- - PR -
domain computerのみアクセス許可するには?
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-07-01 02:20
社内LANの面倒を見ているのですが、
ユーザーの中に\\IPアドレス¥共有フォルダ名”などのショートカット を使ってドメインにログオンしていないクライアントPC(domain computer以外) から共有資源にアクセスしている人がいます。 このような状態では全員にログオンスクリプトやグループポリシー を強制することが出来ません。 これはセキュリティ上、よろしくないと思われるのですが、 これを禁止する方法は無いのでしょうか? どなたかこの問題を解決された方はいらっしゃいますか? もしいらしたら、対処法を教えていただけないでしょうか? | ||||
|
投稿日時: 2005-07-02 00:11
共有アクセスで制限をかければ良いのでは?
| ||||
|
投稿日時: 2005-07-07 18:30
いとうちゃんさん
回答が遅くなり申し訳ありません。 共有アクセスでdomain computerを追加したのですが アクセス拒否されます。(ドメインに登録されている 端末というのを確認しています。) またコンピュータアカウントを追加してみたのですが これもアクセス拒否されます。 コンピュータアカウント用に一つグループを作成し、 それにコンピュータアカウントを所属させて それを共有アクセスに追加してみたのですが、アクセス拒否 される状態です。 コンピュータアカウントでのアクセス制限はできないのでしょうか? | ||||
|
投稿日時: 2005-07-07 19:19
できません。 その設定は、あくまでもコンピュータ自身の接続を許可拒否を設定するもので、 コンピュータにログオンしているユーザを制限するものじゃなかったはずです。 IPアドレスの管理と連携して、ファイアウォール機能で接続を防ぐとか、 AD側で暗号化通信を強制することでAD以外の通信をはじくとか。 http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_IPSecsecplan.asp あとはドメインに参加してない端末の検知と隔離をする方法を見つけるとかですかね。 | ||||
|
投稿日時: 2005-07-07 20:54
ありがとうございました。
システム導入も視野に入れ、検討しようと思います。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。