none
Windows Server 2003の共有フォルダアクセスについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    初めての質問になります。宜しくお願いします。

    以下のActive Directory環境における共有フォルダのアクセスについて質問です。

    <Active Directory環境>

    ドメインコントローラー:Windows Server 2003

    ドメイン参加端末:Windows XP Professional

    ユーザアカウント:仮に「administrator」「user」とします

     

    <質問>

    ドメインコントローラ上に共有フォルダを作成し、administratorのみにアクセス権を設定しています。

    「あるユーザがuserアカウントで端末にログオンし共有フォルダへアクセスを行った際に、認証画面(アカウント・パスワード入力画面)が表示され、administratorの情報を入力するとアクセスが行える」ようにしたいと考えています。

    グループポリシーの設定で実現できないかと思い、検証を行ってみたのですが上手くいっていません。(エラー画面が表示されるだけで終わってしまう)

    Windows Serverの機能(グループポリシーなど)で実現方法をご存知でしたら、ご教授ください。

     

     

     

    2011年1月20日 7:08
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    残念ですが、グループポリシーを含め、「ドメインユーザアカウントで」アクセスする前提ではご希望の動作を行わせることはできないでしょう。私の個人的な推測ですが、一般的な共有フォルダに対しては、セキュリティ上の理由で自分が許可されたアカウント以外でアクセスするようなしくみは持っていないのかもしれませんね。

    普通は、共有フォルダのアクセス許可を適切に設定する、のが正しい作法です。その情報にアクセスできる別のセキュリティグループを作って該当ユーザーはそのメンバに設定する、ということになります。

    付け焼刃な方法ですが、(知っている人だけが共有フォルダを使えるよう)その共有フォルダの存在を隠したい、というなら、共有名の最後に「$」をつける(\\SERVER\Share$)ことで、誰からも見えなくなります。

    どうしてもそうしたいなら、SHIMSOFTさんがおっしゃるよう、net useコマンドやエクスプローラの「ネットワークドライブの割り当て」が現実的だと思います。ただし、net useコマンドを「ログオンスクリプトで」実行するのは、この場合やめるべきです。Administratorアカウントのパスワードをバッチファイルに直接書き込んでしまうことは、セキュリティ上マズイので。

    2011年1月23日 5:05
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    グループポリシーでと言われるとちょっとわからないんですが、

    ログオンスクリプトで net use コマンド使って必要な人にネットワークドライブ接続させてしまうのはいかがでしょうかね。

     

    2011年1月21日 0:50
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    残念ですが、グループポリシーを含め、「ドメインユーザアカウントで」アクセスする前提ではご希望の動作を行わせることはできないでしょう。私の個人的な推測ですが、一般的な共有フォルダに対しては、セキュリティ上の理由で自分が許可されたアカウント以外でアクセスするようなしくみは持っていないのかもしれませんね。

    普通は、共有フォルダのアクセス許可を適切に設定する、のが正しい作法です。その情報にアクセスできる別のセキュリティグループを作って該当ユーザーはそのメンバに設定する、ということになります。

    付け焼刃な方法ですが、(知っている人だけが共有フォルダを使えるよう)その共有フォルダの存在を隠したい、というなら、共有名の最後に「$」をつける(\\SERVER\Share$)ことで、誰からも見えなくなります。

    どうしてもそうしたいなら、SHIMSOFTさんがおっしゃるよう、net useコマンドやエクスプローラの「ネットワークドライブの割り当て」が現実的だと思います。ただし、net useコマンドを「ログオンスクリプトで」実行するのは、この場合やめるべきです。Administratorアカウントのパスワードをバッチファイルに直接書き込んでしまうことは、セキュリティ上マズイので。

    2011年1月23日 5:05
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    SHIMSOFT さん、チャブーン さん、いつもアドバイスありがとうございます。
    残念ながらご希望の設定方法はなさそうですので、何らかの工夫が必要になりそうですね。

    今回はチャブーン さんのアドバイスが分かりやすかったのではないかと思いましたので、チャブーン さんの返信に [回答としてマーク] を付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2011年1月31日 5:16
    |
    モデレータ