- PR -

特定のPCからActiveDirectory内の全端末へのアクセスを制限するには?

1
投稿者投稿内容
tomo
会議室デビュー日: 2007/04/22
投稿数: 3
投稿日時: 2008-01-30 00:49
Windows2003Server SP1でドメイン環境を構築しています。
ある特定のPCからActiveDirectory内の共有フォルダやプリンタへのアクセスをできなくする方法を探しています。

ActiveDirectory内の共有フォルダにはEveryoneフルコントロールのフォルダがたくさんあり、その特定のPCからはアクセスさせたくないのです。
できれば、ActiveDirectory内のPC一覧の表示や人の検索などもさせたくありません。
共有フォルダのアクセス制御を変更すればセキュリティ上一番良い方法なのですが、たくさんのPCにEveryoneフルコントロールが設定されてしまっているので変更作業が大変になります。

workgroupでの運用も考えたのですが、グループポリシーなどで管理者から見える運用が好ましいとのことでドメイン参加となりました。

ご教授のほどよろしくお願いいたします。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-01-30 02:59
その特定の PC だけ firewall ではじくという手が使えます。

ただし、「Everyoneフルコントロール」自体が問題なので、手間はかかりますが少し筒でも必要なもののみ access できるように変更を行っていくべきです。
_________________
m.ku
大ベテラン
会議室デビュー日: 2002/09/15
投稿数: 184
投稿日時: 2008-01-30 09:46
なんとなくネットワークを分けるしか無いんじゃないかなぁ、一覧も不可というなら。VLANあたりが使えるHUBを用意するのが簡単そうですが、使わせる範囲次第でしょう。あれは駄目、だけどこれはOKにしたい、の要求が複雑なら無理、という話になりますが。


[ メッセージ編集済み 編集者: m.ku 編集日時 2008-01-30 09:51 ]
tomo
会議室デビュー日: 2007/04/22
投稿数: 3
投稿日時: 2008-01-30 21:57
ご回答ありがとうございました。
VLANあたりで検討します。
1

スキルアップ/キャリアアップ(JOB@IT)