学校でWindows2000サーバ、クライアントはXPプロです。
ドメインをたてて、共有フォルダを設定してます。
アクセス権は共有アクセスはフルアクセス、NTFSアクセスで設定してます。
使用するソフトがローカルのアドミ権限が必要なので、サーバでのユーザ管理でDomainAdmin権限を与えてます。(これでローカルのアドミ権限が得られます。)
問題は学生がマイネットワークから他人のフォルダを右クリックしてセキュリティタブでアクセス権の設定を変更して見えるように出来てしまったことです。共有アクセスで設定すれば、セキュリティタブは出ないということは分かっているのですが、学生数が多く1つ1つ設定するのは手間がかかりすぎます。(NTFSセキュリティは一括で変更できるツールは多く出てますので)何かよい解決策はありませんか。共有名に$をつけて隠しても推測されてしまってだめです。
ローカルにアドミ権限をつける別の方法、または共有フォルダの一括設定方法があればよいのですが。
長くなりましたがよろしくお願いします。
No.1ベストアンサー
- 回答日時:
導入後にソフトの関係でDomainAdmin権限を生徒に与えたようですね。
はっきりいって、考えられません。
これがどれほど危険かお分かりですか?サーバの全データの読み書き・削除・設定変更が可能です。システムファイル消されたらOSの起動すら出来なくなりますよ。
アクセス権等、既に変更されてしまった部分は再設定を行い、勝手にファイルやフォルダを作成されていないか等を確認する必要があるでしょう。
なお、Windowsには管理共有として、全ハードディスクドライブが隠し共有になっており、アクセス可能ですので、全ドライブを確認しましょう。
クライアントのローカルAdministratorの一括登録はサーバのグループポリシーで行えます。
コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ
ここにAdministratorsを追加し、中にDomain Usersを入れる。
丁寧な説明ありがとうございます。
危険なことは分かっていたのですが、ソフトが起動しないと言われて、応急的な措置として設定しました。言われる方法を試してみます。
サーバは念のため再インストールすることにします。
導入業者にも言ったのですが、そのときは明解な回答が得られなかったのが残念です。
ありがとうございました。
No.2
- 回答日時:
すいません。
ちょっと修正です。>サーバの全データの読み書き・削除・設定変更が可能
⇒サーバだけではなく、サーバ及びサーバにドメイン参加している全クライアントに対して全データの読み書き・削除・設定変更が可能
※もし職員室がサーバにドメイン参加しており、サーバと通信可能な状態の場合、生徒機からサーバ経由で職員室PCの中身すら読み書き・削除・設定変更が可能です。成績表とかいれてたら大問題になりかねませんね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- サーバー windowsサーバの権限設定、フォルダ削除できないアカウントを作りたい 1 2023/04/07 09:58
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- Android(アンドロイド) AQUOS SH08 を使っています。 写真をSDカードに保存していたのですがなにかの拍子に「写真を 2 2022/05/25 13:33
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- Google Drive GoogleWorkspaceについての質問 1 2022/12/16 17:57
- セキュリティホール・脆弱性 論理的アクセス・コントロールに関する問題で悩んでいます 1 2022/10/08 08:42
- Google Drive googleドライブ 共有フォルダ 表示 されない 2 2023/07/06 10:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
条件付き書式が設定できない
-
フォルダのプロパティでセキュ...
-
フォルダリダイレクトについて
-
ネットワーク経由の共有ファイ...
-
ゴミ箱内のファイルが勝手に共...
-
ネットワークで他のPCのエクセ...
-
フォルダの共有設定ができない。
-
ネットワークの探索とファイル...
-
知らないアカウント
-
ログオンスクリプトによるネッ...
-
「簡易ファイルの共有を使用す...
-
常に「すべての列のサイズを自...
-
検索したファイルの場所を調べ...
-
シャットダウン時に自動ファイ...
-
Not kind:Folders
-
【VBA】写真の縦横比を変えずに...
-
タスクスケジューラで指定フォ...
-
ファイル並び順がバラバラで困...
-
System32内のファイルを書き換...
-
Windows10のメタデータの「メ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットワーク経由の共有ファイ...
-
フォルダのプロパティでセキュ...
-
条件付き書式が設定できない
-
自分のユーザー名フォルダに鍵...
-
ゴミ箱内のファイルが勝手に共...
-
【IE9】file://が使用できない
-
在庫管理を2台のパソコンで共有...
-
隣家に無線LANの電波を貸したい...
-
VMWare Playerの共有フォルダは...
-
OS Xでデータの情報→共有とアク...
-
Sambaでアクセス権限のないフォ...
-
SharedDocsはみれるが、共有フ...
-
VMware(Mac)-Windows間の外付け...
-
フォルダリダイレクトについて
-
iPhotoの画像をWindowsと共有し...
-
ログオンスクリプトによるネッ...
-
ファイル共有に関して
-
知らないアカウント
-
同じ共有フォルダなのに開くフ...
-
共有フォルダの設定
おすすめ情報