現在Windows2003ServerにてActiveDirectoryを構築、
WindowsXP SP1クライアント数台で運用しています。
DC上に共有フォルダー(業務F)を作成しました。
Administrators --F
Domain Admins --F
System --F
開発グループ--F
Users -- RW
で設定しています。
この設定だとすべてのXPクライアントからフォルダーへ
アクセス・書き込み出来てしまっています。
この内容を以下の条件に合うように設定したいと考えています。上から優先度高です
条件1、フォルダーへアクセスできる[クライアント]を限定
条件2、条件1を満たすクライアントからのアクセス以外はDomainAdminsも拒否
条件3、開発グループに所属する者のみ無条件アクセス可
条件4、開発グループに所属する者の一部はDomainAdmins権限が付与されている。
このフォルダーに入っているデータは共有利用をしています。
(各クライアントのローカルHDDには保存しない)
よろしくお願いします。
No.4ベストアンサー
- 回答日時:
度々すみません。
消極的な次善策ですが1. 特定のユーザだけが共有フォルダにアクセスできるように設定する。
2. 「ActiveDirectoryユーザーとコンピュータ」を使用して、1.の各ユーザのプロパティの「アカウント」タブにある「ログオン先」に、「フォルダへのアクセスを許すクライアント名」を登録する。
このように設定すると、「共有フォルダにアクセスできるユーザ」は「フォルダへのアクセスを許さないクライアント」にはログオンできなくなるため、結果として質問にある各条件を満たします。
また1.の設定を行うにあたって、改めて確認したところ、拒否設定を入れる必要はありませんでした。まず現在ある許可設定をすべて削除し、改めて特定グループないし特定ユーザへの許可設定を行えば、そのグループあるいはユーザがアクセスを許可され、それ以外のユーザのアクセスは拒否されます。
No.3
- 回答日時:
質問の内容を勘違いしていることに今気付きました。
ユーザによる制限だけでなく、クライアントコンピュータ名でもアクセスを制限したいのですね。私の回答は全然要件を満たしていませんでした。申し訳ないです。
No.2
- 回答日時:
すみません、回答No.1の方法はセキュリティ設定ダイアログでは使用できませんでした。
プログラム的に行うのであれば、回答No.1の設定でEveryone:Denyをアクセス制御リストの最後に入れればOKのはずですが、セキュリティ設定ダイアログではアクセス拒否エントリの位置を指定することができず、必ずアクセス制御リストの先頭に来てしまうようです。
Everyone:Denyが先頭になると誰もアクセスできなくなってしまいます。
No.1
- 回答日時:
「特定条件の者のアクセスを拒否する」という条件がないわけですから、まず「全員拒否(Everyone:Deny)」を入れておいて、その上で特定アカウントや特定グループの許可(Full)を追加してはいかがでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- Excel(エクセル) 【困っています】VBA 追加処理の記述を教えてください。 1 2022/08/25 22:54
- Excel(エクセル) ワードのマクロについて教えてください。 1 2023/03/11 13:50
- Visual Basic(VBA) 【困っています2】VBA 追加処理の記述を教えてください。 2 2022/08/26 11:42
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- Visual Basic(VBA) vbaで条件付き書式を設定したときの適用範囲について 1 2023/07/17 23:14
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- Visual Basic(VBA) 【前回の続き続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/24 20:49
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ActiveDirectoryポリシーの設定が
-
フォルダ、ファイルのアクセス...
-
やってはいけないアクセス制限
-
ローカルネットのアクセス制限...
-
FTPサーバについて詳しい方(ア...
-
DELL PowerEdge 1600SCのRAID解除
-
ファイルサーバ
-
sshd_configのAllowUsers
-
ボリュームに対するEveryoneの...
-
LAN上のHDDのアクセス設定がう...
-
Domain参加しているPCでどんな...
-
何云ふてけつかるネン、ワシが...
-
二つのPCでサンダーバードを使...
-
nslookupでIPが見つからない
-
DNS未設定なのにインターネット...
-
社内ネットワークに設置したWEB...
-
Windows10付属のメール、なぜ設...
-
windowsでSYN/ACKを返すプログラム
-
受信したメールの日付表示が突...
-
DHCPの適切なリース期間を教え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
やってはいけないアクセス制限
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
ActiveDirectoryポリシーの設定が
-
FTPサーバについて詳しい方(ア...
-
グループポリシー(壁紙の設定)...
-
PROPFIND 405 Method Not Allow...
-
共有フォルダへ特定のユーザの...
-
Win Server 2003でログインでき...
-
TortoiseSVN でユーザー設定
-
サーバーからクライアントPC...
-
ログイン者はホームディレクト...
-
.htaccessでアクセス拒否のこの...
-
macOSX10.5でUSBメモリの使用を...
-
FTPアカウント ユーザーパスワ...
-
QNAP NASで複数ユーザに共有フ...
-
vbsなどを利用して、Administra...
-
vpsにてredmineを利用する場合...
-
sshd_configのAllowUsers
-
【 TeraStation 】アクセス制限...
おすすめ情報