- - PR -
AD(ファイルサーバ)へのアクセス制限について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-02-03 20:07
ActiveDirectory(兼ファイルサーバ)でドメインを構築しているのですが、 個人PCの職場持込利用を防ぐため、ADに登録していないPCからファイルサーバへの アクセスを制限できないか、と考えております。 ユーザがログインできる端末を制限するため、 「Active Directory ユーザーとコンピュータ」から、ユーザ毎にログオン可能な コンピュータ名を登録することで実現できるのでは? と思っているのですが下記の疑問が出ております。 1. 基本は一人、1アカウントの運用ですが、一部のアカウントを複数の利用者で 兼用している状況です。ログオン可能なコンピュータ名の設定は、 複数のコンピュータを登録、又はOU単位毎で登録できるものでしょうか? 2. コンピュータ名による制限を設定した場合、仮に利用者が個人PCの コンピュータ名をADに登録してある自分の職場PCのものと同じように 設定して接続しようとした場合にはどうなるでしょうか? コンピュータ名は同じでも、ドメインに参加したPCでないためログイン はできないと思いますが、ファイルサーバにパスを直打ちでアクセス しようとした際に出てくるポップアップで、正しいドメインID/Passを 入力してもアクセスできないものなのでしょうか? (コンピュータ名は同じでもSIDが違うので異なるPCと判断され、 アクセスは出来ない?) ※私が、PC起動時の「ログイン」とファイルサーバにアクセスしようとした 際に出てくるポップアップからアクセスする場合の違いをわかっていない ためこのような質問になっております。 3. 個人PCは、ファイルサーバにアクセスできない環境を作りたいのですが、 ユーザ毎にログオン可能なコンピュータ名を登録する以外に、何か制限を かけられる方法があれば教えてください。 | ||||||||||||
|
投稿日時: 2008-02-04 12:54
こんにちは.
難しいと思います. この辺は参考になりますか? http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=42386&forum=6
local と Active Directory の user account を区別できないでしょうから, popup した dialog に「正しい」user account/password が入力されたら domain controller は「同じと判断する」ことになると思います.
firewall を導入するなどの措置が必要かと. | ||||||||||||
|
投稿日時: 2008-02-04 13:50
インテリジェントスイッチを購入して登録したMACアドレスでないと接続できないようにしては如何でしょうか。
| ||||||||||||
|
投稿日時: 2008-02-04 14:46
これの有効範囲って確か Interactive logon にしか有効でなかったのでは? File 共有で利用されるのは network logon なので filter かからないと思いますが。 IPSec 強制化、認証 switch かなぁ。やっぱり。 _________________ | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。