[HOW TO] Windows NT 4.0 または Windows 2000 ベースのイントラネットでのユーザーとグループのアクセス許可の設定方法

文書翻訳 文書翻訳
文書番号: 300985 - 対象製品
この記事は、以前は次の ID で公開されていました: JP300985
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Internet Information Server (IIS) および Microsoft Internet Information Services に含まれている World Wide Web (WWW) および FTP サービスは、Windows 2000 ユーザー アカウントとファイルのアクセス許可と完全に統合されています。

リソース (ファイル、HTML ページ、ISAPI (Internet Server API) プログラムなど) へのアクセスはすべて、Windows ユーザーの権限に基づいたサービスによって実行されます。ユーザー名とパスワードの組み合わせを指定することで、サービスはユーザーを偽装し、クライアントから要求されたリソースの読み取りや実行を行います。

ファイルやフォルダの NTFS のアクセス許可を変更するには、次の手順を実行します

  1. [スタート] ボタンをクリックし、[プログラム]、[アクセサリ] の順にポイントして、[エクスプローラ] をクリックします。
  2. アクセス許可を設定するファイルやフォルダに移動します。
  3. ファイルまたはフォルダを右クリックし、[プロパティ] をクリックして [セキュリティ] タブをクリックします。
  4. 新しいグループやユーザーに対してアクセス許可を設定するには、[追加] をクリックします。アクセス許可を設定するグループやユーザーの名前を ドメイン名\ ユーザー名の形式で入力し、[OK] をクリックします。Windows NT 4.0 のアクセス許可を変更する方法については、[Windows NT のヘルプ] の「アクセス権」を参照してください。
  5. 既存のグループまたはユーザーのアクセス許可の変更や削除を行うには、グループやユーザーの名前をクリックします。
  6. 必要に応じて、[アクセス許可] の [許可] または [拒否] をクリックして、許可または拒否する各アクセス権を設定します。また、グループやユーザーをアクセス許可の一覧から削除するには、[削除] をクリックします。 : [拒否] アクセス許可は [許可] アクセス許可よりも優先されます。[拒否] を Everyone グループに適用すると、指定したレベルでのリソースへのアクセスは、管理者を含むすべてのユーザーで行えなくなります。

仮想ディレクトリまたはファイルのセキュリティの変更

IIS または Internet Information Services の仮想ディレクトリのアクセス制御と、NTFS のアクセス許可を組み合わせて使用し、Web サイトの特定のファイルに対するアクセス許可を設定することができます。IIS または Internet Information Services の仮想ディレクトリに対してユーザーの認証が行われた後、要求を行っているユーザーのコンテキストが IIS または Internet Information Services によって使用され、ユーザー アカウント、ユーザー権利のポリシー、およびファイルのアクセス許可に基づいて NTFS ファイルへのアクセス許可が取得されます。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントして、[インターネット サービス マネージャ] をクリックします。
  2. インターネット インフォメーション サービス スナップインで、仮想ディレクトリ、ディレクトリ、またはファイルをクリックして、[プロパティ] を開きます。
  3. [仮想ディレクトリ]、[ディレクトリ]、または [ファイル] タブ (これらのうち該当するものを選択します) で、設定するアクセス制御のオプションをクリックします。

    たとえば、[既定の Web サイト] の Scripts 仮想ディレクトリを右クリックし、[プロパティ] をクリックします。[仮想ディレクトリ] タブで、アクセス制御オプションを変更します。

アクセス制御オプション

アクセス制御オプションには、以下のものがあります。
  • スクリプト ソース アクセス : [読み取り] または [書き込み] のアクセス許可が設定されている場合に、ユーザーにソース コードへのアクセスを許可するには、このオプションを使用します。ソース コードには、ASP プログラムのスクリプトが含まれます。

    : [スクリプト ソース アクセス] オプションを使用すると、ASP プログラムのスクリプトからユーザー名やパスワードなどの機密情報にアクセスできるようになる可能性があります。また、サーバー上で動作しているソース コードを変更することも可能であり、サーバーのセキュリティやパフォーマンスに深刻な影響を及ぼす可能性があります。この種の情報や機能へのアクセスは、統合 Windows 認証などの、個別の Windows アカウントよりも高度なレベルのセキュリティを使用した方法で処理するのが最良です。
  • 読み取り : ファイルまたはフォルダ、およびそれに対応付けられているプロパティの読み取りやダウンロードを許可するには、このオプションを使用します。
  • 書き込み : ユーザーが、ファイルおよびそれに対応付けられているプロパティをサーバー上のアップロード可能なフォルダにアップロードできるようにするには、このオプションを使用します。書き込みは、HTTP 1.1 プロトコルの PUT 機能をサポートしているブラウザでのみ実行可能です。
  • ディレクトリの参照 : 仮想ディレクトリ内のファイルおよびサブフォルダのハイパーテキスト一覧の表示を許可するには、このオプションを使用します。仮想ディレクトリは、ディレクトリ一覧には表示されません。ユーザーは仮想ディレクトリの別名を知っている必要があります。

    注 : ユーザーがファイルやフォルダにアクセスしようとする際、以下の両方の条件に当てはまる場合は、Web サーバーの "アクセスは許可されていません" エラー メッセージがブラウザに表示されます。
    • [ディレクトリの参照] が無効になっている。
    • ユーザーがファイル名 ( ファイル名.htm など) を指定していない。
  • ログ アクセス : フォルダへのアクセス状況をログ ファイルに記録するには、このオプションを指定します。Web サイトのログ記録が有効になっている場合のみ、アクセス状況が記録されます。
  • このリソースに索引を付ける : Microsoft インデックス サービスで、このフォルダが Web サイトのフルテキスト インデックスに含まれるようにするには、このオプションを指定します。

  • NTFS ドライブに仮想ディレクトリがある場合、そのディレクトリに対するアクセス許可は、IIS または Internet Information Services での設定に一致している必要があります。一致していない場合は、最も限定的な設定が使用されます。たとえば、NTFS でフォルダに書き込みアクセス許可を与えているが、特定のユーザー グループには読み取りアクセスだけを許可している場合、読み取りアクセス許可の方がより限定的であるため、ユーザーはそのフォルダに対してファイルの書き込みを行えません。
  • IIS または Internet Information Services のセキュリティ オプションと NTFS のアクセス許可を組み合わせて使用することで、特定のユーザーまたはグループに対して、Web サイトの特定の部分のみが表示されるように、アクセスの許可や制限を行うことが可能です。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 300985 (最終更新日 2001-08-08) をもとに作成したものです。

プロパティ

文書番号: 300985 - 最終更新日: 2014年2月2日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
キーワード:?
kbnosurvey kbarchive kbhowtomaster jptrf KB300985
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com