IIS 7.0 で仮想ディレクトリ(エイリアス)をネットワークフォルダとして共有するときはIUSR とIIS_IUSRS を通しておく

投稿者: | 2014/06/25

忘れた頃にIIS 7.0

仕事でたまーにIIS 7.0を弄ります。

で、忘れているわけですよ色々と。

今回うっかりハマったのが、タイトルにもあるエイリアスに指定したフォルダをネットワーク共有する際のユーザー権限設定。
まあ、タイトルまんまなんですけれどね。

 

通常はIIS で仮想ディレクトリ指定するだけでOK。でも…

IISでWebサーバーを立てるだけなら、仮想ディレクトリを指定してお終いなのですが、社内だと、そのディレクトリフォルダを共有したい場合があるわけです。

で、そのためにフォルダの共有設定を使ってユーザーとアクセス権を登録すると、今度はWeb(IIS)経由でのログインが出来なくなってしまう。

500エラーで入れなくなるのです。

フォルダ共有のユーザーに「Everyone」を登録しておけば一発なのですが、Everyone ではさすがにセキュリティ的に問題あり。
さて、どうしたものか…。

 

ドキュメントディレクトリにはIUSR

というところで、解決策その1はIUSR を共有ユーザーに登録すること。

単にHTMLなどを保存してあるディレクトリであれば、IUSR を読込と実行で登録しておけばOKです。

 

スクリプトディレクトリにはIUSR とIIS_IUSRS

そして、ちょっと気を付けねばならないのがスクリプトディレクトリ。

Perl やPHP を保存しておく、これらスクリプトディレクトリは、IUSR に加えてIIS_IUSRS も登録しておく必要があります。

 

結局IUSRS とIIS_IUSRS て何者なん?

正直、まだきちんと理解はできていないんですが、ここにある内容で大まかに理解しました。

要は匿名認証用のビルトインアカウントなんですね。


 

ちげーよ!とかありましたら、是非どうぞ

例によって、適当に調べて、とりあえずどうにかなった程度の内容ですので、「ちげーよ!正しくはこうだよ!!」といった旨のツッコミ、ご教示は大歓迎です。

コメント欄にて、ぜひお願い致します。

 



 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータがどう処理されているか知りたい方はこちらをお読みください