nabezo wiki

ユーザ用ツール

サイト用ツール

トレース: iisサーバー設定
iisサーバー設定

目次

MetaBase設定

http://www.atmarkit.co.jp/fwin2k/dnsvrguide/iis01/iis2.html

http://wiki.livedoor.jp/fmuser_n/d/IIS%C6%B0%BA%EE%A5%E2%A1%BC%A5%C9%A4%C8%A5%A2%A5%D7%A5%EA%A5%B1%A1%BC%A5%B7%A5%E7%A5%F3%A4%CE%C6%B0%BA%EE

IISのWebDAV停止(Windows2000)

Windows2000のIISは標準でWebDAVが有効になっているためセキュリティホールとなる。 以下の方法で停止する。 http://support.microsoft.com/kb/241520/ja 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters]
~
"DisableWebDAV"=dword:00000001
~

を設定し、IISの再起動

IIS(asp)からEXE呼び出しする場合

IIS5.0プロセス分離モードでWWWサービスを実行する。

にチェックをつける。

EXCELの呼び出しをする場合

  • IUSR_ホスト名 をAdministratorグループにする
  • または、COMの限定セキュリティにGuestsグループを追加する

[IIS]「別メモリ領域で実行する」で Excel エラー “800a03ec” 

Office ドキュメントのマクロの実行には、デスクトップに対して対話型でログオンした
(インタラクティブ)ユーザーまたは、Administrator の権限をもった( SYSTEM を含む)
ユーザーにのみ許可されています。 IIS の仮想ディレクトリのオプションで
「別メモリ領域で実行する」の設定が無効な場合、ASP から Server.CreateObject
 で起動される Excel アプリケーションは SYSTEM のユーザーコンテキストで動作します。
それに対し、設定が有効な場合には、Excel アプリケーションはデフォルトで 
IWAM_computername アカウントのユーザーコンテキスト上で動作いたします。 
1 IWAM_computername アカウントを Administrators グループに追加する。  
2 MTS パッケージを実行するユーザーを Administrator に変更する。 
  a MMC から Microsoft Transaction Server のインストールされたパッケージを選択する。
  b IIS{Web サイト名//Root/仮想ディレクトリ名} のパッケージのプロパティを起動する。
  c プロパティの [ID] タブの設定でユーザーを Administrator   
3 dcomcnfg の設定で、Excel アプリケーションを起動するユーザーを Administrator に固定する。  
  a dcomcnfg.exe を実行する。
  b [アプリケーション] タブで Microsoft Excel アプリケーションを選択し、[プロパティ] ボタンをクリックする。
  c プロパティの「識別」タブの設定で「次のユーザー」を選択し Administratorのユーザー名、パスワードを入力する。

windows2008+IIS+EXCEL

LocalAccount で実行する(dcomcnfgは不要)

EXCELファイルが開けれない場合、 

C:\Windows\System32\config\systemprofile\Desktop フォルダ

を作成したらひらけられるようになった。

windows2012+IIS+EXCEL

Excelをcom起動させるためには・・

  • プロセスはLocalAccount で実行する(dcomcnfgは不要)
  • “IUSR”をAdministratorsへ追加する。(net localgroup “Administrators” “IUSR” /add) 再起動要

以下のフォルダを作成(64bit上の場合はsystem32をsyswow64にする) 

c:¥windows¥system32¥config¥Systemprofile¥Desktop¥
c:¥windows¥system32¥config¥Systemprofile¥Appdata¥Local¥Micorsoft¥Windows¥InetCache

(以下のレジストリの値とおなじかどうか確認 

¥HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥User Shell Folders
  key:cache

)

IISの匿名ユーザー、実行ユーザーについて

http://awoni.net/tips/iis_acl/ 

  IIS の既定の匿名ユーザーアカウント、アプリケーションプールのワーカープロセスのアカウントについて。
  Windows Vista 以降、IUSR ユーザーアカウントをビルトインアカウントとして用意し、
  これを匿名認証のときに用いるようになりました。
  また、アプリケーションプールの規定のワーカープロセスについては、Windows Vista sp2 以降
  NETWORK SERVISE を使用せず、アプリケーションプール毎にアカウントが生成されるようになっています。
  各ワーカープロセスのアカウントは、自動的に IIS_IUSRS グループのメンバーになります。
  ここで注意をしないといけないのは IUSR は名前を見ると IIS_IUSRS のグループに属するようにみえるのですが、
  実際は属しません。
  したがって、匿名ユーザーIDのIUSR とワーカープロセス ID 又はワーカープロセスグループのIIS_IUSRS
  の双方にアクセス許可をする必要があります。
  • 2003(iis6.0)
    1. 既定の匿名ユーザーID:IUSR_<マシン名>
    2. 既定のワーカープロセスID:NETWORK SERVICE
    3. ワーカープロセスグループ:IIS_WPG
  • Vista 2008
    1. 既定の匿名ユーザーID:IUSR
    2. 既定のワーカープロセスID:NETWORK SERVICE
    3. ワーカープロセスグループ:IIS_IUSRS
  • 7/VistaSP2/2008R2
    1. 既定の匿名ユーザーID:IUSR
    2. 既定のワーカープロセスID:アプリケーション プール ID
    3. ワーカープロセスグループ:IIS_IUSRS

なお、IUSER 及び ワーカープロセスIDは、Users 及び Authenticated Users のグループに属するので、Users 又はAuthenticated Users に権限を与えることでアクセス許可をすることも可能です。

Excel 連携テストプログラム

<html>
<head>
</head>

<body>
EXCEL TEST
<%
Dim objXLS, objWorkBook

Set objXLS = Server.CreateObject("Excel.Application")
Set objWorkBook = objXLS.Workbooks.Open("c:¥INETPUB¥wwwroot¥Test.xls")
objWorkBook.Save			'EXCEL Objecの更新
objWorkBook.Close			'EXCEL WorkBookの開放
Set objWorkBook = Nothing	'EXCEL WorkBookの開放 
objXLS.Quit
Set objXLS = Nothing
%> 

</body>
</html>
iisサーバー設定.txt · 最終更新: 2020/09/06 18:06 by nabezo