- PR -

グループポリシー

1
投稿者投稿内容
もも
会議室デビュー日: 2007/05/15
投稿数: 13
お住まい・勤務地: 香川県
投稿日時: 2008-05-20 10:08
こんにちは。グループポリシーで出来るかを教えてください。
私は社内でネットワーク管理者とインフラ関係を任されています。(まだまだひよっこです)
業務システムの担当者からグループポリシーってので出来ないかと相談されました。
内容はクライアントが業務システムを使用するときにアプリケーションサーバーに接続して
いるため、ファイルを保存しようとすると、保存画面で自分(クライアント)のコンピュータの中身でではなく、アプリケーションサーバーの中身(例えば、マイドキュやCドライブなど)が
見えてしまいます。間違ってサーバーに保管されるのを防ぐためにも、サーバーの中身を見せないように出来ないかといわれました。
アプリケーションサーバーのデスクトップは見えないようにはしてるんですが・・・
グループポリシーで出来ないかと調べています。
もしお分かりのかたが居ましたら是非、ご教授をお願い致します。
質問がわかりにくくすいません。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-05-25 14:07
どういう方法でその application 呼び出しているか知りませんけど、そういった dialog の制御をおこなうのは application 側ですよ。

もっとも、全く access できなくさせるというなら、ACL を編集することにより可能ですが、そういうわけでもないでしょうから。
もも
会議室デビュー日: 2007/05/15
投稿数: 13
お住まい・勤務地: 香川県
投稿日時: 2008-05-26 09:48
ありがとうございます。
アプリ側ということはその業務システムで制御するのが普通なんでしょうか?
私が知ってる範囲では、その基幹システムを使用するときに、DCに登録しているアカウントでしシステムを起動してログインします。ログイン先はAPSサーバーが4つあるので接続数が少ない方に接続され、処理を行う。データなどはDBサーバーに格納される。ようです。
ただ疑問に思うのが、社内ほとんどがある1つのアカウントでOSにログインしているんです。これは改善するんですが。
基幹システムを使用する場合はユーザーは「販売」というOUの中のアカウントでアクセスするのでグループポリシーで出来るのではないかと言われたんです。やはり無理なんでしょうかね。
システムを導入した会社は売りっぱなしで、サポートに入っていないらしくそこまで回答がもらえないのが実情です(入ってない弊社が悪いんですが)
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-05-26 10:25
グループポリシーの
ユーザーの構成→管理用テンプレート→Windowsコンポーネント
→エクスプローラ→[マイ コンピュータ]からドライブにアクセスできないようにする
で、Windows標準のダイアログは制御可能です。

最後はその業務アプリケーションのつくりに依存します。
業務アプリケーション側だけでの制御も可能な手法はあるでしょう。
1

スキルアップ/キャリアアップ(JOB@IT)