- ベストアンサー
ネットワーク接続のユーザー制限
最近ネットワーク管理担当になったのですが、ネットワーク接続にユーザー制限を設けたくて悩んでいます。 一台のPCを複数名で使用し、アドミニからのインターネット接続のみを許可し、制限ユーザーからは接続できないようにしたいのですがどうすればよろしいですか?一度アドミニでログインすれば制限ユーザーも使用できるように設定できるのが一番望ましいです。 環境はWin XP Proでルーターを使用して使っています。 よろしくお願いします。
- Moon987
- お礼率66% (2/3)
- Windows XP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
#2です。 >コマンドファイルを用いて使用する場合はテキストに以下のように書いて拡張子を.batにして用いればよろしいのでしょうか。 拡張子は.batか.cmd、どっちでもいいと思います。 .batの場合はコマンドファイルというよりバッチファイルと言った方が 通りがいいかもしれません。 >@echo off >ipconfig /release >:end :endは単なるラベルなので、 goto endのように他からendを参照しない限り不要です。 ただ、あってもおかしなことにはなりません。 もしこれをタスクに仕掛けて起動時に実行するなら、 Administratorで実行して下さい。 ただしこれをやると、ネットワークは、 概ねnetbeui以外は使えなくなります。 他には routeコマンドを使う方法があります。 例えば、デフォルトゲートウェイを削除してしまえば、 セグメント外への通信は遮断されても、セグメント内の通信は保たれます。 またセグメント外からのアクセスには応答できます(不要っぽいですけど)。 デフォルトゲートウェイを削除するには、 route relete 0.0.0.0 っで、復活させるには、dhcp環境なら ipconfig /release ipconfig /renew ipconfig /releaseは無くても大丈夫だと思いますが念のためです。
その他の回答 (2)
- Donotrely
- ベストアンサー率41% (537/1280)
例えばdhcpでの運用ならこういうのはどうでしょう? 下記の内容のコマンドファイル(拡張子=.batもしくは.cmd)を作ります。 (1)ipconfig /release (2)ipconfig /renew タスクスケジューラで、PC起動時に(1)を実行するようにします。 さらに、 Administratorのスタートアップ(All Usersじゃないですから気をつけて下さい)で、 (2)を実行するようにして下さい。 尚、固定IPでも設定をファイルに吐き出す方法があるので似た方法でできます。
補足
自分はコマンドファイルというものを初めて知りました。 コマンドファイルを用いて使用する場合はテキストに以下のように書いて拡張子を.batにして用いればよろしいのでしょうか。 @echo off ipconfig /release :end 何度もお手数かけて申し訳ないです。
- goold-man
- ベストアンサー率37% (8364/22179)
参考URLをご覧ください。
お礼
大変参考になるURLを教えていただいてありがとうございました。
補足
ユーザーの持つ権限について非常に参考になりました。 つまり「ネットワーク経由でコンピュータへアクセス」の制限を行えばよろしいのでしょうか? なにぶん未熟者なので、実際の操作手順について紹介しているサイト等があればお教え願えないでしょうか。
お礼
返信が遅くなって申し訳ないです。 Donotrelyさんのアドバイス通りバッチファイルを作って試してみたらうまくいきました。 本当にありがとうございました。