ウォッチ
社内ネットワークを構築する事が決まり、パソコンに詳しいという理由で、以下の環境でActive Directoryを構成することになりました。
サーバー:Windows Server 2012 Foundation
クライアント:Windows Vista, Windows 7 Pro, Windows 10 Pro(すべてドメイン参加可能PC)
現在、PCを利用する者にドメインユーザーを付与し、そのユーザーでログインしてもらい、ファイルサーバー(共有フォルダ)のアクセス可能を実現しています。
そこで質問です。
あるユーザーがローカルユーザーでログインし、共有フォルダにアクセス時のみドメインユーザー・パスワードを入力しアクセスしていることが分かりました。
社内のセキュリティポリシー上、ドメインユーザーでログインして利用してもらいたいので、ローカルユーザーでログインしている者には、共有フォルダのアクセスは不可としたいのですが、何か方法はございますか?
よろしくお願いします m(__)m
No.3ベストアンサー
- 回答日時:
#1です。
参考になりそうな話ではあるが…↓
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …
あとはルールを徹底して罰則を設けるとか、そういう次元の話になってくる。そもそも、社内のPCだけじゃなく持ち込みPCまでを視野に入れてくるとずいぶん話が最初とは違うじゃないか。
この辺も詰めの甘さが目立つ。後から後からぼろぼろ条件が出てくるようでは、そもそもの設定が甘いという事。
どういうリスクがあって、それはシステムで対処するのか、それ以外で対処するのか(できるのか)、その辺の切り分けも含めて最初からやり直した方がいい。
最初の質問からは想像もできない展開なのでこれ以上は回答しません。
-
-
- 1
- 件
-
No.2
- 回答日時:
#1です。
>ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えている
無理。管理者のパスワード変えて回りましょう。大体、今のようなアクセスの仕方の何が問題なのでしょうか?ドメインユーザーでログオンしておかないと管理や監視が出来ないような仕組みでも導入しているのでしょうか?ドメイン外からのアクセスに対しては認証ダイアログで確認してくる以上、アクセス権限のあるIDとパスワードを持っている人ならアクセスできるんだから。
どういう理由でそういう社内のポリシーを決めたが分かりませんが、会社の方針として決めたのであれば有無を言わせずそうすべきであって、面倒だとなんだのと駄々をこねてる場合ではないですけど。
あなたが言っているケースでログインするのがなぜだめなのか、しっかり理由を定義してルールを規定しないと何をすべきかのところがグラグラしますよ?
-
-
- 0
- 件
-
回答ありがとうございます。
無理ですか…。了解です。
ちなみに、なぜこういうポリシーにしたかというと、会社所有のPC以外(例えば、自宅PCの持込)でLANに接続しても、ファイルサーバーは接続NGを徹底したかったのです。
※ドメインでログインしていないPC、すなわち、ドメインに参加できないPCとして判断し拒否という考え。
こういう場合、一般的な会社のネットワークでは「会社PC以外接続するな」という物理的な制約で運用しているのでしょうか。
さらなる質問になっていしまい、申し訳ございません。
No.1
- 回答日時:
セキュリティポリシーを守らせることが条件なら、そのPCのローカルユーザーのアカウントから管理者以外のアカウントを全て削除してしまえばいい。
これでローカルでログインできなくなる。現在のドメイン環境のアクセス設定をどうこうして弾くような面倒なことをしなくても一発で済みます。
ただし、管理者アカウントのID(とパスワード)をその人に知られているならダメですけど。そんな場合はすべてのPCの管理者IDとパスワードを変更する面倒は発生します。
-
-
- 0
- 件
-
回答ありがとうございます。
ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えているのですが、やっぱりローカル側の管理でしか方法はないのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sysprep、WSUSのID重複可能性に...
-
Windows ドメインユーザーとロ...
-
ActiveDirectoryで一般ユーザー...
-
SAFE MODEだとログインできない...
-
ドメインからワークグループに...
-
rsyncを使ったバックアップが上...
-
名古屋大学は愛知県ローカルで...
-
win10 でパブリックアカウント
-
会社の共有フォルダのIPアドレ...
-
ウイルスセキュリティでリモー...
-
VNCにうまくつながらない
-
セグメントを新しく追加した際...
-
ファイルコピーする場合のサー...
-
対象のアカウント名は間違って...
-
【アクセスが拒否されました。...
-
AIXからRHEL6への移行
-
リモートデスクトップ接続に失...
-
ドメインからワークグループに...
-
mac版entourageからのメールア...
-
CAL はサーバーごとに必要か
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
名古屋大学は愛知県ローカルで...
-
Windows ドメインユーザーとロ...
-
sysprep、WSUSのID重複可能性に...
-
ドメイン環境でローカルアカウ...
-
rsyncを使ったバックアップが上...
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
IPアドレスが変わる原因
-
ディスクリプタについて
-
SAFE MODEだとログインできない...
-
ユーザーが対話的にログオンす...
-
login時の入力
-
fetchmailを使うと、popにログ...
-
ドメインの一般ユーザーにロー...
-
Mac OS X でのVNC
-
apple ユーザーコミュニティ
-
PowerUsersでのユーザ追加
-
「Home Edition」と「Professio...
-
グループポリシーについて
-
ローカルユーザでは正常動作な...
おすすめ情報
