none
ターミナルサービスのアクセス制限について可能ですか? RRS feed

  • 質問

  • WindowsServer2003R2でActiveDirectory+ターミナルサービスの環境でリモートデスクトップ接続を行った場合に特定のフォルダ(例えばc:\user\user001)とマイドキュメントだけを表示・アクセスさせる事はできますか?

    例えばメモ帳などのアプリケーションのファイルメニューの「開く」でサーバ側のフォルダやネットワークが見えて余計な事をされるのを防ぎたい場合等です。

    可能であれば設定の手順を教えて頂けると助かります。

    以上、よろしくお願いします。

    2009年6月4日 10:22

回答

すべての返信

  • たぶん希望されているところのうち、かなりのことはグループポリシーのユーザーポリシーでできると思います。
    仮にネットワークが見えたとしても、権限で「拒否」を設定しておけば、かなり制限されますよ。すいません、いいドキュメントがすぐでてこないです…。
    Thanks, K.Kamegawa (http://d.hatena.ne.jp/kkamegawa/)
    2009年6月8日 14:00
  • グループポリシーオブジェクトで指定ドライブを非表示にすることはできるのですが、

    リモートデスクトップするユーザーに対しフォルダのアクセス権の設定で制限するのがよいと思います。

    また、したの方法で検証してみてください。

    http://www.atmarkit.co.jp/fwin2k/win2ktips/702rdac/rdac.html

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2009年6月9日 4:45
  • こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    KKamegawa さん、試験問題作成委員会 さん、回答ありがとうございました!

    milfeene さん、その後いかがでしたか?無事にご希望の運用は実現できましたでしょうか。
    その後の状況が気になるところですが、内容的に、同様の情報を探す方もいらっしゃるのではと思いまして、多くの方に参照していただきやすいよう、勝手ながら私の方で[回答としてマーク]をつけさせていただきました。
    もちろん質問主はmilfeene さんですので、もし不適当と思われた場合は、遠慮なくチェック解除してください。

    よろしければ、その後の状況もお知らせいただけるととても嬉しいです(^v^)

    これからも、皆様の情報交換の場として、Forumをご活用くださいね!質問だけでなくコメントの方でも、ご参加お待ちしています。

    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月25日 4:32
    モデレータ