ウォッチ
社内ネットワークを構築する事が決まり、パソコンに詳しいという理由で、以下の環境でActive Directoryを構成することになりました。
サーバー:Windows Server 2012 Foundation
クライアント:Windows Vista, Windows 7 Pro, Windows 10 Pro(すべてドメイン参加可能PC)
現在、PCを利用する者にドメインユーザーを付与し、そのユーザーでログインしてもらい、ファイルサーバー(共有フォルダ)のアクセス可能を実現しています。
そこで質問です。
あるユーザーがローカルユーザーでログインし、共有フォルダにアクセス時のみドメインユーザー・パスワードを入力しアクセスしていることが分かりました。
社内のセキュリティポリシー上、ドメインユーザーでログインして利用してもらいたいので、ローカルユーザーでログインしている者には、共有フォルダのアクセスは不可としたいのですが、何か方法はございますか?
よろしくお願いします m(__)m
No.3ベストアンサー
- 回答日時:
#1です。
参考になりそうな話ではあるが…↓
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …
あとはルールを徹底して罰則を設けるとか、そういう次元の話になってくる。そもそも、社内のPCだけじゃなく持ち込みPCまでを視野に入れてくるとずいぶん話が最初とは違うじゃないか。
この辺も詰めの甘さが目立つ。後から後からぼろぼろ条件が出てくるようでは、そもそもの設定が甘いという事。
どういうリスクがあって、それはシステムで対処するのか、それ以外で対処するのか(できるのか)、その辺の切り分けも含めて最初からやり直した方がいい。
最初の質問からは想像もできない展開なのでこれ以上は回答しません。
-
-
- 1
- 件
-
No.2
- 回答日時:
#1です。
>ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えている
無理。管理者のパスワード変えて回りましょう。大体、今のようなアクセスの仕方の何が問題なのでしょうか?ドメインユーザーでログオンしておかないと管理や監視が出来ないような仕組みでも導入しているのでしょうか?ドメイン外からのアクセスに対しては認証ダイアログで確認してくる以上、アクセス権限のあるIDとパスワードを持っている人ならアクセスできるんだから。
どういう理由でそういう社内のポリシーを決めたが分かりませんが、会社の方針として決めたのであれば有無を言わせずそうすべきであって、面倒だとなんだのと駄々をこねてる場合ではないですけど。
あなたが言っているケースでログインするのがなぜだめなのか、しっかり理由を定義してルールを規定しないと何をすべきかのところがグラグラしますよ?
-
-
- 0
- 件
-
回答ありがとうございます。
無理ですか…。了解です。
ちなみに、なぜこういうポリシーにしたかというと、会社所有のPC以外(例えば、自宅PCの持込)でLANに接続しても、ファイルサーバーは接続NGを徹底したかったのです。
※ドメインでログインしていないPC、すなわち、ドメインに参加できないPCとして判断し拒否という考え。
こういう場合、一般的な会社のネットワークでは「会社PC以外接続するな」という物理的な制約で運用しているのでしょうか。
さらなる質問になっていしまい、申し訳ございません。
No.1
- 回答日時:
セキュリティポリシーを守らせることが条件なら、そのPCのローカルユーザーのアカウントから管理者以外のアカウントを全て削除してしまえばいい。
これでローカルでログインできなくなる。現在のドメイン環境のアクセス設定をどうこうして弾くような面倒なことをしなくても一発で済みます。
ただし、管理者アカウントのID(とパスワード)をその人に知られているならダメですけど。そんな場合はすべてのPCの管理者IDとパスワードを変更する面倒は発生します。
-
-
- 0
- 件
-
回答ありがとうございます。
ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えているのですが、やっぱりローカル側の管理でしか方法はないのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- サーバー active directory のユーザをローカルで使いたい 1 2023/07/22 07:40
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- Windows 10 windowsセキュリティーでパスワードエラー 1 2022/06/14 19:49
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- 大学・短大 大学の授業でgoogle classroomを使うのですが、 まずpcでhttp://classro 1 2022/04/06 00:02
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sysprep、WSUSのID重複可能性に...
-
Windows ドメインユーザーとロ...
-
PowerUsersでのユーザ追加
-
WindowsServer2003のドメイン参...
-
ファイル・フォルダの「共有」...
-
Administrators設定時のエラー
-
ユーザマネージャーの一覧を出...
-
Telnet接続に失敗する。
-
SAFE MODEだとログインできない...
-
Debugger Usersの権限範囲
-
ユーザーは次回ログオン時にパ...
-
rsyncを使ったバックアップが上...
-
会社の共有フォルダのIPアドレ...
-
ユーザ登録時「サーバは使用可...
-
530が出て、FTPアクセスできません
-
【ドメイン参加】ネットワーク...
-
会社の共有フォルダにアクセス...
-
fastcopyとタスクスケジューラ...
-
複数ドメインの統合について
-
ウイルスセキュリティでリモー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Administrators設定時のエラー
-
Windows ドメインユーザーとロ...
-
ユーザーごとに異なるローカルI...
-
ドメイン環境でローカルアカウ...
-
rsyncを使ったバックアップが上...
-
ActiveDirectoryで一般ユーザー...
-
SAFE MODEだとログインできない...
-
ユーザーが対話的にログオンす...
-
IPアドレスが変わる原因
-
sysprep、WSUSのID重複可能性に...
-
ユーザマネージャーの一覧を出...
-
ローカルログオン?
-
ローカルユーザでは正常動作な...
-
ファイル・フォルダの「共有」...
-
ドメインの一般ユーザーにロー...
-
ドメインからワークグループに...
-
Windows10でのユーザー追加にお...
-
ユーザーは次回ログオン時にパ...
-
タスクマネジャーは管理者によ...
-
Windows2003R2SP2 グループポ...
おすすめ情報
