現在Windows2003ServerにてActiveDirectoryを構築、
WindowsXP SP1クライアント数台で運用しています。
DC上に共有フォルダー(業務F)を作成しました。
Administrators --F
Domain Admins --F
System --F
開発グループ--F
Users -- RW
で設定しています。
この設定だとすべてのXPクライアントからフォルダーへ
アクセス・書き込み出来てしまっています。
この内容を以下の条件に合うように設定したいと考えています。上から優先度高です
条件1、フォルダーへアクセスできる[クライアント]を限定
条件2、条件1を満たすクライアントからのアクセス以外はDomainAdminsも拒否
条件3、開発グループに所属する者のみ無条件アクセス可
条件4、開発グループに所属する者の一部はDomainAdmins権限が付与されている。
このフォルダーに入っているデータは共有利用をしています。
(各クライアントのローカルHDDには保存しない)
よろしくお願いします。
No.4ベストアンサー
- 回答日時:
度々すみません。
消極的な次善策ですが1. 特定のユーザだけが共有フォルダにアクセスできるように設定する。
2. 「ActiveDirectoryユーザーとコンピュータ」を使用して、1.の各ユーザのプロパティの「アカウント」タブにある「ログオン先」に、「フォルダへのアクセスを許すクライアント名」を登録する。
このように設定すると、「共有フォルダにアクセスできるユーザ」は「フォルダへのアクセスを許さないクライアント」にはログオンできなくなるため、結果として質問にある各条件を満たします。
また1.の設定を行うにあたって、改めて確認したところ、拒否設定を入れる必要はありませんでした。まず現在ある許可設定をすべて削除し、改めて特定グループないし特定ユーザへの許可設定を行えば、そのグループあるいはユーザがアクセスを許可され、それ以外のユーザのアクセスは拒否されます。
No.3
- 回答日時:
質問の内容を勘違いしていることに今気付きました。
ユーザによる制限だけでなく、クライアントコンピュータ名でもアクセスを制限したいのですね。私の回答は全然要件を満たしていませんでした。申し訳ないです。
No.2
- 回答日時:
すみません、回答No.1の方法はセキュリティ設定ダイアログでは使用できませんでした。
プログラム的に行うのであれば、回答No.1の設定でEveryone:Denyをアクセス制御リストの最後に入れればOKのはずですが、セキュリティ設定ダイアログではアクセス拒否エントリの位置を指定することができず、必ずアクセス制御リストの先頭に来てしまうようです。
Everyone:Denyが先頭になると誰もアクセスできなくなってしまいます。
No.1
- 回答日時:
「特定条件の者のアクセスを拒否する」という条件がないわけですから、まず「全員拒否(Everyone:Deny)」を入れておいて、その上で特定アカウントや特定グループの許可(Full)を追加してはいかがでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- Excel(エクセル) 【困っています】VBA 追加処理の記述を教えてください。 1 2022/08/25 22:54
- Excel(エクセル) ワードのマクロについて教えてください。 1 2023/03/11 13:50
- Visual Basic(VBA) 【困っています2】VBA 追加処理の記述を教えてください。 2 2022/08/26 11:42
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- Visual Basic(VBA) vbaで条件付き書式を設定したときの適用範囲について 1 2023/07/17 23:14
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- Visual Basic(VBA) 【前回の続き続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/24 20:49
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
グループポリシーのスクリプト...
-
フォルダ、ファイルのアクセス...
-
共有フォルダへ特定のユーザの...
-
xp pro でユーザーグループに使...
-
やってはいけないアクセス制限
-
アクセス権設定に不自然なもの...
-
WinXP共有PCをドメインで使用し...
-
グループポリシー(壁紙の設定)...
-
ログイン者はホームディレクト...
-
Domain参加しているPCでどんな...
-
macOSX10.5でUSBメモリの使用を...
-
Win Server 2003でログインでき...
-
nslookupでIPが見つからない
-
ocnメール着信音
-
avastを入れるとネットに繋がら...
-
WTP1.0で、Tomcatアクセス(/)が...
-
DNSの逆引きで答えさせるホスト...
-
DHCPの適切なリース期間を教え...
-
Dreamweverでのベーシック認証...
-
IPアドレスが一杯になった
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
やってはいけないアクセス制限
-
ActiveDirectoryポリシーの設定が
-
FTPサーバについて詳しい方(ア...
-
【 TeraStation 】アクセス制限...
-
TortoiseSVN でユーザー設定
-
クライアントに、ショートカッ...
-
グループポリシー(壁紙の設定)...
-
vbsなどを利用して、Administra...
-
CVSNTでログインできません。
-
USBを認識させない方法
-
PROPFIND 405 Method Not Allow...
-
WinXP共有PCをドメインで使用し...
-
共有フォルダにパスワードをか...
-
アクセス権の無いフォルダ表示...
-
FTPアカウント ユーザーパスワ...
-
ログイン者はホームディレクト...
-
会社のパソコンがオフラインに...
-
QNAP NASで複数ユーザに共有フ...
おすすめ情報