「hogehoge\Logfiles」を IIS のログ出力先として設定した場合、このフォルダ配下に W3SVCx フォルダが作成されますが、このときアクセス権は自動的に Administrators と LocalSystem にフルコントロール、所有者が Administrators で設定。

「Windows\System32\Logfiles\W3SVC1」フォルダに、ログ管理用アカウントと、LocalSystem にフルコントロールのアクセス権を与えた場合でも、フォルダの所有者が Administrators でなければログファイルの作成に失敗するようですね。 うーん、どうしたものか…

ローカル Administrators グループには LocalSystem が含まれるので、所有者を Administrators 以外に設定するとログが書けなくなりますね。

ためしに「Windows\System32\Logfiles\W3SVC1」のアクセス権をログ管理用のアカウントのみフルコントロールを設定。Administrators と System の権限は削除した状態で IIS へアクセスしてもログファイルはちゃんと作成されます。 デフォルトではフォルダの所…

IIS 6.0 のログファイルは規定では Windows\System32\Logfiles ですが、これを移動させた場合に設定すべきフォルダのアクセス権についてのメモ。 『インターネット インフォメーション サービス 6.0 をセキュリティ保護する』より引用 IIS ログ ファイルに A…