WebサーバにActiveDirectry入れてドメインユーザで統合Windows認証してみた。

最初、ActiveDirectryを設定したら動いてたWebアプリが動かなくなって・・・
「WINDOCWS\Microsoft.NET\Framework\vx.x.xxxx\Temporary ASP.NET Files\hogehoge　にアクセスできません。」
とかいうエラーが出た。
なんのこっちゃと思って調べてみたら、IIS入れた後にDNS入れるとIISの権限が消えたりするらしい。ガーン。
というわけで、権限設定しなおしたりするのもめんどいんで、IISを入れなおして事なきを得た。

さて、そろそろ本題に。
ActiveDirectryでユーザを登録し、ドメインのメンバとなるPCをActiveDirectryに参加させた。
（ドメインメンバのPC設定は、「コンピュータの管理」のとこから。ワークグループじゃなくてドメインにする、アレ。）

まずは、ActiveDirectryの設定。
たくさんのドメインユーザがいる想定で、ActiveDirectryにグループを追加して、ユーザを設定。


次に、IISの設定。
対象の仮想フォルダの認証設定で匿名認証のチェックをはずして統合Windows認証のチェックをON。


次にフォルダの権限設定。
共有とセキュリティにて、上で作成したActiveDirectryのグループを追加。


さて、それでは実行！
まず、ActiveDirectryのグループに登録していないユーザでOSログインしているクライアントから、仮想フォルダのWebサイトへアクセス。

おー！ちゃんとダイアログ出た出た。
ちなみにここで登録済みOSユーザIDとパスワード入れるとちゃんとページを表示できるよ。

さて、続いてActiveDirectryのグループへ登録した（フォルダへ権限与えた）OSユーザでログインしたクライアントから、仮想フォルダへアクセス。

わーい！表示されたよー！やったーーー！