- - PR -
共有フォルダーの存在を権限のある人のみ公開
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-01-08 15:49
W2003で、共有フォルダーを権限を付加して設定しております。
参照などの権限があるクライアントのみフォルダーが見え、 権限の無いクライアントは、フォルダーの存在がわからないように 設定したいのですが、ご存じの方がおられましたら 設定方法をご教授頂けませんでしょうか よろしくお願い申しあげます。 | ||||
|
投稿日時: 2005-01-08 21:59
こんばんわ.
まず「権限のあるクライアント」はちょっと違うと思います. 権限そのものは user account に依存するのでは? file service そのものへの接続制限なら packet filter でしょう. share directory の参照を権限で分けることは出来なかったと思います. が,「共有設定したけど見えないようにする」には 共有名の末尾に $ を付けるとできます. command line や Explorer の「ネットワークの割り当て」から network drive として割り当てが出来ますし,UNC 名での接続も可能です. つまり「共有資源として使えるが browse できない」状態になります. この場合は「全ての user に対して平等に見えない」ので, ご希望の内容にはならないかもしれませんが, 一応ご参考までに. | ||||
|
投稿日時: 2005-01-08 22:02
ついでですが,
ActiveDirectory であれば, user account に対して公開できる共有資源を実現できるかもしれません. ※詳しく調べていないので明言できかねますが... お調べになられては如何でしょうか? あるいは有識者のコメントを期待します. | ||||
|
投稿日時: 2005-01-09 12:03
井上です。
理屈の上では、共有されているフォルダの下にある個々のサブフォルダごとに詳細なアクセス権を個別設定する方法も考えられますが、筋論からいえば、アクセス権を分けたい場合は共有資源をを分ける方が、混乱しなくてよいでしょう。その上で、共有資源の存在そのものを隠蔽したければ、kaz さんもおっしゃっている「$ 付き」にすればいいわけです。 さらに徹底するならば、ログオン スクリプトやホーム ディレクトリの指定で特定の共有資源に強制接続させて、それ以外は触るな、とお達しを出す方法もあります。 私見ですが、共有フォルダに対するアクセス制御は可能な限り共有アクセス権で済ませるべきで、ファイルやフォルダに対するアクセス権を設定するのは、後からトラブルの元になる可能性が高くなるので避けたいところです。 _________________ www.kojii.net | ||||
|
投稿日時: 2005-01-11 09:21
ADユーザとコンピュータで、共有フォルダのアクセス権からAuthenticatedUsers読み取りを削除して、かわりに該当ユーザ/グループを追加ですね。そうるれば許可された人しか検索でヒットしません。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。