- PR -

コンピュータ名によるアクセス許可設定について

1
投稿者投稿内容
sa197853jp
会議室デビュー日: 2008/07/12
投稿数: 1
投稿日時: 2008-07-12 05:01
ドメイン環境下にあるサーバから共有フォルダを作成し、共有フォルダへのアクセスは同じドメイン上にある特定のPCからのみ許可したいと考えています。

共有フォルダに対して特定のコンピュータにだけフルコントロールのアクセス許可を与え、「Everyone」を削除しましたが、アクセス許可を与えたコンピュータから共有フォルダにアクセスできません。

ユーザごとのアクセス許可は問題なく設定ができます。

アクセス許可の設定をする際に"オブジェクトの種類"の中にユーザやグループなどの項目は最初からチェックが入っていますが、コンピュータはチェックが入っていません。もちろんチェックを入れることでドメイン内のコンピュータを見つけることはできます。

対処法についてご存知の方がいらっしゃいましたら、ご教授ください。
よろしくお願いいたします。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-07-14 18:33
引用:

アクセス許可の設定をする際に"オブジェクトの種類"の中にユーザやグループなどの項目は最初からチェックが入っていますが、コンピュータはチェックが入っていません。もちろんチェックを入れることでドメイン内のコンピュータを見つけることはできます。


それはコンピュータアカウントとしてアクセスする際には使えますが、
ユーザが普通に操作してアクセスするようなケースでは
あくまでもユーザが認証に使われます。

なので、そのようなアクセス権を使っても、やりたいことは実現できません。

ADおよびWindowsのアクセス制御モデルは、あくまでもユーザが基本です。
AさんがPC1からアクセスできるのにPC2からアクセスできない、
PC1からはAさんでもBさんでもCさんでもアクセスできる、
などというアクセス制御モデルではないわけですし、
「特定のPCから」という要件自体を見直すのが先決です。


要件が見直せないなら、
PC1にしかログオンできない共通ユーザを作るとか、
あくまでも機能ありきの運用対処方法を検討してください。
1

スキルアップ/キャリアアップ(JOB@IT)