MetaBase設定 http://www.atmarkit.co.jp/fwin2k/dnsvrguide/iis01/iis2.html http://wiki.livedoor.jp/fmuser_n/d/IIS%C6%B0%BA%EE%A5%E2%A1%BC%A5%C9%A4%C8%A5%A2%A5%D7%A5%EA%A5%B1%A1%BC%A5%B7%A5%E7%A5%F3%A4%CE%C6%B0%BA%EE ====IISのWebDAV停止(Windows2000)==== Windows2000のIISは標準でWebDAVが有効になっているためセキュリティホールとなる。 以下の方法で停止する。 http://support.microsoft.com/kb/241520/ja [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters] ~ "DisableWebDAV"=dword:00000001 ~ を設定し、IISの再起動 ====IIS(asp)からEXE呼び出しする場合==== IIS5.0プロセス分離モードでWWWサービスを実行する。 にチェックをつける。 ====EXCELの呼び出しをする場合==== * IUSR_ホスト名 をAdministratorグループにする * または、COMの限定セキュリティにGuestsグループを追加する [IIS]「別メモリ領域で実行する」で Excel エラー "800a03ec" Office ドキュメントのマクロの実行には、デスクトップに対して対話型でログオンした (インタラクティブ)ユーザーまたは、Administrator の権限をもった( SYSTEM を含む) ユーザーにのみ許可されています。 IIS の仮想ディレクトリのオプションで 「別メモリ領域で実行する」の設定が無効な場合、ASP から Server.CreateObject で起動される Excel アプリケーションは SYSTEM のユーザーコンテキストで動作します。 それに対し、設定が有効な場合には、Excel アプリケーションはデフォルトで IWAM_computername アカウントのユーザーコンテキスト上で動作いたします。 1 IWAM_computername アカウントを Administrators グループに追加する。 2 MTS パッケージを実行するユーザーを Administrator に変更する。 a MMC から Microsoft Transaction Server のインストールされたパッケージを選択する。 b IIS{Web サイト名//Root/仮想ディレクトリ名} のパッケージのプロパティを起動する。 c プロパティの [ID] タブの設定でユーザーを Administrator 3 dcomcnfg の設定で、Excel アプリケーションを起動するユーザーを Administrator に固定する。 a dcomcnfg.exe を実行する。 b [アプリケーション] タブで Microsoft Excel アプリケーションを選択し、[プロパティ] ボタンをクリックする。 c プロパティの「識別」タブの設定で「次のユーザー」を選択し Administratorのユーザー名、パスワードを入力する。 ====windows2008+IIS+EXCEL==== LocalAccount で実行する(dcomcnfgは不要) EXCELファイルが開けれない場合、 C:\Windows\System32\config\systemprofile\Desktop フォルダ を作成したらひらけられるようになった。 ====windows2012+IIS+EXCEL==== Excelをcom起動させるためには・・ * プロセスはLocalAccount で実行する(dcomcnfgは不要) * "IUSR"をAdministratorsへ追加する。(net localgroup "Administrators" "IUSR" /add) 再起動要 以下のフォルダを作成(64bit上の場合はsystem32をsyswow64にする) c:¥windows¥system32¥config¥Systemprofile¥Desktop¥ c:¥windows¥system32¥config¥Systemprofile¥Appdata¥Local¥Micorsoft¥Windows¥InetCache (以下のレジストリの値とおなじかどうか確認 ¥HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥User Shell Folders   key:cache ) ====IISの匿名ユーザー、実行ユーザーについて==== http://awoni.net/tips/iis_acl/ IIS の既定の匿名ユーザーアカウント、アプリケーションプールのワーカープロセスのアカウントについて。 Windows Vista 以降、IUSR ユーザーアカウントをビルトインアカウントとして用意し、 これを匿名認証のときに用いるようになりました。 また、アプリケーションプールの規定のワーカープロセスについては、Windows Vista sp2 以降 NETWORK SERVISE を使用せず、アプリケーションプール毎にアカウントが生成されるようになっています。 各ワーカープロセスのアカウントは、自動的に IIS_IUSRS グループのメンバーになります。 ここで注意をしないといけないのは IUSR は名前を見ると IIS_IUSRS のグループに属するようにみえるのですが、 実際は属しません。 したがって、匿名ユーザーIDのIUSR とワーカープロセス ID 又はワーカープロセスグループのIIS_IUSRS の双方にアクセス許可をする必要があります。 * 2003(iis6.0) - 既定の匿名ユーザーID:IUSR_<マシン名> - 既定のワーカープロセスID:NETWORK SERVICE - ワーカープロセスグループ:IIS_WPG * Vista 2008 - 既定の匿名ユーザーID:IUSR - 既定のワーカープロセスID:NETWORK SERVICE - ワーカープロセスグループ:IIS_IUSRS * 7/VistaSP2/2008R2 - 既定の匿名ユーザーID:IUSR - 既定のワーカープロセスID:アプリケーション プール ID - ワーカープロセスグループ:IIS_IUSRS なお、IUSER 及び ワーカープロセスIDは、Users 及び Authenticated Users のグループに属するので、Users 又はAuthenticated Users に権限を与えることでアクセス許可をすることも可能です。 ====Excel 連携テストプログラム==== EXCEL TEST <% Dim objXLS, objWorkBook Set objXLS = Server.CreateObject("Excel.Application") Set objWorkBook = objXLS.Workbooks.Open("c:¥INETPUB¥wwwroot¥Test.xls") objWorkBook.Save 'EXCEL Objecの更新 objWorkBook.Close 'EXCEL WorkBookの開放 Set objWorkBook = Nothing 'EXCEL WorkBookの開放 objXLS.Quit Set objXLS = Nothing %>