• ベストアンサー

SYSVOL 一般ユーザから見えなくしたい。

こんにちは、実習室の管理をしています。 環境 DC:Windows2000 server sp4 クライアント:Windows XP 40台 クライアントPCで一般ユーザがマイネットワークを開くと SYSVOL、NETLOGONなどが見えています。 このままでは、ログオンスクリプトなどを一般ユーザが見ることができ、どんな内容で管理しているか知られてしまいます。 そこで、SYSVOL、NETLOGONを非表示にする方法はないでしょうか? もしくは、このあたりの事で参考になるURLなど教えていただけないでしょうか?よろしくおねがいします。

質問者が選んだベストアンサー

  • ベストアンサー
  • qKAZp
  • ベストアンサー率47% (71/148)
回答No.1

とりあえず、WindowsFAQはどうですか? http://homepage2.nifty.com/winfaq/ あと、 ITmedia の WinodwsTipsなんてのもあります http://www.itmedia.co.jp/help/tips/windows/ 参考にしてください。

参考URL:
http://homepage2.nifty.com/winfaq/
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • SYSVOL・NETLOGONを隠したい

    お世話になっております。初心者です。仕事でwindows 2003だけでインフラ構築することになり、新規にドメインを構築して、その下にサブドメインを作成しました。(社内向け)(親:tokyo.co.jp 子:shiten.tokyo.co.jp) しかし、エクスプローラを開き、マイネットワーク→ ネットワーク全体→Microsoft Windows Network→tokyoサーバ→以下のNETLOGONとSYSVOLのアイコンがサブドメインのサーバから閲覧できてしまします。 どのようにすれば、サブドメインのサーバーから親サーバのNETLOGONとSYSVOLが見えないようにすることが できるのでしょうか。

  • AD内ユーザのログオンについて

    初めて投稿します。 <環境> サーバ:Windows2003Server R2 Std SP2 →ADレベル:Windows2003 クライアント:Windows XP Pro SP3 クライアントで以下の作業を実施しました。 ・ログオンアカウント変更:ActiveDirectoryユーザとコンピュータにてリネーム ・メーラ変更:OE→OL2003 作業完了後、全アカウントに対しパスワードリセットし、「次回ログイン時パスワードの変更が必要」にチェックを入れた。 全てのPCでメッセージが正常に表示されるか確認したところ、2台にて正常表示されず。 PC(1) 「ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。・・・」と表示され、ログオンすらできない。 PC(2) PC(1)とは逆で、メッセージも何も出ずログオンできてしまう。 2台ともクライアント端末の問題も考え、わたしのPCでテストログオンしたところ、状況は同じ。 ADサーバで、別の名前にリネームしたところ正常に「パスワードの変更」を求めるメッセージが表示されたが、元の名前に戻すと同じ状況に戻ってしまう。 なお、ユーザを無効にすると、双方のPCでそれは反映されるのです。 月曜日にはユーザが出社するため、それまでに対策をしたいと思っています。 お手数をおかけしますが、ご教授いただけると幸甚です。

  • Win2003Serverのsysvolフォルダ

    Windows2003serverでログオンスクリプトを利用したい。 しかし、sysvolフォルダが無い。(C:\WINDOWSにSYSVOLがない) ログオンスクリプトファイルはどこに設定すれば良いのか? #サーバの導入は、もういない前任者で当時の状況が不明。

  • ネットワークが遅くなっている原因のトラブルシューティング

    こんにちは、実習室の管理をしています。 DC:Windows2000Server CL:WindowsXP SP1 (40台) 最近、ログオン時間や、インターネットへのアクセスなどが遅くなってきています。 遅くなる要因は、さまざまだと思いますが、ネットワークが遅くなった場合の基本的なトラブルシューティングと言うのはどうするものなのでしょうか? 何かお分かりの方がいましたら教えてください。 よろしくお願いします。

