none
ワークグループから共有フォルダへのアクセスを拒否したい。 RRS feed

  • 質問

  • お世話になります。

    windows2003server上の共有フォルダに対し、ローカルPCでログインしたユーザからのアクセスを拒否したいと考えております。

    サーバーのID・PASSが知られていなければ問題ないのですが、一般ユーザーに誤って漏れてしまいました。
    しかしながら業務システム上、パスワードの変更が難しい状況です。

    ドメインでのログオンやリモートデスクトップでのログインについては、各端末からアクセス拒否できるように設定できたのですが、
    ローカルPCにログインし、「ファイル名を指定して実行」などで共有フォルダのパスを入力されると接続認証画面が表示され、
    アクセスできてしまいます。

    サーバー側の設定で、ドメインユーザー以外アクセスできないようにするなどの方法がありましたらご教授下さい。
    2010年1月21日 9:29

回答

  • 阿部です

    >サーバーのID・PASSが知られていなければ問題ないのですが、一般ユーザーに誤って漏れてしまいました。

    >ローカルPCにログインし、「ファイル名を指定して実行」などで共有フォルダのパスを入力されると接続認証画面が表示され、
    アクセスできてしまいます。

    ということは、この際にサーバーのID、Passが使用されるという前提で考えます

    GPOにて
    コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>ユーザー権利の割り当て>ネットワーク経由のアクセスを拒否

    でサーバーのユーザーIDを設定すればできると思いますが、副作用が想定できます。

    管理やアプリでネットワーク経由でのログオンが全て禁止されるので適用するには注意が必要です。

    ですので基本的なことですが、やはりサーバーの管理者のID、Passを変更できるのであればそれを行うのがベストですね。
    2010年1月22日 2:02
    モデレータ

すべての返信

  • 阿部です

    >サーバーのID・PASSが知られていなければ問題ないのですが、一般ユーザーに誤って漏れてしまいました。

    >ローカルPCにログインし、「ファイル名を指定して実行」などで共有フォルダのパスを入力されると接続認証画面が表示され、
    アクセスできてしまいます。

    ということは、この際にサーバーのID、Passが使用されるという前提で考えます

    GPOにて
    コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>ユーザー権利の割り当て>ネットワーク経由のアクセスを拒否

    でサーバーのユーザーIDを設定すればできると思いますが、副作用が想定できます。

    管理やアプリでネットワーク経由でのログオンが全て禁止されるので適用するには注意が必要です。

    ですので基本的なことですが、やはりサーバーの管理者のID、Passを変更できるのであればそれを行うのがベストですね。
    2010年1月22日 2:02
    モデレータ
  • 阿部様

    ご回答ありがとうございます。

    ご提示の方法を確認しましたが、該当ユーザIDでドメインにログインした場合であっても該当サーバへのアクセスは出来なくなりました。
    ネットワーク経由での処理がありますので適用は難しそうです。

    ご指摘の通り基本的なことではありますが、ID・PASSの変更を検討してみます。
    2010年1月22日 8:08
  • こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、アドバイスありがとうございます。

    Kz_maru さん、フォーラムのご利用ありがとうございます。
    今回は色々とアクセス制限をかけるよりも、ユーザーに知られてしまったアカウントのパスワードを変更された方がよいかもしれませんね。

    それでは、ABE NAOKI さんのアドバイスが参考になられたのではないかと思いましたので、私の方で [回答としてマーク] のチェックを付けさせていただきました。


    また何かありましたら、ぜひ TechNet フォーラムをご利用ください。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年2月1日 6:21
    モデレータ