3.5.3 フォルダ/ファイルのセキュリティ設定

アクセス権の設定方法はWindows Serverのヘルプを参照してください。

[NetworkAssist]ディレクトリのセキュリティ設定について説明します。

ポイント

Network Assistインストール前にWebサーバのインストールをしていた場合、この設定はNetwork Assist インストール中に行われますので、設定の必要はありません。

[NetworkAssist]ディレクトリは、Network Assistインストールディレクトリを指しています。

Network Assistは、ブラウザよりネットワーク経由で情報の設定および更新を可能としていることにより、Network Assistの各ディレクトリについて、インターネットゲストアカウントのアクセス権として「フルコントロール」などに設定する必要があります。

注意

アクセス権設定時の注意

[NetworkAssist]ディレクトリのアクセス権の設定をするとき、以下のチェックボックスを必ずチェックしてください。

監視サーバOS	ダイアログボックス	チェックボックス名
Windows Server(R) 2012の場合	[Network Assistのセキュリティの詳細設定]ダイアログボックス	[子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える。(P)]チェックボックス
Windows Server(R) 2003、 Windows Server(R) 2008 の場合	[Network Assistのセキュリティの詳細設定]ダイアログボックス	[子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する(P)]チェックボックス
Windows(R) 2000 Server の場合	[Network Assistのアクセス制御の設定]ダイアログボックス	[すべての子オブジェクトのアクセス許可を元に戻し、継承可能なアクセス許可を継承できるようにする(S)]チェックボックス

監視サーバOS

ダイアログボックス

チェックボックス名

Windows Server(R) 2012の場合

[Network Assistのセキュリティの詳細設定]ダイアログボックス

[子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える。(P)]チェックボックス

Windows Server(R) 2003、

Windows Server(R) 2008 の場合

[Network Assistのセキュリティの詳細設定]ダイアログボックス

[子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する(P)]チェックボックス

Windows(R) 2000 Server の場合

[Network Assistのアクセス制御の設定]ダイアログボックス

[すべての子オブジェクトのアクセス許可を元に戻し、継承可能なアクセス許可を継承できるようにする(S)]チェックボックス

アクセス許可ユーザに下記のユーザ以外の設定がある場合は、削除してください。

参考

Windows Server(R) 2008以前のOSの場合、[NetworkAssist]ディレクトリのアクセス権の設定時に、以下のチェックボックスのチェックをはずすと、下記のユーザ以外のユーザの削除ができます。

Windows Server(R) 2012の場合、セキュリティの詳細設定画面において「継承の無効化」をクリックすることで同様の設定が可能です。

監視サーバOS	チェックボックス名
Windows Server(R) 2003、 Windows Server(R) 2008 の場合	[親から継承可能なアクセス許可をこのオブジェクトと子オブジェクトすべてに伝達できるようにし、それらをここで明示されているものに含める(A)]チェックボックス
Windows(R) 2000 Server の場合	[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする(H)]チェックボックス

監視サーバOS

チェックボックス名

Windows Server(R) 2003、

Windows Server(R) 2008 の場合

[親から継承可能なアクセス許可をこのオブジェクトと子オブジェクトすべてに伝達できるようにし、それらをここで明示されているものに含める(A)]チェックボックス

Windows(R) 2000 Server の場合

[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする(H)]チェックボックス

[NetworkAssist]ディレクトリと[NetworkAssist]ディレクトリ配下の各ディレクトリのアクセス権が以下のとおり設定されているか確認し、設定されていない場合には設定してください。

ディレクト名	アクセス許可ユーザ	アクセス権
NetworkAssist	Administrators	フルコントロール
NetworkAssist	IUSR_xxx(インターネットゲストアカウント)	読み取り
alarm alarm配下のサブディレクトリ	Administrators	フルコントロール
alarm alarm配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
auth auth配下のサブディレクトリ	Administrators	フルコントロール
auth auth配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
backup	Administrators	フルコントロール
backup	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
cgi-bin cgi－bin配下のサブディレクトリ	Administrators	フルコントロール
cgi-bin cgi－bin配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
environ environ配下のサブディレクトリ	Administrators	フルコントロール
environ environ配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
form form配下のサブディレクトリ	Administrators	フルコントロール
form form配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
guidata	Administrators	フルコントロール
java	Administrators	フルコントロール
java	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
jre5.0 jre5.0配下のサブディレクトリ	Administrators	フルコントロール
node	Administrators	フルコントロール
node	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
poll poll配下のサブディレクトリ	Administrators	フルコントロール
poll poll配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
poll2	Administrators	フルコントロール
statistics statistics配下のサブディレクトリ	Administrators	フルコントロール
statistics statistics配下のサブディレクトリ	IUSR_xxx(インターネットゲストアカウント)	フルコントロール
trace	Administrators	フルコントロール
trace	IUSR_xxx(インターネットゲストアカウント)	フルコントロール

ポイント

ディレクトリのアクセス権が現在どのようになっているか、確認するには、caclsまたは、icaclsコマンドで確認することが出来ます。

インターネットゲストアカウントは、

Windows 2000 Server、Windows Server(R) 2003の場合 IUSR_xxx (xxxはマシーン名)、

Windows Server(R) 2008およびWindows Server(R) 2012の場合 IUSR,IIS_IUSRSとなります。