3.4 標準ユーザーアカウントによる運用
さまざまな権限が与えられたグループには所属しないで、Webサーバの動作に必要な権限だけが設定された標準ユーザーアカウントで運用する方法について説明します。
Webサーバを運用するユーザーアカウント
Webサーバをサービスとして実行する場合のユーザーアカウントは、インストール時点では"LocalSystem"です。Webサーバは、CGIプログラム、API接続モジュールを含め、このユーザーアカウントで実行されます。
ここでは、さまざまな権限が与えられたグループには所属しないで、Webサーバの動作に必要な権限だけが設定された標準ユーザーアカウントで運用する方法について説明します。
標準ユーザーアカウントの作成
Webサーバサービスを起動する標準ユーザーアカウントを作成する方法について説明します。
- 標準ユーザーアカウントの作成方法
-
-
コントロールパネルから[管理ツール]-[コンピュータの管理]を開きます。
-
[コンピュータの管理]-[システムツール]-[ローカルユーザーとグループ]-[ユーザー]を開きます。
-
操作メニューから[新しいユーザー]を選択し、必要事項を入力します。パスワードは必ず入力してください。
新規作成した標準ユーザーアカウントは、デフォルトではグループの設定が付加されています。次の手順に従って、グループの設定を削除してください。
-
- グループの設定の削除方法
-
-
コントロールパネルから[管理ツール]-[コンピュータの管理]を開きます。
-
[コンピュータの管理]-[システムツール]-[ローカルユーザーとグループ]-[ユーザー]を開きます。
-
新規作成したユーザーの[プロパティ]を開き、[所属するグループ]タブを表示します。
-
登録されているグループを削除します。
-
ユーザー権利の割り当て
新規作成した標準ユーザーアカウントに、ユーザー権利を割り当てる方法について説明します。
- ユーザー権利の割り当て方法
-
-
コントロールパネルから[管理ツール]-[ローカルセキュリティポリシー]を開きます。
-
[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]を開きます。
-
[サービスとしてログオン]をダブルクリックして開きます。
-
[ユーザーまたはグループの追加]で該当するユーザーアカウントを追加します。
-
[サービスとしてログオン]の権限を明示的に設定しない場合でも、サービスのログオンアカウントを変更した標準ユーザーアカウントには、権限が自動的に付加されます。
サービスのログオンアカウントの変更については、「サービスのログオンアカウントの変更」を参照してください。
サービスのログオンアカウントの変更
Webサーバサービスのログオンアカウントを標準ユーザーアカウントに変更する方法について説明します。
- サービスのログオンアカウントの変更方法
-
-
コントロールパネルから[管理ツール]-[サービス]を開きます。
-
Web Serverの[プロパティ]-[ログオン]タブを開きます。
-
[アカウント]ラジオボタンを選択し、標準ユーザーアカウントを設定します。このとき、「標準ユーザーアカウントの作成」で設定したパスワードを正しく入力してください。また、パスワードを無期限にするかどうかを指定してください。
-
ディレクトリーおよびファイルのアクセス権限の設定
Webサーバがアクセスするディレクトリーおよびファイルのアクセス権限に、作成した標準ユーザーアカウントのフルコントロール権限を追加してください。
サービスの起動
サービス起動権限を持つユーザーアカウントでWebサーバサービスを起動してください。標準ユーザーアカウントには、サービス起動権限はありません。