none
GPOのフォルダーリダイレクト機能で、ローカルにデータが残らないようにする方法はありますか RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    GPOにてフォルダーリダイレクト機能を利用し、デスクトップをリダイレクトしました。確かにリダイレクト先であるサーバにもデータはコピーされましたが、ローカル(PC)上にもデータが保存されたまま残っていました。

    ※lanケーブルを外して、再度ログオンしなおしましたがデスクトップ上のファイルは存在していました。

    ローカルにデータを保存(残さない)しないような設定は可能でしょうか。

     PC:windows10 pro

     サーバ:windows Server2012 R2

    追記:なおgpoを利用し「[マイ コンピューター] からドライブにアクセスできないようにする 」設定により、全てのドライブに対して 

      アクセスできないように設定しましたが、デスクトップだけは書き込みができた為(新規ファイルが作成できた)に、リダイレクト

      機能をつかいましたが、やはりローカルにデータが保存されてしまいました。なお、他からのコピーは不可でした。

      この方法で、デスクトップ上にもデータが保存されないのであれば、リダイレクトを利用する必要もありませんが。

      煩雑にな内容となり申し訳ありません。

    ご教示の程、宜しくお願いいたします。

    2018年3月6日 9:46
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    フォルダーリダイレクトですが、前提として、ONになればリダイレクタデータは共有フォルダー側に「移動」し、ローカル側には残りません。ただし、%USERPROFILE%\Desktopフォルダー自体はちゃんと残ります。これは本来、内部変数%DESKTOP%を参照して「デスクトップ」を判断するはずが、そうなっていない「行儀の悪いプログラム」がエラーを起こさないようにするための措置に見受けられます。

    もしうえの話しが気に入らない、というなら%USERPROFILE%\Desktopに対して読み取りのみのアクセス許可を与えればよいのではないでしょうか。一括設定がお望みなら、グループポリシーの基本設定でできるかもしれません。

    なお、アプリケーションのデータ「保存先」としては、フォルダーリダイレクトは機能しません。リダイレクト先に保存させたい場合、そのUNCパスを直接指定する必要があります。保存先にローカル(%USERPROFILE%\Desktop)を指定しても、実体は共有フォルダーに...というようなことはできません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年3月6日 23:56
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご回答有難うございます。

    >フォルダーリダイレクトですが、前提として、ONになればリダイレクタデータは共有フォルダー側に「移動」し、ローカル側には残りません。

    試しに、エクセルやWordファイルを作成して、LANケーブルを抜いた状態で再ログオンしてみましたが、作成したエクセルやWordはローカルに存在したままで消えませんでした。

    何か設定が間違っているのでしょうか。

    ローカルに残さない方法を検討しております。宜しくお願いいたします。

    2018年3月7日 2:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件、よくわからない部分がありますが、質問者さんがしたいことは「ネットワーク接続がない場合、Excelファイルが見つけられない状態にする」ということなのですか?

    フォルダーリダイレクト機能はサーバー管理者には便利ですが、ユーザーには不便な部分があります。ネットワークが切断されると、データにアクセスできなくなるので、オフライン作業ができなくなるからです。

    で、その部分を補うため、フォルダーリダイレクトを有効にすると、そのフォルダーに対して「オフラインファイル」機能が自動的に有効になり、オフライン時もファイルへのアクセスが可能になります。

    これをやめさせたいというなら、「リダイレクトされたフォルダーを自動的にオフライン利用できるようにしない」ポリシーを使って、オフラインファイル機能を無効化してください。グループポリシーを使うのですが、したに方法が載っていますね。

    https://www.technlg.net/windows/offline-files-and-folder-redirection-xp/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年3月13日 4:32
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    返信遅くなりました。

    設定箇所のみ確認しましたが、まだテストしておりません。質問頂きましたので先に回答いたします。

    >この件、よくわからない部分がありますが、質問者さんがしたいことは「ネットワーク接続がない場合、Excelファイルが見つけられない状態にする」ということなのですか?

    目的はPCのローカルにファイルを保存できないようにする事です。

    データが保存されたPCを持ち出した場合ですが、PC盗難等によりデータ漏洩の危険があります。そこでPC上にデータを保存できないような方法を検討しております。

    したがって、リダイレクトすることが本来の目的ではなくPCに書き込みできないようにする事が本来の目的ですので、

    当初はGPOを利用し「[マイ コンピューター] からドライブにアクセスできないようにする 」設定により全てのドライブに対して、アクセスできないように設定しましたが、デスクトップだけは書き込みができ(新規ファイルが作成できた)てしまいました。ここでデスクトップにも書き込みできない設定ができれば、現時点ではリダイレクトも不要と思っています。

    このような方法があればご教示願えればと思います。

    宜しくお願いいたします。


    2018年3月14日 8:32
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    目的はPCのローカルにファイルを保存できないようにする事です。

    そうですか。そういうことでしたらフォルダーリダイレクトを使用すること自体、適切ではないと思います。

    その場合Windows 10 Proということですので、「統合書き込みフィルター」機能をインストールして、PCへの書き込み全体を禁止するとよいのではないでしょうか?インストールしただけでは使えず、追加の設定が必要です。使い方については、したのページを参考にしてください。

    https://blogs.technet.microsoft.com/askcorejp/2016/03/25/unified-write-filter-info/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年3月15日 21:15
    |
    モデレータ