none
実行ユーザー「NETWORK SERVICE」って。。。変更できないんですかね??? RRS feed

  • 質問

  • こんばんは。よろしくお願いします。

    「NETWORK SERVICEってどうすりゃいいんだ?」ってところにぶち当たって困っています。

    Windows2008-SQLServer2008-IIS7.5の環境に、Win2003-SQL2000-IIS6の環境で作っていたASPのシステムを移行。(今更ですが、.netでは無く、ASPです。
    該当のシステムページで、「ボタン」を押下すると、サーバ側で、VBのEXE処理を実行して、VBのEXEの中で作ったファイルを返してダウンロードさせるようにしてあります。

    サーバ上でEXEファイルを直接実行すると問題なく動作しますが、システムページ側から実行を行うと、EXE処理のあたりで止まるようです。
    タスクマネージャーから、実行ユーザーが「NETWORK SERVICE」になっていることを確認しましたが、こやつを変更、もしくは実行権限内容を変更するにはどうしたらよいのでしょうか??
    (サーバ上で直接実行した際には、Administratorで実行されており、処理の実行が完了することを確認しました。


    やったことは大まかに。。。
    ・ローカルユーザーを「Administratorグループ」所属で作成。IIS側の、認証の匿名認証にて、作成したユーザーを指定。
    ・DefaultAppPoolのIDも、作成したユーザーに指定。
    ・VBのEXEのあるフォルダおよび、システムページフォルダのセキュリティのアクセス権限に、作成したユーザーを追加。フルコントロール設定。


    NETWORK SERVICEユーザーは、制限された実行権限だから、ファイル操作には向かない。などの記載はあったので、NETWORK SERVICEユーザーのままコレを実現するのは無理か?とは思っているのですが、
    「じゃあ、どうやったら変えられるの?」といったところで、いろいろ読んではいますが、知恵が及びません。


    どうか知恵をお貸しください。よろしくお願いしますm(_ _)m
    • 移動 田中夢 2012年6月5日 2:56 "Internet Information Services 7.x – 全般" フォーラム が適切だと思われるため (移動元:Windows Server 2008 全般)
    2012年6月4日 16:22

回答

  • xp_cmdshellから起動ならIISではなくSQL Serverの方が適切かも?

    Win2003-SQL2000-IIS6からWindows2008-SQLServer2008-IIS7.5への移行とのことですが、さらに前のWin2003-SQL2000-IIS6への移行の時点でASPからASP.NETなどに移行していなかったためにどんどんいびつなことになっているのではないでしょうか?

    • 回答としてマーク 星 睦美 2012年6月5日 5:35
    2012年6月5日 4:02

すべての返信

  • >「ボタン」を押下すると、サーバ側で、VBのEXE処理を実行して、VBのEXEの中で作ったファイルを返してダウンロードさせるようにしてあります。

    すいません。一部訂正です。

    システムページ⇒ボタン押下⇒xp_cmdshell実行⇒VBのEXEを実行

    xp_cmdshellからVBを起動しています。

    xp_cmdshellの実行権限に関しても引き続き調べてみたいと思います。

    2012年6月5日 0:06
  • xp_cmdshellから起動ならIISではなくSQL Serverの方が適切かも?

    Win2003-SQL2000-IIS6からWindows2008-SQLServer2008-IIS7.5への移行とのことですが、さらに前のWin2003-SQL2000-IIS6への移行の時点でASPからASP.NETなどに移行していなかったためにどんどんいびつなことになっているのではないでしょうか?

    • 回答としてマーク 星 睦美 2012年6月5日 5:35
    2012年6月5日 4:02
  • >xp_cmdshellから起動ならIISではなくSQL Serverの方が適切かも?

    恥ずかしながらその通りでした。

    http://msdn.microsoft.com/ja-jp/library/ms175046.aspx

    xp_cmdshell で起動した Windows のプロセスには、SQL Server サービス アカウントと同じセキュリティ権限が与えられます。

    とのことでしたので、

    http://msdn.microsoft.com/ja-jp/library/ms345578.aspx

    SQLServerのサービス開始アカウントを、作成したユーザーにしてやりました。

    。。。全権限与えてるユーザーだと怖い気がしますが。。。

    とりあえず解決しました。ありがとうございましたm(_ _)m

    2012年6月5日 4:10