ADドメイン環境において、特定のドメインユーザのみファイルサーバ(\\Hostname\Dir)にアクセスすることを禁止したいと考えておりますが
そのようなことは技術的に可能でしょうか?
対応可能ならば、GPOまたはAppLockerを活用したいと考えております。
よろしくお願いいたします。
その用途でGPOやAppLockerを使う必要はありません。
AppLockerでそのパスに対するアクセスを拒否にすればできないことはないですし、GPOでAppLockerが設定できるので不可能ではないとは思いますが。ただネットワークドライブを使用するなどしてパスを変えることで、回避もされそうです。
一番簡単なのは、そのファイルサーバーをドメインに参加させ、「プロパティ - 共有 - 詳細な共有 - アクセス許可」から拒否したいユーザまたはグループに「拒否」の権限を付与します。
フォーラムオペレーターの栗下 望です。 CTC斉藤 さん、こんにちは。
本件その後いかがでしょうか?
やきさんからお寄せいただいた回答が参考になるかと思いましたので、 勝手ながら私のほうから[回答としてマーク]をさせていただきました。
私が設定した[回答としてマーク]については後から外すことも可能ですので、 何か進展がありましたらこちらのスレッドにてご共有いただければ幸いです。
どうぞよろしくお願いいたします。
MSDN/TechNet Community Support 栗下 望
