none
一般ドメインユーザ(Win7)によりサーバ上(Win2008R2)のドライブに管理共有接続する際、アカウント要求無しでアクセス可能な件 RRS feed

  • 質問

  • ■環境

    □サーバ

     OS:Windows 2008 R2 Enterprise

     冗長性:2台のクラスタ構成

     ドメイン:参加状態

     グループポリシーの適用:なし

    □クライアント

     OS:Windows 7

     ドメイン:参加状態

    □ユーザ

     ドメイン:参加状態

     権限:一般(Usersグループ)

    ■状態

    サーバ上にE:が存在します。

    E:には共有が設定されてあり、共有アクセスは「Everyoneに変更・読み取り」です。

    E:のNTFSアクセスに「Everyone」が設定されている。

    フェイルオーバークラスタマネージャーにより、E:やE$、その他たくさんの共有フォルダ(E:配下)が設定されています。

    その他たくさんの共有フォルダにはセキュリティグループによりアクセス制御をかけています。

    ■事象

    上記環境・状態において、クライアントから一般ドメインユーザによりサーバ上のE:に管理共有接続すると、アカウント要求無しでアクセスできてしまう。

    具体的には以下コマンドにより誰でもアクセスできてしまう状態。

    net use z: \\hostname\E$

    ■質問

    事象に記載のコマンド実行時に、アカウント要求される、もしくはそもそもコマンドがエラーとなるよう制御するにはどうすればいいですか?


    2015年5月27日 10:54