- PR -

Windows認証の記録(?)を消したい

1
投稿者投稿内容
とりまー
会議室デビュー日: 2007/07/20
投稿数: 9
投稿日時: 2008-01-21 11:49
こんにちは。
ネタ的には、 Windows Server Insider の方かと迷ったのですが、こちらに書かせて頂きます。初歩的な質問かもしれませんが、よろしくお願いします。


●環境
 ASP.NET 2.0 (VB.NET)
 SA: サーバ (Win2003 Std)、ドメイン DA に所属
 CB: クライアント (WinXP Pro)
 CC: 別クライアント (WinXP Pro)
 私のアカウント: DB¥xxx(ドメイン DB に所属)
 別のアカウント: DA¥uuu(ドメイン DA に所属)


●状況
 Windows 認証でログオンする ASP.NET Web Application の作成経験がなかった為、新規開発に先立ち、ログオンユーザが取得できる事を確認する以下のコードを記載して、サーバ SA に配備しました。

コード:
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        If My.User.IsAuthenticated() Then
            Me.Label1.Text = My.User.Name
        End If
    End Sub

Web.config は下記にしています。
コード:
		<authentication mode="Windows"/>
		<identity impersonate="false"/>


 [手順1]
 クライアント CB で、ローカル端末にログオンし、Internet Explorer から
 当該 URL を入力すると、ユーザとパスワードの入力画面が表示され、私の
 アカウント DB¥xxx を入力すると、入力値が IE に表示されました。
 この動きは、開発するシステム的に問題ないと考えています。

 [手順2]
 クライアント CB 上で、私のアカウント DB¥xxx でログオンし、 IE から
 当該 URL を入力すると、ユーザとパスワードの入力画面が表示されずに、
 別のアカウント DA¥uuu が表示されました。★

 ★このユーザ名は、サーバ SA に Web Application を配備したり(SA の C$
  管理共有アクセス)、リモートログオンの際に利用しているユーザです。

 [手順3]
 DA¥uuu をまったく利用していない別クライアント CC で、私のアカウント
 DB¥xxx でログオンし、IE から当該 URL を入力すると、ユーザとパスワード
 の入力画面が表示されずに、私のアカウント DB¥xxx が IE に表示されました。
 この動きは、開発するシステム的に問題ないと考えています。


●質問事項
 上記の試験から、「クライアント CB でドメインログオン(DB¥xxx)した場合に、
 サーバ SA に対して、DA¥uuu でログオンすること」が、記録されてしまって
 いるように見えます。この情報をクリアし、[手順2]の際にもユーザとパスワード
 の入力画面を表示する、もしくは、[手順3]の結果ように、本来ログオンした
 ユーザで ASP.NET に認証されるには、どのような措置をとればよいでしょうか?
 エクスプローラで「マイネットワーク」配下に存在する SA への接続を、全て
 削除しましたが、改善しません。

 参考となる url 等の掲示でも結構ですので、よろしくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)