- 締切済み
Windows2003 LAN/VPN フォルダアクセス制限について
windows2003のアクセス制限についての質問です。 概要を説明します。 Server OS:Windows 2003 server R2 ワークグループ名:abc サーバーユーザーID:server サーバー内共有フォルダ:kyoyu001 クライアントユーザID:user LAN環境でユーザID[user]が共有フォルダ[kyoyu001]にアクセスする際の制限内容がフルコントロールで、userがVPN経由でserverにアクセスした際にkyouyu001にアクセスできなくする方法はどうしたらいいのでしょうか? VPNの構成はASP型なので、社内にはVPNルーターは存在せず、社内サーバーおよびVPNクライアント共に専用のソフトウェアをインストールしてASPのサーバーにアクセス認証してVPNを実現といった感じです。 ワークグループ構成ではなくAD構成にすると細かいアクセス制限ができそうなのですが、クライアントPCにXP Homeも含まれるため懸念しています。 フォルダから見てIPアドレス等による制限を掛けれるとベストかなと思うのですが、手段が見つかりません・・・。 例)192.168.1.xx はアクセス可能 10.150.10.xx はアクセス不可 ↑といった感じですが・・・。 そんなツールあるんでしょうか? 聞いて回ったり、探し回ったりしていますが、 解決策がまだ見つかりません。 いい案あったら教えてください。
- runrunrun1980
- お礼率100% (4/4)
- Windows系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- borg
- ベストアンサー率56% (42/75)
それでは、サーバー側のActivedirecryユーザーと・・で、ユーザーを選び、右クリック→プロパティ→ダイヤルイン→リモートアクセス許可→アクセスを拒否にチェックでどうでしょうか?
- borg
- ベストアンサー率56% (42/75)
サーバー側のファイル(フォルダー)単位のアクセス制限で対応できませんか? ファイルなりフォルダーのセキュリティで、アクセスさせたいユーザ、グループのみを指定し、USERなど余計なものは削除すれば、アクセス権を与えられていないユーザーはからは、アクセスできなくなるはずですが。 あくまでもユーザーIDによる管理になりますから同一ユーザーIDを複数人で使わせない(パスワード管理などで)のがポイントです。
お礼
回答ありがとうございます。 確かに、borg様のおっしゃる内容で制限可能なのですが、 その場合LANからのアクセス時とVPNからのアクセス時が 同じ制限内容となってしまいます。 同一ユーザIDでひとつのフォルダに対して、LANからのアクセスは できるがVPNからのアクセスはできないといった設定を行いたい のですが・・・。
お礼
回答有難うございます。 概要にも説明していますとおり、残念ながらActive Directory環境 ではなくワークグループ環境にて構成しております。 また、VPN接続形態に関してもWin2003server標準のリモートアクセスでは なくASPが提供するVPN構成となっており、専用ソフトにてサーバーおよび クライアントがASPの認証を受けVPN構成を実現する仕組みとなっています。 その状況下でもワークグループ環境からAD環境に移行し、おっしゃる設定 内容を反映すると掲題の制限が可能となりますでしょうか?