方法 : ディレクトリの ACL アクセス許可を変更する
更新 : 2007 年 11 月
Web サイトへのアクセスが拒否されたり、予期しないログオンの問題が発生したりした場合、組み込みのユーザー グループに割り当てられているセキュリティ アクセス許可が正しく構成されていない可能性があります。このグループには、Team Foundation で使用される各 Web サイト ディレクトリおよび仮想ディレクトリに対する "読み取り"、"フォルダの内容の一覧表示"、"読み取りと実行" の各アクセス許可が割り当てられている必要があります。
各 Web サイトの既存のパスを次の表に示します。
Web サイト |
既定のディレクトリ (ローカル パス) |
---|---|
既定の Web サイト |
..\Inetpub\wwwroot |
レポート |
..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager ![]()
MSSQL ディレクトリに割り当てられる番号は、SQL Server インスタンスによって異なります。
|
ReportServer |
..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer ![]()
MSSQL ディレクトリに割り当てられる番号は、SQL Server インスタンスによって異なります。
|
Team Foundation Server |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services |
Build |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build |
Services |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services |
VersionControl |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl |
Warehouse |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse |
WorkItemTracking |
..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking |
SharePoint サーバー管理 (Windows SharePoint Services 2.0) |
..\Program Files\Common Files\Microsoft Shared\Web Server Extensions\60\template\admin\1033 |
SharePoint サーバー管理 V3 (Windows SharePoint Services 3.0) および Microsoft Office SharePoint Server 2007 |
..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn |
必要なアクセス許可
これらの手順を実行するには、Team Foundation のアプリケーション層サーバーの Administrators セキュリティ グループのメンバである必要があります。
Windows Server 2003 でディレクトリのアクセス制御リストのアクセス許可を確認または修正するには
アプリケーション層サーバーにログオンします。
Windows エクスプローラを開き、Team Foundation の各 Web サイト ディレクトリおよび仮想ディレクトリのパスを探します。
ディレクトリを右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブで、組み込みユーザー グループの名前をクリックします。
このグループは、"Users(ServerName\Users)" として表示されます。
[Users のアクセス許可] で各設定を確認します。[許可] 列では、次のチェック ボックスがオンに設定されている必要があります。
読み取りおよび実行
フォルダの内容の一覧表示
読み取り
アクセス許可を変更できない場合は、[詳細設定] をクリックして、[セキュリティの詳細設定] ダイアログ ボックスを表示します。
[アクセス許可エントリ] ボックスの一覧で、[Users (ServerName\Users)] をクリックし、[編集] をクリックします。
親からの継承可能なアクセス許可を伝達するチェック ボックスをオフにします。
[セキュリティ] ダイアログ ボックスで、[コピー] をクリックします。
[サービスのセキュリティの詳細設定] ダイアログ ボックスで、[編集] をクリックします。
[Service のアクセス許可エントリ] で、[フォルダのスキャン/ファイルの実行]、[フォルダの一覧/データの読み取り]、[属性の読み取り]、[拡張属性の読み取り]、および [アクセス許可の読み取り] の各チェック ボックスをオンにします。
[これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する] チェック ボックスをオンにします。
[OK] をクリックし、ダイアログ ボックスを閉じます。
[適用] をクリックし、[はい] をクリックします。
[OK] を 2 回クリックします。
Windows Server 2008 でディレクトリのアクセス制御リストのアクセス許可を確認または修正するには
アプリケーション層サーバーにログオンします。
[スタート] ボタンをクリックし、[管理ツール] をポイントします。次に、[インターネット インフォメーション サービス (IIS) マネージャ] を右クリックし、[管理者として実行] をクリックします。
[インターネット インフォメーション サービス (IIS) マネージャ] が開きます。
ツリー ペインで [ComputerName (ローカル コンピュータ)] を展開し、[サイト] を展開します。
各 Web サイトを展開します。
確認または修正する Web サイトまたは仮想ディレクトリの名前をクリックします。
操作ウィンドウで、[アクセス許可の編集] をクリックします。
[Web サービスのプロパティ] ダイアログ ボックスまたは [サービスのプロパティ] ダイアログ ボックスが表示されます。
[セキュリティ] タブで、"Users (ServerName\Users)" という名前の組み込みユーザー グループをクリックします。
[Users のアクセス許可] で、[読み取りと実行]、[フォルダの内容の一覧表示]、および [読み取り] の各チェック ボックスがオンになっていることを確認します。
アクセス許可を変更できない場合は、[詳細設定] をクリックして、[セキュリティの詳細設定] ダイアログ ボックスを表示します。
[アクセス許可エントリ] ボックスの一覧で、[Users (ServerName\Users)] をクリックし、[編集] をクリックします。
親からの継承可能なアクセス許可を伝達するチェック ボックスをオフにします。
[セキュリティ] ダイアログ ボックスで、[コピー] をクリックします。
[サービスのセキュリティの詳細設定] ダイアログ ボックスで、[Users (ServerName\Users)] をクリックし、[編集] をクリックします。
[サービスのアクセス許可エントリ] で、[フォルダのスキャン/ファイルの実行]、[フォルダの一覧/データの読み取り]、[属性の読み取り]、[拡張属性の読み取り]、および [アクセス許可の読み取り] の各チェック ボックスをオンにします。
[これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する] チェック ボックスをオンにします。
[OK] をクリックし、ダイアログ ボックスを閉じます。
[適用] をクリックしてから [OK] をクリックします。
[OK] を 2 回クリックします。