Configuration Manager の IIS ワーカー プロセス グループについて

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

このグループは、インターネット インフォメーション サービス (IIS) を必要とする Microsoft System Center Configuration Manager 2007 サイト システムの役割をインストールおよび操作するのに必要です。IIS_WPG グループ アカウントは、Web サーバーでワーカー プロセスを開始して実行するために最小限必要なアクセス許可とユーザー特権を持ちます。アプリケーション プールの Http.sys への登録を可能にするには、アプリケーション プール ID がこのグループのメンバであることが必要です。

必要な権限とアクセス許可

IIS 6.0 をインストールすると、セットアップ プロセスにより、既定の Web サイトの wwwroot ディレクトリに ACL が追加されます。この ACL により、そのディレクトリにアクセスするためのアクセス許可が IIS_WPG グループに付与されます。つまり、IIS_WPG グループ内のすべてのワーカー プロセス ID は、既定の Web サイトのこのディレクトリのコンテンツにアクセスできます。

IIS_WPG グループに割り当てられている既定のアクセス許可の詳細については、「アクセス制御リスト (IIS 6.0)(英語)」(https://go.microsoft.com/fwlink/?LinkId=93060) を参照してください。

アカウントとパスワードの作成

グループは、IIS を実行するすべてのコンピュータで自動的に作成されます。

アカウントの場所

IIS を実行するサーバーがメンバ サーバーの場合、IIS_WPG はローカル グループです。IIS を実行するサーバーがドメイン コントローラの場合、IIS_WPG はドメイン ローカル グループです。これは、同じドメイン内のドメイン コントローラでもある他の IIS サーバーによって共有されます。

［グループのメンバシップ］

IWAM*_<コンピュータ名>* アカウントは、このグループのメンバにする必要があります。

推奨するセキュリティ運用方法

IIS を必要とする Configuration Manager 2007 サイト システムの役割が正しく機能しなくなる場合があるため、このグループに付与されている既定のアクセス許可を変更しないでください。

参照:

その他のリソース

Configuration Manager のアカウントとグループ
Configuration Manager グループ

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.