- ベストアンサー
windows server OSにログインした時だけ書き込み可能にし
windows server OSにログインした時だけ書き込み可能にしたい。 admin権限のユーザで、 OSに直接ログイン、またはリモートログインした場合はディスクの全部を読み書きできるが、 同じユーザで、 自分のPCからエクスプローラでドライブに接続は出来ない。 もしくは、読み込みは出来るが書き込みは出来ない。 という事はできますか? ○サーバにログインしたとき ×PCのHDDの一部のように接続したとき ユーザを分けないと無理ですか?
- ngwave
- お礼率65% (240/366)
- ハードウェア・サーバー
- 回答数3
- ありがとう数11
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>エクスプローラ上で「¥¥SERVER1¥c$」と叩き、サーバのHDDを自分のHDDの一部のように使った挙句、 >自分のPCのつもりでサーバのファイルを上書きするという事故が発生したために、 >「そういう使い方禁止にして、サーバを使うときは正面からログインして使う」という事になりました。 管理共有(c$のような指定)の場合は前回回答した方法では制限出来ません。 管理共有はadministratorsに対してフルアクセスの権限があり変更出来ないためです。 ただ、管理共有を無効にすることは出来ます。 下記のURLを参考にして下さい。(Windows Server 2003も同様の方法で設定出来ます) http://www.atmarkit.co.jp/fwin2k/win2ktips/281stpdefshare/stpdefshare.html
その他の回答 (2)
- maesen
- ベストアンサー率81% (646/790)
>管理共有を無効にする事で何か考えられる副作用はありませんか? リモートからドライブ全体へのアクセスが出来なくなるだけです。 つまり、今回問題となっているようなアクセスが出来なくなるだけです。 これ以外に特に副作用は思いつきません。
お礼
ありがとうございます。
- maesen
- ベストアンサー率81% (646/790)
やりたいことがわかりにくい部分がありますが、ローカルアクセスと共有フォルダを経由してのアクセスで権限を分けたいということでしょうか。 そういうことでOKならば、共有フォルダのアクセス許可とNTFSのアクセス許可を別に設定する方法で問題がありますでしょうか。 >自分のPCからエクスプローラでドライブに接続は出来ない。 これはネットワークドライブを設定しているのでしょうか。 そうでしたら、上記の方法で対応出来ると思います。 >admin権限のユーザで、 この時点で制限したユーザ自身が権限を自由に変更出来てしまいます。 このリスクは考慮する必要がないのでしょうか。 (ルール策定など運用で回避出来るのならいいのですけど)
お礼
有り難うございます 前提としては ユーザはグループユーザです。 ユーザ1は、Group1¥User1でPC1を使用しています。 ユーザ2は、Group1¥User2でPC2を使用しています。 ユーザ3は、Group1¥User3でPC3を使用しています。 サーバ(SERVER1)にログインする場合も、同じグループユーザを使用します。 ユーザ1とユーザ2はサーバの設定を変更する事があるので、 サーバ側のRemote Desktop Users、Administratorsには Group1¥User1 Group1¥User2 を所属させています。 ユーザ1が自分のPC(PC1)にログインしているときに エクスプローラ上で「¥¥SERVER1¥c$」と叩き、サーバのHDDを自分のHDDの一部のように使った挙句、 自分のPCのつもりでサーバのファイルを上書きするという事故が発生したために、 「そういう使い方禁止にして、サーバを使うときは正面からログインして使う」という事になりました。 >ローカルアクセスと共有フォルダを経由してのアクセスで権限を分けたいということでしょうか。 >そういうことでOKならば、共有フォルダのアクセス許可とNTFSのアクセス許可を別に設定する方法で問題がありますでしょうか。 方法は何でも良いのですが、上記の事が実現したいです。 サーバは2003、pcはXPです。 共有フォルダのアクセス許可、NTFSのアクセス許可で調べてみます。
お礼
ありがとうございます。 管理共有を無効にする方向で考えてみます。 管理共有を無効にする事で何か考えられる副作用はありませんか?