@IT会議室は、2009年4月15日に新システムに移行し、さらに2012年5月29日にITエンジニアに特化した
質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用くださいませ。
- PR -

Authenticated Usersについて

1
投稿者投稿内容
Touch
会議室デビュー日: 2006/03/25
投稿数: 7
投稿日時: 2006-03-25 18:07
お世話になります。

単純な質問で恐縮ですが、ビルトイングループのAuthenticated Usersには
IUSR_<コンピュータ名>アカウントは含まれるのでしょうか?

よろしくお願いします。
Touch
会議室デビュー日: 2006/03/25
投稿数: 7
投稿日時: 2006-03-25 20:17
補足します。

・Windows Server 2003 with SP1
・ASPからVB6で作られたCOMを呼び出す
・匿名認証で接続(=IUSR_<コンピュータ名>アカウントでCOM呼び出しも行われる?)
・COMとCOMが依存するVBランタイム(MSVBVM60.DLL)にはUsersに対して「読み取りと実行」が許可されている

という状況下で、COMの呼び出し(CreateObjectとメソッド実行)に成功しています。
ここで、MSVBVM60.DLLのセキュリティでAuthenticated Usersに対して「読み取りと
実行」の「拒否」を追加したところ、COMの呼び出しに失敗しました。
とすると、IUSR_<コンピュータ名>アカウントはUsersに含まれる?と推測できます。

が、

http://support.microsoft.com/default.aspx?scid=kb;ja;143474

を見るとAuthenticated Usersには匿名ユーザーは含まれない(=IUSR_<コンピュータ名>
も含まれない?)との記述があり、よく分からなくなってしまいました。

このあたりが明確に分かるような資料等はないものでしょうか?
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-03-25 20:48
Authenticated Usersに含まれない匿名ユーザーというのはGuestアカウントのこと。
IISで匿名アクセスを許すという指定は、アクセスしてきたユーザーをすべてIUSR_<コンピュータ名>というユーザーアカウントとして扱いますよという事だと思います。
どちらも匿名という言葉が出てきますが直接関係は無いと思います。

[ メッセージ編集済み 編集者: minminnana 編集日時 2006-03-25 21:32 ]
Touch
会議室デビュー日: 2006/03/25
投稿数: 7
投稿日時: 2006-04-03 19:47
すみません、大変返事が遅くなりました。
「匿名ユーザー」の意味が違ったのですね。

ありがとうございました。
その後検索して、
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/aclui_well_known_SID.asp

も見つけました。
1

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)