はじめまして。
さっそくですが、ご指導よろしくお願いします。
ドメイン間で一方向の信頼関係を形成しています。
しかし、逆方向のAdministratorが共有フォルダに
アクセスできてしまうことがわかり困っています。
◆設定したいこと:A→Bの一方向アクセス
・AドメインのユーザはBドメインの共有フォルダにアクセス可。
・BドメインのユーザはAドメインの共有フォルダにアクセス不可。
◆設定状況 信頼関係
・Aドメイン (DC_A:Windows 2008 R2 Std)
ActiveDirectoryドメインと信頼関係-信頼タブ
入力方向の信頼
ドメイン:B 信頼の種類:外部 信頼の推移:いいえ
・Bドメイン (DC_B:Windows 2008 R2 Std)
ActiveDirectoryドメインと信頼関係-信頼タブ
出力方向の信頼
ドメイン:A 信頼の種類:外部 信頼の推移:いいえ
◆設定状況 Aドメインの共有フォルダ
=ファイルサーバC:Windows 2008 R2 Std
共有フォルダのアクセス権は以下のとおりです。
・共有タブ 共有アクセス許可 Authenticated Users フルコン
・セキュリティ
Authenticated Users
Aドメイン\Administrator
ファイルサーバC\Administrator
↓
NTFSのアクセス制御ではBドメインのAdministratorを登録していません。
なのに、BドメインのAdministratorはAドメインの共有フォルダに
フルコントロールでアクセスできています。
どうぞアドバイスお願いいたします。 m(_ _)m
