ウォッチ
社内ネットワークを構築する事が決まり、パソコンに詳しいという理由で、以下の環境でActive Directoryを構成することになりました。
サーバー:Windows Server 2012 Foundation
クライアント:Windows Vista, Windows 7 Pro, Windows 10 Pro(すべてドメイン参加可能PC)
現在、PCを利用する者にドメインユーザーを付与し、そのユーザーでログインしてもらい、ファイルサーバー(共有フォルダ)のアクセス可能を実現しています。
そこで質問です。
あるユーザーがローカルユーザーでログインし、共有フォルダにアクセス時のみドメインユーザー・パスワードを入力しアクセスしていることが分かりました。
社内のセキュリティポリシー上、ドメインユーザーでログインして利用してもらいたいので、ローカルユーザーでログインしている者には、共有フォルダのアクセスは不可としたいのですが、何か方法はございますか?
よろしくお願いします m(__)m
No.3ベストアンサー
- 回答日時:
#1です。
参考になりそうな話ではあるが…↓
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …
あとはルールを徹底して罰則を設けるとか、そういう次元の話になってくる。そもそも、社内のPCだけじゃなく持ち込みPCまでを視野に入れてくるとずいぶん話が最初とは違うじゃないか。
この辺も詰めの甘さが目立つ。後から後からぼろぼろ条件が出てくるようでは、そもそもの設定が甘いという事。
どういうリスクがあって、それはシステムで対処するのか、それ以外で対処するのか(できるのか)、その辺の切り分けも含めて最初からやり直した方がいい。
最初の質問からは想像もできない展開なのでこれ以上は回答しません。
-
-
- 1
- 件
-
No.2
- 回答日時:
#1です。
>ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えている
無理。管理者のパスワード変えて回りましょう。大体、今のようなアクセスの仕方の何が問題なのでしょうか?ドメインユーザーでログオンしておかないと管理や監視が出来ないような仕組みでも導入しているのでしょうか?ドメイン外からのアクセスに対しては認証ダイアログで確認してくる以上、アクセス権限のあるIDとパスワードを持っている人ならアクセスできるんだから。
どういう理由でそういう社内のポリシーを決めたが分かりませんが、会社の方針として決めたのであれば有無を言わせずそうすべきであって、面倒だとなんだのと駄々をこねてる場合ではないですけど。
あなたが言っているケースでログインするのがなぜだめなのか、しっかり理由を定義してルールを規定しないと何をすべきかのところがグラグラしますよ?
-
-
- 0
- 件
-
回答ありがとうございます。
無理ですか…。了解です。
ちなみに、なぜこういうポリシーにしたかというと、会社所有のPC以外(例えば、自宅PCの持込)でLANに接続しても、ファイルサーバーは接続NGを徹底したかったのです。
※ドメインでログインしていないPC、すなわち、ドメインに参加できないPCとして判断し拒否という考え。
こういう場合、一般的な会社のネットワークでは「会社PC以外接続するな」という物理的な制約で運用しているのでしょうか。
さらなる質問になっていしまい、申し訳ございません。
No.1
- 回答日時:
セキュリティポリシーを守らせることが条件なら、そのPCのローカルユーザーのアカウントから管理者以外のアカウントを全て削除してしまえばいい。
これでローカルでログインできなくなる。現在のドメイン環境のアクセス設定をどうこうして弾くような面倒なことをしなくても一発で済みます。
ただし、管理者アカウントのID(とパスワード)をその人に知られているならダメですけど。そんな場合はすべてのPCの管理者IDとパスワードを変更する面倒は発生します。
-
-
- 0
- 件
-
回答ありがとうございます。
ローカル管理者アカウントを知られているため、どうしてもサーバー側のドメイン環境設定で制御したいと考えているのですが、やっぱりローカル側の管理でしか方法はないのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- サーバー active directory のユーザをローカルで使いたい 1 2023/07/22 07:40
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- Windows 10 windowsセキュリティーでパスワードエラー 1 2022/06/14 19:49
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- 大学・短大 大学の授業でgoogle classroomを使うのですが、 まずpcでhttp://classro 1 2022/04/06 00:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドメイン環境でローカルアカウ...
-
名古屋大学は愛知県ローカルで...
-
Windows ドメインユーザーとロ...
-
IPアドレスが変わる原因
-
SAFE MODEだとログインできない...
-
sysprep、WSUSのID重複可能性に...
-
ユーザーごとに異なるローカルI...
-
ドメインからワークグループに...
-
active directory のユーザをロ...
-
Windowsのグループユーザの要素...
-
会社の共有フォルダのIPアドレ...
-
複数ドメインの統合について
-
ユーザ登録時「サーバは使用可...
-
対象のアカウント名は間違って...
-
Windowsファイアウォールの設定
-
530が出て、FTPアクセスできません
-
メモ帳の排他について
-
「プリンター(1コピー)」の削除...
-
ポート開放と閉鎖に関して
-
非管理者権限でログオンしたま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Windows ドメインユーザーとロ...
-
ドメイン環境でローカルアカウ...
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
sysprep、WSUSのID重複可能性に...
-
タスクマネジャーは管理者によ...
-
rsyncを使ったバックアップが上...
-
IPアドレスが変わる原因
-
SAFE MODEだとログインできない...
-
Windows10でのユーザー追加にお...
-
ActiveDirectoryで一般ユーザー...
-
ドメインの一般ユーザーにロー...
-
active directory のユーザをロ...
-
サービスのアカウントについて
-
ログオン画面に複数ユーザーを...
-
Windows 2000/XP Pro、で、ログ...
-
ドメインローカルグループとグ...
-
ファイル・フォルダの「共有」...
-
新規ユーザ を追加出来ません
-
ドコモのスマホです クラウドと...
おすすめ情報
