locked
共有フォルダのシャドウコピー機能について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    顧客先でWindows Storage Server 2003を使っています。
    「共有フォルダのシャドウコピー」の機能を使用したいのですが、この機能を有効にすると、
    シャドウコピークライアントソフトがインストールされているPCや、
    Windows XP SP2以降のPCであれば、自由にファイルの復元が出来るようになります。

    「ファイルの復元を行えるのはAdmin権限を持つユーザーだけ」というような設定は出来ないでしょうか?

    http://cs.albis.jp/blogs/ms-18e/archive/2006/11/27/778.aspx
    http://www.komine.biz/modules/d3forum/index.php?post_id=32
    上記のサイトを見ましたが、クライアントPCのレジストリやdllに変更を加えなければいけないようなので、
    出来ればこれ以外の方法で実現したいと思っています。

    2009年11月26日 13:37

回答

  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。

    まず、技術的な結論ですが、「サーバの設定を変更して、特定のユーザだけ"以前のバージョン" を表示させない」ことは、できません。これは、クライアント側のコンポーネントにレジストリの設定を加える必要があるからです。サーバをいじってどうにかしたい場合、ボリュームシャドウコピーの取得自体をやめる(こうすればクライアントからアクセスできなくなります)しかありません。

    どうして「クライアント側の設定をいじらない」ことが重要なのか腑に落ちませんが、たとえば「クライアントを 1 台ずつ設定するのがわずらわしくて困る」ということなら、次のやり方を考えてみる方法はあります。

    1. グループポリシーによるアプリケーションのインストール、または WSUS を使って、SP3 か修正プログラムを自動的にクライアントにインストールする
    2. クライアントの「レジストリ設定」を全部に自動的に行うため、カスタムテンプレートを使ったグループポリシーを作成する

    細かい話しは、ご自身で確認いただければと思いますが、こういう資料が参考になるのでしょう。

    [HOWTO] Windows Server 2003 でグループ ポリシーを使用してソフトウェアをリモートでインストールする方法

    Windows Server Update Services に関してよく寄せられる質問

    ADM 管理テンプレート作成について
    • 回答としてマーク he-po- 2009年12月7日 0:48
    2009年12月4日 3:34

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    これなのですが、この機能は、結局はクライアント側でのコンポーネントの動作を操作(レジストリによる)することが必要、ということをいっているんだと思います。つまり、(どういうオペレーションにせよ)、この機能を使う以外に方法はない、といえるのではないでしょうか。

    具体的にどのような操作をお望みなのでしょうか?この機能はいわゆる「細かいカスタマイズ」にあたるので、たとえばグループポリシーでは用意されていません(あとからカスタムポリシーを「手で作る」ことはできますが)。

    このページにもありますが、この機能はWindows XP SP3以降で有効になる(あるいは修正プログラムを導入する)ものなので、SP2以前の場合は、該当する該当するDLLのアクセス許可を制御するか、レジストリへの登録を削除する、といった対応しか取れません。

    素直にこの資料のとおりの方法を実行するのがいい、のかなと思いますけれど。

    2009年11月29日 23:51
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーン様返信ありがとうございます。

    >具体的にどのような操作をお望みなのでしょうか?この機能はいわゆる「細かいカスタマイズ」にあたるので、たとえばグループポリシーでは用意されていません
    >(あとからカスタムポリシーを「手で作る」ことはできますが)。

    やりたいこととしては、
    「サーバー側の設定変更でクライアント(特定ユーザー)の「以前のバージョン」タブを非表示にする。
    もしくは、クライアント(特定ユーザー)が復元操作を行えないようにする(復元操作を行っても元に戻らなくする)。」に、なります。

    「以前のバージョン」タブを非表示にするのは、クライアントのレジストリ・dllを変更しないと無理そうなので、
    復元操作を行っても復元されない方法を模索中です。
    • 編集済み he-po- 2009年11月30日 4:28 改行
    2009年11月30日 4:27
  • Question
    サインインして投票
    0
    サインインして投票
    チャブーンです。

    まず、技術的な結論ですが、「サーバの設定を変更して、特定のユーザだけ"以前のバージョン" を表示させない」ことは、できません。これは、クライアント側のコンポーネントにレジストリの設定を加える必要があるからです。サーバをいじってどうにかしたい場合、ボリュームシャドウコピーの取得自体をやめる(こうすればクライアントからアクセスできなくなります)しかありません。

    どうして「クライアント側の設定をいじらない」ことが重要なのか腑に落ちませんが、たとえば「クライアントを 1 台ずつ設定するのがわずらわしくて困る」ということなら、次のやり方を考えてみる方法はあります。

    1. グループポリシーによるアプリケーションのインストール、または WSUS を使って、SP3 か修正プログラムを自動的にクライアントにインストールする
    2. クライアントの「レジストリ設定」を全部に自動的に行うため、カスタムテンプレートを使ったグループポリシーを作成する

    細かい話しは、ご自身で確認いただければと思いますが、こういう資料が参考になるのでしょう。

    [HOWTO] Windows Server 2003 でグループ ポリシーを使用してソフトウェアをリモートでインストールする方法

    Windows Server Update Services に関してよく寄せられる質問

    ADM 管理テンプレート作成について
    • 回答としてマーク he-po- 2009年12月7日 0:48
    2009年12月4日 3:34
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様、再度の返信ありがとうございます。

    >どうして「クライアント側の設定をいじらない」ことが重要なのか腑に落ちませんが、

    実際に行っている例もあるので大丈夫だとは思うのですが、レジストリを変更すると、その後の動作に不安があるためです。

    今回は「共有フォルダのシャドウコピー」を使わないことにしました。
    ありがとうございました。

    • 回答としてマーク he-po- 2009年12月7日 0:47
    • 回答としてマークされていない he-po- 2009年12月7日 0:48
    2009年12月7日 0:47