none
共有サーバにアクセスする際、別のアカウントでのアクセスを制限したい RRS feed

  • 質問

  •  

    初めて投稿させていただきます。

     

    通常、ドメインアカウントにてログインしたwindowsサーバ(以下、クライアントと記述)から

    共有サーバ(ファイルサーバ)にアクセスする際、

    デフォルトは、クライアントにログインしているドメインアカウントにてアクセスされます。

    ※共有サーバ側は、アカウントによってアクセスを許可するフォルダを別々に設定し、

      その他のフォルダに対しては閲覧を含め操作できなくします。

     

    しかし、クライアントから共有サーバにアクセスする際に「net use」コマンド等で
    別のアカウントにてアクセスが可能になってしまい、

    別のフォルダへのアクセスが可能になってしまいます。
    この場合、クライアント側でログインしたアカウントとは関係なく

    ログインしたアカウントでは権限が無い共有サーバ上のフォルダにもアクセスが可能となります。

     

    クライアント側のログインアカウントではない別アカウントでの共有サーバへのアクセスを出来ないようにしたいのですが
    方法はありますでしょうか?

    2008年12月11日 9:24

回答

すべての返信

  • あちらのフォーラムで回答がつきはじめています。その回答のとおりに手順を実行してみるべきでしょう。

     

    ネットワークドライブの割り当ては、GUI以外にもコマンドプロンプトよりする手もあったんですね。(たとえば、したのURL)

    http://www.windows-world.jp/special/-/54609.html

     

    それと、アクセス権の制限されたフォルダに、本来アクセス権の無いユーザーが、アクセス権のあるユーザーのユーザー名とパスワードを記憶させてネットワークドライブの割り当てを行い、アクセスしている疑いがあるのなら、そのファイルサーバーで「オブジェクトアクセスの監査」を行い監査ログをとるべきかもしれません。

     

    マイクロソフトサーバー製品のログ監査ガイド

    http://download.microsoft.com/download/A/5/8/A58AF361-D829-4EB6-B248-D552696AD81D/logauditfile.pdf

     

    オブジェクトアクセスの監査

    http://technet2.microsoft.com/WindowsServer/ja/library/50fdb7bc-7dae-4dcd-8591-382aeff2ea791041.mspx?mfr=true

     

    イベントビューアを立ち上げフィルタを下記のようにかけてログを追跡してみればよいかも。

     

    イベントの種類:成功の監査(S) (場合によっては失敗の監査も)

    イベントソース(V)Security

    分類(Y):オブジェクトアクセス

    イベントID(D):XXX

     

    2008年12月11日 13:01
  • こんにちは、フォーラムオペレータ大久保です。

     

    mikan1615 さん、フォーラムのご利用ありがとうございます。

    試験問題作成委員会 さんにいただいたアドバイスですが、参考になりましたでしょうか?

     

    ひとまず、試験問題作成委員会 さんの投稿に「回答済み」チェックをつけさせていただきましたが、その後なにかわかったことなどあれば

    追加で投稿してください。おまちしてます

     

    それでは。
    2008年12月17日 6:54