IISで基本認証を利用するには
くりくり
2000/01/24(月) 13:32:43
IISの認証方式ですが、どうもよく分かりません。
(ネットワークについての知識は殆どありません)
現在の環境は以下のようになってます。
HOGE1ドメイン
NTServer:名称=HOGESV1
ユーザー:
FUGA1さん:DomainUsers,GroupA
FUGA2さん:DomainAdmin,GroupA
wwwroot以下のディレクトリeveryoneフルコントロール匿名OK
forum1/ 以下GroupAのみフルコントロール基本認証のみ
forum2/ 以下GroupAのみフルコントロールNT方式認証のみ
HOGE2ドメイン
NTWorkstation:名称=HOGEWS1
こんな感じで、HOGEWS1から、http://HOGESV1/ にアクセスするのですが、
FUGA1 さんは forum2/ に入れますが、forum1/ に入れません。
FUGA2 さんは、どちらも入れます。
簡単に言うと、
「基本認証にした場合、HOGESV1に対するアドミニ権限が無い人はログインできない」
状態なのです。
かといってNT方式にすると、ネスケ及びWin以外の人はログインできなくなります。
認証方式は「基本認証のみ」で、アドミニ以外がログインするには、
どうしたら良いのでしょう?
それとも、何か私が見落としている点は無いでしょうか。
IISの認証方式ですが、どうもよく分かりません。
(ネットワークについての知識は殆どありません)
現在の環境は以下のようになってます。
HOGE1ドメイン
NTServer:名称=HOGESV1
ユーザー:
FUGA1さん:DomainUsers,GroupA
FUGA2さん:DomainAdmin,GroupA
wwwroot以下のディレクトリeveryoneフルコントロール匿名OK
forum1/ 以下GroupAのみフルコントロール基本認証のみ
forum2/ 以下GroupAのみフルコントロールNT方式認証のみ
HOGE2ドメイン
NTWorkstation:名称=HOGEWS1
こんな感じで、HOGEWS1から、http://HOGESV1/ にアクセスするのですが、
FUGA1 さんは forum2/ に入れますが、forum1/ に入れません。
FUGA2 さんは、どちらも入れます。
簡単に言うと、
「基本認証にした場合、HOGESV1に対するアドミニ権限が無い人はログインできない」
状態なのです。
かといってNT方式にすると、ネスケ及びWin以外の人はログインできなくなります。
認証方式は「基本認証のみ」で、アドミニ以外がログインするには、
どうしたら良いのでしょう?
それとも、何か私が見落としている点は無いでしょうか。
hiro-kim
2000/01/24(月) 16:06:38
HOGESV1がドメインコントローラであり,DomainAdmin 以外のユーザにローカルログオン権限があたえられていないから。
NT 4.0 Option Pack のオンラインマニュアルの以下の項を参照。
Microsoft Internet Information Server
サーバーの管理
セキュリティ
認証
基本認証を有効にする
HOGESV1がドメインコントローラであり,DomainAdmin 以外のユーザにローカルログオン権限があたえられていないから。
NT 4.0 Option Pack のオンラインマニュアルの以下の項を参照。
Microsoft Internet Information Server
サーバーの管理
セキュリティ
認証
基本認証を有効にする
くりくり
2000/01/24(月) 17:00:09
[[解決]]
hiro-kim さん、ありがとうございました。
今は憑き物が落ちたような感じです。
GroupA のグループをWeb専用のアカウントグループにしたかったので、
ドメインユーザーマネージャの“原則”→“ユーザー権利”にて、
GroupA のグループにローカルログオンの権利を与えることで解決しました。
もっとよくマニュアルを読まないといけないですね…
[[解決]]
hiro-kim さん、ありがとうございました。
今は憑き物が落ちたような感じです。
GroupA のグループをWeb専用のアカウントグループにしたかったので、
ドメインユーザーマネージャの“原則”→“ユーザー権利”にて、
GroupA のグループにローカルログオンの権利を与えることで解決しました。
もっとよくマニュアルを読まないといけないですね…