[IIS] Webアプリケーションの動作アカウントを変更したい

  • このエントリーをはてなブックマークに追加
  • Pocket

attention この記事は2年以上前の投稿になります。
記載された情報が古くなっている可能性がございますので十分ご注意ください。

Webアプリケーションでファイルなどの操作をする際に、アクセス権に悩まされることがあります。
もちろんアクセス権限に「everyone」をフルコントロールにすれば何でもアリになってしまいますが、そのようなことはセキュリティ上でもよくありませんし、一部のユーザをアクセス制限しているような場合もあります。

ここでは匿名アクセスの標準アカウント(IIS_IUSRS)ではなく、アプリケーション毎にアカウントを切り替えるような場合の方法になります。

  1. 専用のアプリケーションプールを作成します
  2. 詳細設定の[プロセス][ID]に「ApplicationPoolIdentity」が設定されているので、これを変更します
    IISDAP03
  3. ここで「カスタム アカウント」を選択すると、自由にアカウントを設定できます
    IISDAP04
  4. 今度は目的のアプリケーションサイトの設定を開いてアプリケーションプールの選択ボタンを押します
    IISDAP01
  5. このアプリケーションプールに先ほど作成したアプリケーションが選択できるようになっています
    IISDAP02

ご訪問ありがとうございます。
参考になりましたら『いいね!』もお願いします。

ITの活用情報を毎週お届けする無料メルマガに是非ご登録ください。

閉じる

ご意見・ご感想をお待ちしております。

いただいた情報は一般公開されません。(入力いただいたメールアドレスにてご返信させていただきます)
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。