(IIS/Win2000Pro) IIS ユーザーにレジストリ読み取り権限を付与しますか?

StackOverflow https://stackoverflow.com/questions/29175

質問

さて、プライベート ネットワーク上で小さなテスト Web サーバーを実行しています。Windows 2000 Pro を実行しているマシンを持っており、IIS 経由で ASP.NET アプリを実行しようとしています。

Web ページがレジストリを使用して特定の設定 (接続文字列、他の Web サービスの潜在的に揮発性の場所、特定の情報が保存されているローカル ファイル システムのパスなど) を保存するように作成しました。 もちろん、テスト時には正常に動作しました。アプリを実行しているユーザーには昇格された権限があるため、VStudio.NET 2005 では使用できません。ただし、IIS で実行すると、「レジストリ キー 'HKEY_LOCAL_MACHINE\Software' へのアクセスが拒否されました。」というメッセージが表示されます。これは、IIS ユーザーがレジストリのその部分への読み取りアクセス権を持っていないことを示唆しています (Web サイトの読み取りのみを行っています)。それ自体は決して書きません)。

私は「わかりました、十分に簡単です、私はRegeditを通じてレジストリのその部分にそのユーザーの権利を与えに行きます」。問題は、セキュリティ設定を変更するためにRegeditのどこにもオプションが表示されないことです...全然。それで考えさせられたのは...これまで実際にレジストリ ハイブ/キーのセキュリティ設定を変更する必要があったとは思いませんし、その方法もわかりません。

30分ほどウェブを検索しましたが、この件に関する有用な情報は見つかりませんでした。私が疑問に思っているのは...レジストリの一部に対するセキュリティ権限を変更するにはどうすればよいですか?困っています。Google で答えを見つける能力が完全に落ちているようです...ここに登録したばかりなので、誰か知っているかどうか確認してみようと思いました。=)

役に立ちましたか?

解決

Windows 2000 で RegEdit に問題がある場合は、次のことを試してみてください。

  • Windows XP RegEdt32.exe を Windows 2000 マシンにコピーします。
  • Windows XP マシンを使用して、Windows 2000 レジストリにリモート接続します。[ファイル] > [ネットワーク レジストリに接続]

他のヒント

ユーザー権限に読み取り/書き込みアクセスを付与するフォルダー レベルで権限を設定できます。

あなたの場合は、「ソフトウェア」フォルダーを右クリックし、「アクセス許可」を選択します。

おそらくそこから残りがわかるでしょう。

編集:それでも問題が発生する場合は、web.config ファイルを変更し、偽装を使用して Web アプリケーションを特定のユーザー アカウントとして実行することをお勧めします。そうすれば、コントロールをより厳しく管理できるようになります。

RegEdt32.exe を使用すると、レジストリ キーにアクセス許可を設定できます。

キー (フォルダー) を右クリックし、[アクセス許可] をクリックするだけで、ファイル システム フォルダーと同様にアクセス許可を編集できます。

セキュリティ設定が利用できると仮定して、これを実行しました。キーを右クリックしても「セキュリティ」オプションが表示されませんでした。=( 念のため三重にチェックしました...XP マシンで試してみたところ、確かに「アクセス許可」セクションがありました...しかし、Windows 2000 マシンはそうではありません。(それはどうですか?)

検索したところ、次のことがわかりました。

http://www.experts-exchange.com/Programming/Languages/.NET/ASP.NET/Q_21563044.html

Windows 2000 の RegEdit にはセキュリティ/アクセス許可の設定がないことがわかります...しかし、それは問題の解決策を提案していません。(質問者は Windows XP を使用していたので大丈夫でした...ただし私の場合は2000年です)

それを具体的に2000年に実現する方法はあるのでしょうか?

編集:ああ...最悪の場合は、以下のようななりすましもできると思います...ただし、2000 でレジストリのセキュリティ設定を行うことができない場合、実際にそれらの権限を取得するには、そのユーザーに管理アクセス (だと思いますか?) を付与することになりますが、これでは悲しいことに目的が果たせません。=(

ああ、それを試してみます!別のレジストリにリモート接続できるとは知りませんでした。

(編集:間違ってました、うまくいきました...リモートで権限を変更するという私のリクエストに応答するのに数分しかかかりませんでした)

リモート接続のアイデアが実現しました!あなたは上手い!ご協力ありがとうございました!RegEdit でリモート接続できるとは知りませんでした...毎日何か新しいことを学ぶ、と彼らは言います。=) ご協力ありがとうございます!=)

話は変わりますが、XP バージョンの RegEdit を Windows 2000 にコピーすることについては...それは安全ですか?互換性がないようにコード化されるだろうと思いました...しかし、私は想定しすぎている可能性があります。=)

Regedit.exe の代わりに RegEdt32.exe を使用してください。目的のキーまたはフォルダーに移動し、セキュリティ メニューを開いて [アクセス許可] をクリックします。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top