nabezo wiki

ユーザ用ツール

サイト用ツール

トレース: redmine設定 iisサーバー設定
iisサーバー設定

文書の過去の版を表示しています。

目次

MetaBase設定

http://www.atmarkit.co.jp/fwin2k/dnsvrguide/iis01/iis2.html

http://wiki.livedoor.jp/fmuser_n/d/IIS%C6%B0%BA%EE%A5%E2%A1%BC%A5%C9%A4%C8%A5%A2%A5%D7%A5%EA%A5%B1%A1%BC%A5%B7%A5%E7%A5%F3%A4%CE%C6%B0%BA%EE

IISのWebDAV停止(Windows2000)

Windows2000のIISは標準でWebDAVが有効になっているためセキュリティホールとなる。 以下の方法で停止する。 http://support.microsoft.com/kb/241520/ja

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters] ~ “DisableWebDAV”=dword:00000001 ~

を設定し、IISの再起動 ↑

IIS(asp)からEXE呼び出しする場合

IIS5.0プロセス分離モードでWWWサービスを実行する。

にチェックをつける。 ↑

EXCELの呼び出しをする場合

・IUSR_ホスト名 をAdministratorグループにする ・または、COMの限定セキュリティにGuestsグループを追加する

↑ [IIS]「別メモリ領域で実行する」で Excel エラー “800a03ec” † 

Office ドキュメントのマクロの実行には、デスクトップに対して対話型でログオンした
(インタラクティブ)ユーザーまたは、Administrator の権限をもった( SYSTEM を含む)
ユーザーにのみ許可されています。 IIS の仮想ディレクトリのオプションで
「別メモリ領域で実行する」の設定が無効な場合、ASP から Server.CreateObject
 で起動される Excel アプリケーションは SYSTEM のユーザーコンテキストで動作します。
それに対し、設定が有効な場合には、Excel アプリケーションはデフォルトで 
IWAM_computername アカウントのユーザーコンテキスト上で動作いたします。

1. IWAM_computername アカウントを Administrators グループに追加する。 2. MTS パッケージを実行するユーザーを Administrator に変更する。 

  a. MMC から Microsoft Transaction Server のインストールされたパッケージを選
     択する。
  b. IIS-{Web サイト名//Root/仮想ディレクトリ名} のパッケージのプロパティを起
     動する。
  c. プロパティの [ID] タブの設定でユーザーを Administrator

3. dcomcnfg の設定で、Excel アプリケーションを起動するユーザーを Administrator に固定する。 

  a. dcomcnfg.exe を実行する。
  b. [アプリケーション] タブで Microsoft Excel アプリケーションを選択し、
     [プロパティ] ボタンをクリックする。
  c. プロパティの「識別」タブの設定で「次のユーザー」を選択し Administrator
     のユーザー名、パスワードを入力する。

windows2008+IIS+EXCEL

LocalAccount で実行する(dcomcnfgは不要)

EXCELファイルが開けれない場合、 

C:\Windows\System32\config\systemprofile\Desktop フォルダ

を作成したらひらけられるようになった。

windows2012+IIS+EXCEL

プロセスはLocalAccount で実行する(dcomcnfgは不要) “IUSR”をAdministratorsへ追加する。(Excelをcom起動させるため必要)

Excelをcom起動させるため以下のフォルダを作成(64bit上の場合はsystem32をsyswow64にする) 

c:¥windows¥system32¥config¥Systemprofile¥Desktop¥
c:¥windows¥system32¥config¥Systemprofile¥Appdata¥Local¥Micorsoft¥Windows¥InetCache

 (以下のレジストリの値とおなじかどうか確認 

  ¥HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥User Shell Folders
  key:cache)

IISの匿名ユーザー、実行ユーザーについて

  http://awoni.net/tips/iis_acl/ IIS の既定の匿名ユーザーアカウント、アプリケーションプールのワーカープロセスのアカウントについて。
   Windows Vista 以降、IUSR ユーザーアカウントをビルトインアカウントとして用意し、これを匿名認証のときに用いるようになりました。
   また、アプリケーションプールの規定のワーカープロセスについては、Windows Vista sp2 以降 NETWORK SERVISE を使用せず、アプリケーションプール毎にアカウントが生成されるようになっています。
   各ワーカープロセスのアカウントは、自動的に IIS_IUSRS グループのメンバーになります。
    ここで注意をしないといけないのは IUSR は名前を見ると IIS_IUSRS のグループに属するようにみえるのですが、実際は属しません。
   したがって、匿名ユーザーIDのIUSR とワーカープロセス ID 又はワーカープロセスグループのIIS_IUSRS の双方にアクセス許可をする必要があります。
                      |2003(iis6.0)	|Vista 2008	|7/VistaSP2/2008R2

既定の匿名ユーザーID |IUSR_<マシン名> |IUSR |IUSR 既定のワーカープロセスID |NETWORK SERVICE |NETWORK SERVICE |アプリケーション プール ID ワーカープロセスグループ |IIS_WPG |IIS_IUSRS |IIS_IUSRS

なお、IUSER 及び ワーカープロセスIDは、Users 及び Authenticated Users のグループに属するので、Users 又はAuthenticated Users に権限を与えることでアクセス許可をすることも可能です。

Excel 連携テストプログラム

<html>
<head>
</head>

<body>
EXCEL TEST
<%
Dim objXLS, objWorkBook

Set objXLS = Server.CreateObject("Excel.Application")
Set objWorkBook = objXLS.Workbooks.Open("c:¥INETPUB¥aspnew¥BUGNETDEV¥Test.xls")
objWorkBook.Save			'EXCEL Objecの更新
objWorkBook.Close			'EXCEL WorkBookの開放
Set objWorkBook = Nothing	'EXCEL WorkBookの開放 
objXLS.Quit
Set objXLS = Nothing
%> 

</body>
</html>
iisサーバー設定.1414205282.txt.gz · 最終更新: 2019/06/30 12:22 (外部編集)