none
IIS7.5での偽装の持続について RRS feed

  • 質問

  • はじめまして、よろしくお願いします。

    緊急事態的な状況です。

    Windows2008ServerR2(64)でWeb印刷(PDF)が出来ない件があり、偽装の設定を駆使し、とりあえず印刷できるようになったのですが、

    IIS7.5が再起動されると偽装はリセットされてしまうのでしょうか。偽装設定した状態を持続する方法はありますでしょうか。

    今の状況では、毎日手動で偽装設定をすることになります。

    以下は今現在の手順です。

    web.configファイル内を

    ①identity impersonate="true"   印刷可能

    ②IIS7.5のアプリケーションプールを再起動

    ③   印刷不可

    ④identity impersonate="false"   に設定変更。印刷不可

    ⑤identity impersonate="true"   印刷可能

    このような操作を不要とする設定がございましたら教えていただけますでしょうか。

    よろしくお願いします。

     

    2010年10月28日 1:50

回答

  • 4)で一度falseにしてから5)で再度trueにされているところ見ると、trueのままということでよろしいですよね。

    ということは、偽装の設定がなくなっているとは考えにくいです。
    確認のために、下記のコードでどのユーザーとして動いているかご確認ください。
    System.Security.Principal.WindowsIdentity.GetCurrent().Name
    *アプリ側で、常時接続されいるという前提で組んでいて、接続が切れてたのに再接続していないことが原因の様な気がします。

    最悪、タスクで下記のコマンドを含むバッチを「最上位の特権で実行する」チェックを付けてタスクスケジューラでk実行するとか……

    %windir%\System32\inetsrv\appcmd set config "Default Web Site/<ディレクトリ名>t" /Sectio
    :identity  /impersonate:false
    %windir%\System32\inetsrv\appcmd set config "Default Web Site/<ディレクトリ名>t" /Sectio
    :identity  /impersonate:true

    • 回答の候補に設定 星 睦美 2010年11月1日 8:06
    • 回答としてマーク 星 睦美 2010年11月8日 8:24
    2010年10月28日 5:13
  • > 偽装設定した状態を持続する方法はありますでしょうか。

    userName と Password を固定してはいかがですか?


    以下のページを見つけたので、ご参考に紹介しておきます。

    サーバーからの Web ベースのレポートの印刷
    http://msdn.microsoft.com/ja-jp/library/aa290045.aspx

    [IIS]ASP によるサーバ側での印刷方法について
    http://support.microsoft.com/default.aspx?scid=kb;ja;419321

    ワーカープロセスのアカウントを SYSTEM に設定する方法が紹介
    されています。

    • 回答の候補に設定 星 睦美 2010年11月1日 8:06
    • 回答としてマーク 星 睦美 2010年11月8日 8:24
    2010年10月28日 14:02
  • DASHくま吉 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    Chuki さんとSurferOnWww さんの返信を参考にしていただけると思いますので
    今回は私のほうで[回答としてマーク]しました。
    引き続き質問がありましたら、遠慮なく[回答としてマークの解除]して返信してください。

    それでは今後ともTechNet フォーラムをよろしくお願いします。


    マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    • 回答としてマーク asami_izumi 2010年11月8日 10:47
    2010年11月8日 8:23

すべての返信

  • 4)で一度falseにしてから5)で再度trueにされているところ見ると、trueのままということでよろしいですよね。

    ということは、偽装の設定がなくなっているとは考えにくいです。
    確認のために、下記のコードでどのユーザーとして動いているかご確認ください。
    System.Security.Principal.WindowsIdentity.GetCurrent().Name
    *アプリ側で、常時接続されいるという前提で組んでいて、接続が切れてたのに再接続していないことが原因の様な気がします。

    最悪、タスクで下記のコマンドを含むバッチを「最上位の特権で実行する」チェックを付けてタスクスケジューラでk実行するとか……

    %windir%\System32\inetsrv\appcmd set config "Default Web Site/<ディレクトリ名>t" /Sectio
    :identity  /impersonate:false
    %windir%\System32\inetsrv\appcmd set config "Default Web Site/<ディレクトリ名>t" /Sectio
    :identity  /impersonate:true

    • 回答の候補に設定 星 睦美 2010年11月1日 8:06
    • 回答としてマーク 星 睦美 2010年11月8日 8:24
    2010年10月28日 5:13
  • > 偽装設定した状態を持続する方法はありますでしょうか。

    userName と Password を固定してはいかがですか?


    以下のページを見つけたので、ご参考に紹介しておきます。

    サーバーからの Web ベースのレポートの印刷
    http://msdn.microsoft.com/ja-jp/library/aa290045.aspx

    [IIS]ASP によるサーバ側での印刷方法について
    http://support.microsoft.com/default.aspx?scid=kb;ja;419321

    ワーカープロセスのアカウントを SYSTEM に設定する方法が紹介
    されています。

    • 回答の候補に設定 星 睦美 2010年11月1日 8:06
    • 回答としてマーク 星 睦美 2010年11月8日 8:24
    2010年10月28日 14:02
  • DASHくま吉 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    Chuki さんとSurferOnWww さんの返信を参考にしていただけると思いますので
    今回は私のほうで[回答としてマーク]しました。
    引き続き質問がありましたら、遠慮なく[回答としてマークの解除]して返信してください。

    それでは今後ともTechNet フォーラムをよろしくお願いします。


    マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    • 回答としてマーク asami_izumi 2010年11月8日 10:47
    2010年11月8日 8:23