ちょっと間違ってたかもしれません。
アプリのアプリケーションプールの詳細設定にある、「アプリケーションID」を、
「ApplicationPoolIdentity」から、
「LocalSystem」に変更した。
「LocalSystem」に変更した。
と書きましたが、
色々試してみたところ、「NetWorkService」でも、
通常使うプリンター以外のプリンターへのアクセスが可能なことがわかりました。
セキュリティー的には「NetworkService」の方が安全なようです。
色々試してみたところ、「NetWorkService」でも、
通常使うプリンター以外のプリンターへのアクセスが可能なことがわかりました。
セキュリティー的には「NetworkService」の方が安全なようです。
セキュリティーレベルについては、
MicroSoft TechNet によると以下の通りです。
Local Service:
Local Service アカウントは Users グループのメンバーであり、このアカウントには Network Service アカウントと同じユーザー権利が与えられていますが、対象がローカル コンピューターに制限されています。アプリケーション プール内のワーカー プロセスが Web サーバーの外部へアクセスする必要がない場合に、このアカウントを使用します。
Local System:
Local System アカウントは Web サーバーの Administrators グループに含まれるアカウントであり、このアカウントにはすべてのユーザー権利が与えられています。Local System アカウントを使用すると、Web サーバーに対する重大なセキュリティ上のリスクが生じることがあるため、このアカウントは可能な限り使用しないでください。
NetworkService:
Network Service アカウントは Users グループのメンバーであり、アプリケーションの実行に必要なユーザー権利が与えられています。このアカウントの資格情報を使用すると Active Directory ベースのネットワーク全体で対話を行うことができます。
MicroSoft TechNet によると以下の通りです。
-------------------------------------------------------------------------------
ApplicationPoolIdentity:
既定では、アプリケーション プール ID アカウントが選択されています。アプリケーション プール ID アカウントは、アプリケーション プールが開始されるときに動的に作成されます。そのため、このアカウントは使用するアプリケーションに対して最も高いセキュリティを提供します。
Local Service:
Local Service アカウントは Users グループのメンバーであり、このアカウントには Network Service アカウントと同じユーザー権利が与えられていますが、対象がローカル コンピューターに制限されています。アプリケーション プール内のワーカー プロセスが Web サーバーの外部へアクセスする必要がない場合に、このアカウントを使用します。
Local System:
Local System アカウントは Web サーバーの Administrators グループに含まれるアカウントであり、このアカウントにはすべてのユーザー権利が与えられています。Local System アカウントを使用すると、Web サーバーに対する重大なセキュリティ上のリスクが生じることがあるため、このアカウントは可能な限り使用しないでください。
NetworkService:
Network Service アカウントは Users グループのメンバーであり、アプリケーションの実行に必要なユーザー権利が与えられています。このアカウントの資格情報を使用すると Active Directory ベースのネットワーク全体で対話を行うことができます。
-------------------------------------------------------------------------------
0 件のコメント:
コメントを投稿