

    ASP.netでのローカルユーザ管理についての質問です。 ------------------------------ ■環境 Windows2003 Server IIS 6.0 SSL使用 .net Framework 2.0以降 開発言語 VB.net ------------------------------ いつもお世話になっております。 サーバに登録されているローカルユーザのパスワードを ブラウザで変更をできるようしたいと思っています。 手順としては、以下のような処理になると思うのですが、実現可能でしょうか? サーバ関連の知識はとても乏しくほぼ初心者ですので、用語や認識等に 間違いがあった場合、ご指摘ください。 (1)ブラウザに、ユーザ名・現在のパスワード・変更するパスワードを入力 (2)ユーザ名・現在のパスワードにて、ローカルユーザの認証を行う。 (3)認証OKの場合、パスワードの変更を行う。 ■課題 <1>ユーザ名・グループ名等は、「System.DirectoryServices」で取得できると ネットに載っていましたが、認証も行えるか? 認証を行う方法があれば教えてください。 <2>ブラウザでパスワード変更を行う場合、ASP.netの実行ユーザに権限を 与えないとできない。 セキュリティ上問題なのでそれ以外の方法はあるのか? 例えば、(2)で行った認証でOKなら、そのユーザの権限になってパスワード の変更を行う。(チェンジユーザ(?)は行える?) 以上、よろしくお願いします。

  • ASP.NET開発サーバーを使わずIISを使うには

    お世話になっております。 作業マシン:WINDOWS7 (仮想) VWD2010 を使用VBにてWebアプリケーションを開発しております。 知識としてははここ2週間始めたばかりで、 今現在入門書を参考に仕組みを理解しようとしている所です。 (PG経験はC,PHPで2年程です) 入門書に従い、デフォルトのプロジェクトを作成しそのまま開発を進めますと、 開発中のデバッグ(ASP.NET開発サーバーのアイコンが表示される)は問題無いのですが 作成したプロジェクトからWEBサイトを発行し、 IISのルートフォルダ配下に配置した際 デバッグ時には正常に動いて居たのが、動かなくなります。 原因はIISの設定不足… IISルートフォルダ配下でのNETWORK SERVICEユーザーの実行権限や、 WEBで使用できないMsgboxの使用、接続文字列の不足だったりします。 動作が変るのは ASP.NET開発サーバー を使用するか IIS を使用するかの違いである というのは理解できるのですが、 開発時から公開先と同じWEBサーバー(IIS)を使用する事は出来ないのかと疑問に思っています。 それが出来れば、 「基本デバッグ通れば公開して使える」と言う確信を持って、 作業も学習も進められるのですが… 残念ながらなかなか公開について詳しい記述のあるサイトは見つけられずに居ます。 VWDで、デバッグ>オプション>全般から、 プロジェクトフォルダの配置場所を、wwwroot 直下にしますと プロジェクトフォルダ自体はIISRoot直下ですが、 デバッグ実行時にASP.NET開発サーバーのアイコンがタスクトレイに 表示されますのでやはりIISは使われていない様に思えます。 IIS環境下での開発・デバッグをする方法は無いのでしょうか? ASP.NET開発では配置後の試験・検証・コード修正が必要なのでしょうか? どうかご教授ください。

  • Active directoryユーザ権限

    Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する