- - PR -
Remote Desktop Users と Authenticated Users の関係について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-06-30 20:27
ホスト1
OS:Windows Server 2003 ホスト2 OS:Solaris 8 2/04 ホスト1のローカルユーザアカウント(Usersグループ)に登録されているユーザが ホスト2からrdesktop経由でホスト1にログインしました。 ログイン後、 ホスト1でAuthenticated Usersに対して読み取り・書き込みを 許可されているフォルダXYZを読み込もうとしたところ、権限が足りないと Windows Serverに怒られてしまいました。 ホスト2からホスト1にRDPした場合もホスト1がauthenticateしているので フォルダXYZを読み込むことはできるのかなと思ったのですが そうではありませんでした。 Remote Desktop Users と Authenticated Users の関係を 教えていただけませんか。 ちなみにホスト1にはRDP以外の方法ではログインできない状況です。 | ||||||||
|
投稿日時: 2007-07-01 12:13
RDP 使っているんですよね?なら、
という現象は発生しないはずですが。 もう一度 ACL を確認してみてください。 Remote Interactive あたりに拒否とかありませんか?
「Remote Desktop Users」はごく普通の group です。 自分で新たに作成する group と扱いは同じです。 GUI でも gorup の member 確認できるのでわかりますよね? これに対し「Authenticated Users」はその名のとおり、認証された user です。 Logon する際、認証を経たならば access token に加えられます。 権限があるか否かは process (thread) に格納されている access token と扱う対象の DACL の比較で行われますので、念のため access token を調査してみることをお勧めします。
_________________ | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。