- ベストアンサー
必ずユーザー名とパスワード
時間節約のために教えて下さい。 最近、弊社でもISMSを取得する事になりまして、LAN接続で他のPCを見に行った時、必ずユーザー名とパスワードを接続先が要求するように設定しよう、という方針が立てられました。 ところが、この動作が接続元,接続先のマシンによって一定しません(要求したり、しなかったりする)。 恐らく、コオントロールパネルでセキュリティー・ポリシーを調整すれば良いと、想像はしているのですが、Windows リソースキットなどにも記述が少なく、どれを調整すればいいのかはっきりしません。 「これを調整すれば良いのだ!」という項目がもしあれば、教えて頂けないでしょうか?。接続元と先のOSは、以下です。 接続元: Windows XP Profesional,Parsonal 接続先: Windows XP,2000 Profesional
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まず、XP-Proにおいては、 http://support.microsoft.com/default.aspx?scid=kb;ja;883007 ↑方法1.このとき注意してもらいたいのが、 必ず”everyone”は外すこと。また、ユーザー名はローカルuser名にすること。 http://support.microsoft.com/default.aspx?scid=kb;ja;281249 ↑こんなこともあるので、ログオフを義務付けるべし。 しかしながら、接続先のPCを”ローカルログイン”かつ”その共有フォルダを使用している”という状況においては、ISMSの”2.機密性”という部分で違反してしまいます。 →ここについてはNTFSアクセス許可と共有アクセス許可の違いについての項目なので、省略。 そこのクリアの仕方についてはノウハウなので、公表する人はいないと 思います。考えてみてくださいね。
その他の回答 (1)
- winarrow07
- ベストアンサー率41% (143/346)
ファイル共有とかですかね? 業務上、他のPCを見に行く必要があるという状態をやめるべきかと思います。会社であれば、PC間の共有ではなくファイルサーバを立てるべきかと。んで、PC間は接続不可にすればいいのではないでしょうか?
お礼
回答ありがとうございます。もっともなご意見と思います。 思いますが、ファイルサーバーを立てるのももったいないくらい小規模なLANでして、会社の方針は、サーバーなしと決定されています。 (「そんな会社で、ISMSなんか取るな!」というもっともっともな声が聞こえそうですが) というわけで、ファイルサーバーの件は、私にはいかんともしがたいものです。別の知恵をお貸し頂ければ、幸いです。
お礼
考えてみました。 リンクを参考に、比較的簡単な思いつきました。 ありがとうございます。