- - PR -
ActiveDirectoryのアクセス権の設定について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-07-25 16:41
IISでHTTPでディレクトリを参照できるように設定したフォルダに対して、ActiveDirectoryのドメインコントローラからアクセス権の設定を行うことは可能でしょうか?
| ||||
|
投稿日時: 2006-07-25 18:48
こんにちわ
お聞きしたい事が今ひとつわからないのですが、ADのユーザやグループで アクセス権を割り当てるってことですか? このIISが稼動しているサーバがそのドメインに参加していれば可能です。 もちろんIISの設定でWindows認証にしておく必要があります。 | ||||
|
投稿日時: 2006-07-25 18:53
こんばんわ.
「global policy などで一括で」という話ならできないと思います. | ||||
|
投稿日時: 2006-07-26 13:09
回答ありがとうございます。
説明不足で申し訳ありません。そのとおりです。 ADサーバはこれから立てる予定でIISサーバはまだADドメインに参加していない状態です。 IISで仮想ディレクトリを作成してそのディレクトリに対してアクセス権を割り当て ようとしても、IISのアクセス権が優先されて、ADのアクセス権が否定されてしまう のではないかと思ったからです。 | ||||
|
投稿日時: 2006-07-26 13:21
IISのアクセス権は、HTTPやFTP経由の接続に対し、 ・どんな認証方法で認証するか(匿名?その他?) ・どのような操作を許すか(読み書き、ディレクトリ一覧表示) を決めるものでしかありません。 ADのアクセス権、というのが、 IISで公開するファイル/フォルダに対してADのユーザ・グループへのアクセス権を付与する、 という話であれば、IIS経由での接続では IISで認証されたユーザに対して割り当てられた権限の範囲で操作ができる状態になります。 無視や否定にはなりませんが、AND条件ですね。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2006-07-26 13:28
こんにちは
global policy などで一括とはどういうことでしょうか? 通常はできるという解釈でよろしいでしょうか? | ||||
|
投稿日時: 2006-07-26 13:34
わかり易い説明ありがとうございます。良く理解しました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。