- PR -

ADSI利用によるドメインからのユーザ削除

«前のページへ 1|2
投稿者投稿内容
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-04-10 23:07
引用:
実行ユーザがadministratorのため権限は気にしていなかったのですが、ブラウザを通すと何か影響するのかと、IISの仮想ディレクトリの認証方法の設定の匿名アクセスをadministratorに変更してみたところ、同一マシン上、ドメイン上の別のマシンからも削除ができました。

ただ、これだとまずいと思いますので文字列でID、パスを渡す方法、またIISの設定等を調べようと思います。


まずいことに気づいたようで何よりです。

とりあえずの解決方法は下記方法を推奨します。


  1. 新しい「仮想ディレクトリ」の作成
  2. 対象の「仮想ディレクトリ」の ACL を Domain Admins のみに限定するよう構成
  3. 対象の「仮想ディレクトリ」に対象の ASP を配置
  4. 対象の「仮想ディレクトリ」の匿名 user を Domain の Administrator account に変更


ただ、ASP.NET の方がよりよい access control できるので ASP.NET でやることを考慮したほうがよいでしょう。
_________________
緑茶
常連さん
会議室デビュー日: 2008/04/08
投稿数: 21
投稿日時: 2008-04-14 09:41
>ちゃっぴさん

アドバイスありがとうございました。

>4.対象の「仮想ディレクトリ」の匿名 user を Domain の Administrator account に変更

この部分は、私が最初に設定したまずい方法である匿名のアクセスをadministratorに変更したことと、違うのでしょうか。2が異なるので、ここはこれでもよいのでしょうか。

ただ、アドバイスを理解するのにも知識不足ですので、IISの基礎知識を勉強したいと思います。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)