  • ログオンスクリプトを一括して適用する方法

    環境: サーバ:Windows Server 2008 R2 Standard クライアント:XPから7まで雑多 これからユーザーを1000人ほど作成して、そのそれぞれに個人用共有フォルダを作成しなければなりません。 グループポリシーの機能で共有フォルダをドライブマップを使って、あるいはフォルダリダイレクトを使って作れることは調べてみて分かったのですが、現在すでに利用されているクライアントをドメインに追加するという形をとる都合上、ドライブマップが既に使われている可能性がある、あるいはすでにローカルの個人用フォルダにデータが入っている可能性があるため、グループポリシーが使えません。 で、個人用フォルダをデスクトップに表示するログオンスクリプトを作ったのですが、このスクリプトの扱いに困っています。 置き場所は c:\windows\sysvol\domain\scripts でよいようなのですが、ここに置いただけでは各個人に適用されません。 ユーザプロファイルのログオンスクリプトにスクリプト名を書けばよいのですが、これを1000人分行うのはちょっと気が遠くなる作業です。 そこで質問なのですが、このようにドメインユーザー全員に同じドメインスクリプトを適用するにはどのような方法があるのでしょうか?(実は私の調査不足でグループポリシーにそのような機能があるとか(^^:) あるいはやはり一人ずつユーザプロファイルにログオンスクリプト名を書かなければならないのでしょうか? ぜひ、ご意見をお聞かせください。 よろしくお願いいたします。

  • 【windows server】認証したPCの確認

    現在、以下の環境で使用しています。 DCサーバ   :windows server 2003 r2, 2008 r2 クライアント:windows 7 クライアントからどのDCサーバでログオン認証されたかを確認する場合は、 以下のコマンドで確認できています。 >set logonserver では、DCサーバからどのクライアントをログオン認証したかを確認するには、 どのようにすれば宜しいでしょうか。

  • 一般ユーザにローカルPCの管理者権限を与えたい

    よろしくお願いします。 Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。 遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、 一時的にではありますが、 各クライアントパソコンのAdministratorsグループに、 そのパソコンを使用するドメインユーザを追加したい と思っています。 この場合、以下の方法が考えられると思います。 方法1)  (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。  (2)ローカルユーザーとグループからAdministratorsグループを選択し、    ドメインの特定のユーザーを追加。  ⇒一台ずつ行うのが面倒。  ⇒電源が入っていないと作業が出来ない。 方法2)  (1)ドメインサーバーから、新しいグループポリシーを作成。  (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ   ここに[Admnistrator]を追加。  ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。 各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。 そこで、 グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト] を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、 スクリプトをドメイン管理者の権限で実行する方法が分かりません。 何か上記を実現する方法はありますでしょうか? ※psexec、runasaといったツールは使えるのでしょうか??  使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。

  • 2000serverの「logon.bat」について

    2000serverを使っています。server1台クライアント40台で、 ユーザー100人です。 現在はクライアント機ではユーザー100人のどれでログオンしてもマイコンピュータを開くとネットワークドライブX、Y、Zが表示されますが追加でWというネットワークドライブを表示させたいと思います。そこで質問です。 (1)serverの「C\WINNT\SYSVOL\domain\scripts」にある「logon.bat」の内容を編集して変えればよいのでしょうか?具体的には編集はどのような内容にすればよいですか? (2)またlogon.batは「C\WINNT\SYSVOL\domain\scripts」フォルダを見ると、「logon.bat」と「bk_logon.bat」の2つあります。おそらく後者はバックアップされたのと思いますが、編集するのは両方とも書き換える必要がありますか? (3)この「logon.bat」を編集したら、ユーザー100人のどれでログオンしてもマイコンピュータを開くとWドライブが表示されますよね? アドバイスください。 最近管理するように言われてまだ詳しくないもので・・・

  • ユーザーごとにセキュリティの設定を変更

    学校でコンピュータの管理者をやっております。(そんなにサーバ関係は詳しくないのに・・・・) 本校では、Windows2000Serverでサーバを運用し、クライアントパソコン(生徒使用)はWindows2000Professionalを使用しています。このクライアントパソコンは、生徒個人にユーザーIDを与えて無く、パソコン固有のIDでログオンさせています。そのときに、(1)コントロールパネルを表示しない。(2)デスクトップ上で右クリックを使わせない(デスクトップのカスタマイズをさせない)。などの、設定をしたいのですが方法がわかりません。よろしくご教授下さい。

  • ローカルでのログイン時とドメインにログオン時のサービス変化について

    クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する