ワークグループから共有フォルダへのアクセスを拒否したい。

すべての返信

• 

  

  0

  サインインして投票

  阿部です
  
  ＞サーバーのＩＤ・ＰＡＳＳが知られていなければ問題ないのですが、一般ユーザーに誤って漏れてしまいました。
  
  ＞ローカルＰＣにログインし、「ファイル名を指定して実行」などで共有フォルダのパスを入力されると接続認証画面が表示され、
  アクセスできてしまいます。
  
  ということは、この際にサーバーのID、Passが使用されるという前提で考えます
  
  GPOにて
  コンピューターの構成＞Windowsの設定＞セキュリティの設定＞ローカルポリシー＞ユーザー権利の割り当て＞ネットワーク経由のアクセスを拒否
  
  でサーバーのユーザーIDを設定すればできると思いますが、副作用が想定できます。
  
  管理やアプリでネットワーク経由でのログオンが全て禁止されるので適用するには注意が必要です。
  
  ですので基本的なことですが、やはりサーバーの管理者のID、Passを変更できるのであればそれを行うのがベストですね。

  • 回答としてマーク 三沢健二Moderator 2010年2月1日 6:18

  2010年1月22日 2:02

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  阿部様
  
  ご回答ありがとうございます。
  
  ご提示の方法を確認しましたが、該当ユーザＩＤでドメインにログインした場合であっても該当サーバへのアクセスは出来なくなりました。
  ネットワーク経由での処理がありますので適用は難しそうです。
  
  ご指摘の通り基本的なことではありますが、ＩＤ・ＰＡＳＳの変更を検討してみます。
  

  2010年1月22日 8:08

  返信

  |

  引用
• 

  

  0

  サインインして投票

  こんにちは、フォーラムオペレーターの三沢健二です。

  ABE NAOKI さん、アドバイスありがとうございます。

  Kz_maru さん、フォーラムのご利用ありがとうございます。
  今回は色々とアクセス制限をかけるよりも、ユーザーに知られてしまったアカウントのパスワードを変更された方がよいかもしれませんね。

  それでは、ABE NAOKI さんのアドバイスが参考になられたのではないかと思いましたので、私の方で [回答としてマーク] のチェックを付けさせていただきました。

  
  また何かありましたら、ぜひ TechNet フォーラムをご利用ください。

  ______________________________________
  マイクロソフト株式会社　フォーラム オペレーター　三沢健二

  2010年2月1日 6:21

  返信

  |

  引用

  モデレータ