- PR -

共用パソコンに関してのパスワード

1|2 次のページへ»
投稿者投稿内容
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-01-23 14:43
今まで、共用パソコンに関してはAutoLogonの設定をしていたのですが
今後は、ActiveDirectoryを使用しユーザー管理をやっていくつもりです

さらに、スクリーンセーバーのパスワード保護を行いたいのですが
ログオンしたまま食事や退社してしまうと他の人が使えなくなって
しまいます

ユーザー側で、ユーザーの切り替えや強制ログオフできるように
するには、どのような方法があるのでしょうか?

宜しくお願い致します
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-23 17:06
こんにちわ.
引用:

Hillさんの書き込み (2005-01-23 14:43) より:

ユーザー側で、ユーザーの切り替えや強制ログオフできるように
するには、どのような方法があるのでしょうか?

手元に Windows 環境がないのですが,OS は?
話の流れから WindowsXP と見当をつけましたが,
強制的に log-off すると,編集中の文書が格納されていなければ,
編集内容が破棄されてしまいますが,その辺は利用者と合意は取れていますか?

以前,server の log-off し忘れを防止するために
「自動的に log-off する ScreenSaver」をりようしたことがありますが,
※たしか WindowsNT の resource kit に収録されていたと記憶しています.
おそらくこの目的のためには使えないでしょうね.
例えば,local な管理権限をもつ user account を作り,
それでは「対話的に logon できない」ようにして,
強制的に log-off する際にその user account で実施するとか...

「ユーザーの切り替え」は WindowsXP の機能ですけど,
ActiveDirectory に参加する際に機能が停止させられるのではなかったかと.
※なんとか使えるようにやってみたことがありますが,
※何かのサービスを有効にして使えるようになったような,ダメだったような,
※かすかな記憶があったりしますが...

以上,ご参考までに.
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-01-28 14:29
ご回答ありがとうございます

> 「対話的に logon できない」
このような設定ができるとは知りませんでした
このようなユーザーはlocalにしか作れないのですね
参考になりました
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-05-02 18:58
>> 「対話的に logon できない」
> このような設定ができるとは知りませんでした
> このようなユーザーはlocalにしか作れないのですね

申し訳ありません・・・
このようなユーザーの設定はローカルポリシーでの設定でしょうか?

一度テストしできたのですが、実際やろうとすると
できなくなってしまいました(やり方を忘れてしまいました・・・)
ローカルポリシーで「ログオンを拒否する」に設定しているのに
ログオンはできないのですが、ロックの解除もできない状態です
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-05-02 20:35
引用:

一度テストしできたのですが、実際やろうとすると
できなくなってしまいました(やり方を忘れてしまいました・・・)
ローカルポリシーで「ログオンを拒否する」に設定しているのに
ログオンはできないのですが、ロックの解除もできない状態です

強制ログオフするためには、ローカルログオンする権利が必要なので、
この方法は無理ですし、それで正常な動作です。

ActiveDirectoryで管理を始めることはいいとして、
そのドメインユーザにローカルの管理者権限を与えるのが問題ないなら、
ローカル管理者権限与えればそれで強制ログオフ可能ですよね。
その辺は、ユーザ管理を変更する目的次第です。
今までも管理者権限で使ってたのであれば、別にセキュリティレベルが低下するわけでもなく、
あとはそれ以上に引き締めたいという要件があるか否かの問題です。

それすらNGなら、実行間隔を長〜く設定したログオフスクリーンセーバを使うなり、
ログオフを徹底するように教育を徹底するなりするしか考えつかないです。
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-05-03 20:51
ロック解除できるのは本人もしくは管理者です。よって使用者をローカルadministratorsに所属させれば可能です。

この場合は強制ログオフになるので、開いていたファイルが保存なしで終了という問題です。

もうひとつ、管理者権限まで認めていいのかという問題もありますが、これについてはドメイン管理&ファイル保存先をサーバとすることで、目をつぶれますかね?(ファイル保存先がローカルの場合、管理者権限があるとハッキングされるため)
Hill
常連さん
会議室デビュー日: 2004/12/23
投稿数: 41
投稿日時: 2005-05-04 12:13
> そのドメインユーザにローカルの管理者権限を与えるのが問題ないなら、
> ローカル管理者権限与えればそれで強制ログオフ可能ですよね。

共用PCなのですべてのユーザをローカルに登録することは無理なので
ログオフ専用ユーザをローカルに登録し、管理者権限を付けて公表しようかと。
しかし、管理者権限なので、そのユーザではログオンさせてくないということで
「対話的に logon できない」設定をしたかったのです

> 強制ログオフになるので、開いていたファイルが保存なしで終了という問題です

それは「共用PCでほっといていたあなたが悪い!」ということにする予定です

薄い記憶では「管理ツール」−「コンピュータの管理」で
設定したような・・・けどそのような項目が無いのです

宜しくお願い致します
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-05-04 19:29
>共用PCなのですべてのユーザをローカルに登録することは無理なので

ローカルadministratorsに、DomainUsersを追加するだけです。

>「対話的に logon できない」設定をしたかったのです

ちなみにローカルセキュリティポリシーのユーザ権利の割り当てで可能です。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)