- PR -

Windows Server 2003の共有フォルダのアクセス権について

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
未記入
会議室デビュー日: 2005/06/22
投稿数: 2
投稿日時: 2005-06-22 20:15
Windows Server 2003で、ActiveDirectory を構築してドメインコントローラ兼ファイルサーバとして運用しています。

サーバの共有フォルダのアクセス権を設定しているのですが、
アカウントと、パスワードのみでの運用では、パスワードが漏洩した時の事を考えたら、
不安なため、アカウントのログオン先コンピュータを限定して、社内のコンピュータ
でないと、アカウントでログイン出来ないようにしてみました。

しかし、同じPC名に変更したワークグループのPCで、直接サーバ名指定た場合、
ユーザーIDとパスワードを尋ねられ、そのアカウントと、パスワードを入力すると
ログオン出来てしまいました。

外部の人間が、何らかの方法で、アカウント・パスワード及び、PC名を入手した場合、
意味がなくなってしまいます。

社内のPCだけしか、ログインを許可する方法は、ないのでしょうか?


Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-06-22 21:06
引用:

社内のPCだけしか、ログインを許可する方法は、ないのでしょうか?

少なくともWindowsの認証機能の中には、そういう機能はありません。

ファイアウォールでそのサーバへの接続可能端末を制限するとか、
そのネットワークに不正端末検知システムを導入するとか、
そういうアプローチで、やろうとしてることは実現可能でしょう。
未記入
会議室デビュー日: 2005/06/22
投稿数: 2
投稿日時: 2005-06-23 10:11
Mattunさん
早速の返答有難う御座います。

そうですか、ないのですか・・・

ファイアウォールの接続可能端末を制限や、不正端末検知システム
について、調べてみます。
1

スキルアップ/キャリアアップ(JOB@IT)