文書の過去の版を表示しています。
目次
MetaBase設定
http://www.atmarkit.co.jp/fwin2k/dnsvrguide/iis01/iis2.html
IISのWebDAV停止(Windows2000)
Windows2000のIISは標準でWebDAVが有効になっているためセキュリティホールとなる。 以下の方法で停止する。 http://support.microsoft.com/kb/241520/ja
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters] ~ “DisableWebDAV”=dword:00000001 ~
を設定し、IISの再起動 ↑
IIS(asp)からEXE呼び出しする場合
IIS5.0プロセス分離モードでWWWサービスを実行する。
にチェックをつける。 ↑
EXCELの呼び出しをする場合
・IUSR_ホスト名 をAdministratorグループにする ・または、COMの限定セキュリティにGuestsグループを追加する
↑ [IIS]「別メモリ領域で実行する」で Excel エラー “800a03ec” †
Office ドキュメントのマクロの実行には、デスクトップに対して対話型でログオンした (インタラクティブ)ユーザーまたは、Administrator の権限をもった( SYSTEM を含む) ユーザーにのみ許可されています。 IIS の仮想ディレクトリのオプションで 「別メモリ領域で実行する」の設定が無効な場合、ASP から Server.CreateObject で起動される Excel アプリケーションは SYSTEM のユーザーコンテキストで動作します。 それに対し、設定が有効な場合には、Excel アプリケーションはデフォルトで IWAM_computername アカウントのユーザーコンテキスト上で動作いたします。
1. IWAM_computername アカウントを Administrators グループに追加する。 2. MTS パッケージを実行するユーザーを Administrator に変更する。
a. MMC から Microsoft Transaction Server のインストールされたパッケージを選 択する。 b. IIS-{Web サイト名//Root/仮想ディレクトリ名} のパッケージのプロパティを起 動する。 c. プロパティの [ID] タブの設定でユーザーを Administrator
3. dcomcnfg の設定で、Excel アプリケーションを起動するユーザーを Administrator に固定する。
a. dcomcnfg.exe を実行する。 b. [アプリケーション] タブで Microsoft Excel アプリケーションを選択し、 [プロパティ] ボタンをクリックする。 c. プロパティの「識別」タブの設定で「次のユーザー」を選択し Administrator のユーザー名、パスワードを入力する。
↑
windows2008+IIS+EXCEL
LocalAccount で実行する(dcomcnfgは不要)
EXCELファイルが開けれない場合、
C:\Windows\System32\config\systemprofile\Desktop フォルダ
を作成したらひらけられるようになった。
windows2012+IIS+EXCEL
Excelをcom起動させるためには・・
- プロセスはLocalAccount で実行する(dcomcnfgは不要)
- “IUSR”をAdministratorsへ追加する。(再起動後有効)
以下のフォルダを作成(64bit上の場合はsystem32をsyswow64にする)
c:¥windows¥system32¥config¥Systemprofile¥Desktop¥ c:¥windows¥system32¥config¥Systemprofile¥Appdata¥Local¥Micorsoft¥Windows¥InetCache
(以下のレジストリの値とおなじかどうか確認
¥HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥User Shell Folders key:cache )
IISの匿名ユーザー、実行ユーザーについて
http://awoni.net/tips/iis_acl/ IIS の既定の匿名ユーザーアカウント、アプリケーションプールのワーカープロセスのアカウントについて。 Windows Vista 以降、IUSR ユーザーアカウントをビルトインアカウントとして用意し、これを匿名認証のときに用いるようになりました。 また、アプリケーションプールの規定のワーカープロセスについては、Windows Vista sp2 以降 NETWORK SERVISE を使用せず、アプリケーションプール毎にアカウントが生成されるようになっています。 各ワーカープロセスのアカウントは、自動的に IIS_IUSRS グループのメンバーになります。 ここで注意をしないといけないのは IUSR は名前を見ると IIS_IUSRS のグループに属するようにみえるのですが、実際は属しません。 したがって、匿名ユーザーIDのIUSR とワーカープロセス ID 又はワーカープロセスグループのIIS_IUSRS の双方にアクセス許可をする必要があります。
|2003(iis6.0) |Vista 2008 |7/VistaSP2/2008R2
既定の匿名ユーザーID |IUSR_<マシン名> |IUSR |IUSR 既定のワーカープロセスID |NETWORK SERVICE |NETWORK SERVICE |アプリケーション プール ID ワーカープロセスグループ |IIS_WPG |IIS_IUSRS |IIS_IUSRS
なお、IUSER 及び ワーカープロセスIDは、Users 及び Authenticated Users のグループに属するので、Users 又はAuthenticated Users に権限を与えることでアクセス許可をすることも可能です。
Excel 連携テストプログラム
<html> <head> </head> <body> EXCEL TEST <% Dim objXLS, objWorkBook Set objXLS = Server.CreateObject("Excel.Application") Set objWorkBook = objXLS.Workbooks.Open("c:¥INETPUB¥aspnew¥BUGNETDEV¥Test.xls") objWorkBook.Save 'EXCEL Objecの更新 objWorkBook.Close 'EXCEL WorkBookの開放 Set objWorkBook = Nothing 'EXCEL WorkBookの開放 objXLS.Quit Set objXLS = Nothing %> </body> </html>