ウォッチ
社内ネットワークを構築する事が決まり、パソコンに詳しいという理由で、以下の環境でActive Directoryを構成することになりました。
サーバー:Windows Server 2012 Foundation
クライアント:Windows Vista, Windows 7 Pro, Windows 10 Pro(すべてドメイン参加可能PC)
現在、PCを利用する者にドメインユーザーを付与し、そのユーザーでログインしてもらい、ファイルサーバー(共有フォルダ)のアクセス可能を実現しています。
そこで質問です。
あるユーザーがローカルユーザーでログインし、共有フォルダにアクセス時のみドメインユーザー・パスワードを入力しアクセスしていることが分かりました。
社内のセキュリティポリシー上、ドメインユーザーでログインして利用してもらいたいので、ローカルユーザーでログインしている者には、共有フォルダのアクセスは不可としたいのですが、何か方法はございますか?
よろしくお願いします m(__)m
No.3ベストアンサー
- 回答日時:
#1です。
参考になりそうな話ではあるが…↓
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …
あとはルールを徹底して罰則を設けるとか、そういう次元の話になってくる。そもそも、社内のPCだけじゃなく持ち込みPCまでを視野に入れてくるとずいぶん話が最初とは違うじゃないか。
この辺も詰めの甘さが目立つ。後から後からぼろぼろ条件が出てくるようでは、そもそもの設定が甘いという事。
どういうリスクがあって、それはシステムで対処するのか、それ以外で対処するのか(できるのか)、その辺の切り分けも含めて最初からやり直した方がいい。
最初の質問からは想像もできない展開なのでこれ以上は回答しません。
-
-
- 1
- 件
-
No.2
- 回答日時:
#1です。
>ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えている
無理。管理者のパスワード変えて回りましょう。大体、今のようなアクセスの仕方の何が問題なのでしょうか?ドメインユーザーでログオンしておかないと管理や監視が出来ないような仕組みでも導入しているのでしょうか?ドメイン外からのアクセスに対しては認証ダイアログで確認してくる以上、アクセス権限のあるIDとパスワードを持っている人ならアクセスできるんだから。
どういう理由でそういう社内のポリシーを決めたが分かりませんが、会社の方針として決めたのであれば有無を言わせずそうすべきであって、面倒だとなんだのと駄々をこねてる場合ではないですけど。
あなたが言っているケースでログインするのがなぜだめなのか、しっかり理由を定義してルールを規定しないと何をすべきかのところがグラグラしますよ?
-
-
- 0
- 件
-
回答ありがとうございます。
無理ですか…。了解です。
ちなみに、なぜこういうポリシーにしたかというと、会社所有のPC以外(例えば、自宅PCの持込)でLANに接続しても、ファイルサーバーは接続NGを徹底したかったのです。
※ドメインでログインしていないPC、すなわち、ドメインに参加できないPCとして判断し拒否という考え。
こういう場合、一般的な会社のネットワークでは「会社PC以外接続するな」という物理的な制約で運用しているのでしょうか。
さらなる質問になっていしまい、申し訳ございません。
No.1
- 回答日時:
セキュリティポリシーを守らせることが条件なら、そのPCのローカルユーザーのアカウントから管理者以外のアカウントを全て削除してしまえばいい。
これでローカルでログインできなくなる。現在のドメイン環境のアクセス設定をどうこうして弾くような面倒なことをしなくても一発で済みます。
ただし、管理者アカウントのID(とパスワード)をその人に知られているならダメですけど。そんな場合はすべてのPCの管理者IDとパスワードを変更する面倒は発生します。
-
-
- 0
- 件
-
回答ありがとうございます。
ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えているのですが、やっぱりローカル側の管理でしか方法はないのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- サーバー active directory のユーザをローカルで使いたい 1 2023/07/22 07:40
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- Windows 10 windowsセキュリティーでパスワードエラー 1 2022/06/14 19:49
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- 大学・短大 大学の授業でgoogle classroomを使うのですが、 まずpcでhttp://classro 1 2022/04/06 00:02
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows ドメインユーザーとロ...
-
ユーザマネージャーの一覧を出...
-
ローカルユーザでは正常動作な...
-
Windows2003R2SP2 グループポ...
-
ユーザーが対話的にログオンす...
-
タスクマネジャーは管理者によ...
-
Administrators設定時のエラー
-
ドメイン環境でローカルアカウ...
-
新規ユーザ を追加出来ません
-
ドメインの一般ユーザーにロー...
-
ユーザーごとに異なるローカルI...
-
スケジュールしたタスクが起動...
-
Windows10でのユーザー追加にお...
-
ユーザーログイン/ログオフ時間...
-
ドメインからワークグループに...
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
1対1対向接続でリモートデス...
-
ドメインをワークグループに変...
-
【アクセスが拒否されました。...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Androidに関して質問です。私は...
-
ドメイン環境でローカルアカウ...
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
ファイル・フォルダの「共有」...
-
ドメインからワークグループに...
-
ユーザーは次回ログオン時にパ...
-
ドメインの一般ユーザーにロー...
-
Windows ドメインユーザーとロ...
-
ローカル セキュリティ ポリシ...
-
ローカルログオン?
-
漫画喫茶のローカルフォルダに...
-
Windows10でのユーザー追加にお...
-
sysprep、WSUSのID重複可能性に...
-
タスクマネジャーは管理者によ...
-
ユーザマネージャーの一覧を出...
-
ユーザーが対話的にログオンす...
-
PowerUsersでのユーザ追加
-
IPアドレスが変わる原因
-
active directory のユーザをロ...
おすすめ情報
