none
ASPからのActiveDirectoryをCreateObjectした時の問題について RRS feed

  • 質問

  • 再度詳細をお話します。

     

    ■行いたいこと

    ASP(.NETではない)を使って、ActiveDirectoryをCOM経由で制御する。

     

    ■環境

    Widnows 2003 Server SP2 64Bit版

    IIS 6.0

    ASP(レガシー)

    ※IISとADのサーバーは別々です。ADサーバーは、Windows2003Server SP2 32Bit版

     

    ■問題点

    以下のソースで、ADのCOMオブジェクトをCreateするとエラーで落ちている。

    Dim oADInfo

    Dim oUser

    Dim oAdminGroup

     

    Set oADInfo = CreateObject("ADSystemInfo")

    Set oUser = GetObject("LDAP://" & oADInfo.UserName)

     

    ↑CreateObjectが失敗しているようで、次のGetObjectがエラーを起こしているようです。

     

    ■調べてみたこと

    (1)VB.NETでWindowsアプリを作成して、上記ソースをチェック

        →正常にADに接続できた

    (2)Windows\System32フォルダ内の、activeds.dllとactiveds.tlbのファイルに対して、

        プロパティのセキュリティタブより、Everyoneにフルコントロールを付与

        またプロパティのセキュリティタブより、IIS_WPGユーザーにフルコントロールを付与

    (3)他のCOMがCreateObjectできるかを、ADODB.Connectionで確認

        →正常にCreateできた

    (4)IISの再起動を実施

    (5)Inetpub\wwwrootにもIIS_WPGユーザーを追加し、フルコントロールを付与

     

    ■質問点

    ADODBのCreateObjectが成功している点から、ADのみがセキュリティか権限が足りなくて

    CreateObjectに失敗しているのではと推測しています。

    なにかアドバイス等心当たりがありましたら、お知らせ願えませんでしょうか。

    よろしくお願いいたします。

    2008年3月18日 3:16

回答

  • エラーが起きているならエラーメッセージを教えて欲しいところですが、特に何も吐かず、素通りしている

    感じになっちゃったりしてるでしょうか。

    権限が問題になるようなオブジェクトの作成はあまりやったことがないのですが、過去にテストした感じでは

    どうもそんな感じになるようなので。

     

    クラシックASPは匿名接続の場合、IISにデフォルトで設定されているIUSR(インターネットゲストアカウント)

    で動作します。

    Windows認証とかの場合はそのユーザーの権限で。

    ワーカープロセスのアカウントは関係ありません。

     

    ActiveDirectoryをASPで操作ってのはやったことないので権限の問題かどうかは私には分かりませんが、

    それを切り分けるためにも、IISのアカウントを強力な権限を持つものに一時的に変えてみてはどうでしょうか。

     

    2008年3月18日 15:10

すべての返信

  • エラーが起きているならエラーメッセージを教えて欲しいところですが、特に何も吐かず、素通りしている

    感じになっちゃったりしてるでしょうか。

    権限が問題になるようなオブジェクトの作成はあまりやったことがないのですが、過去にテストした感じでは

    どうもそんな感じになるようなので。

     

    クラシックASPは匿名接続の場合、IISにデフォルトで設定されているIUSR(インターネットゲストアカウント)

    で動作します。

    Windows認証とかの場合はそのユーザーの権限で。

    ワーカープロセスのアカウントは関係ありません。

     

    ActiveDirectoryをASPで操作ってのはやったことないので権限の問題かどうかは私には分かりませんが、

    それを切り分けるためにも、IISのアカウントを強力な権限を持つものに一時的に変えてみてはどうでしょうか。

     

    2008年3月18日 15:10
  • こんにちは。中川俊輔 です。

     

    OakBowさん、回答ありがとうございます。

     

    ke-wata@さん、フォーラムのご利用ありがとうございます。

    その後いかがでしょうか?

    有用な情報と思われたため、OakBowさんの回答へ回答済みチェックをつけさせていただきました。

    追加の質問等ありましたら、ぜひ投稿してください!

     

    回答済みチェックが付くことにより、有用な情報を探している方が情報を見つけやすくなります。
    有用な情報と思われる回答があった場合は、なるべく回答済みボタンを押してチェックを付けてください。

    ke-wata@さんはチェックを解除することもできますので、ご確認ください。

     

    それでは!

     

    2008年3月25日 2:54