- 締切済み
Active Directoryのセキュリティについて
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- selenity
- ベストアンサー率41% (324/772)
EVERYONEに対してアクセス権があれば、当然サーバーのフォルダやファイル等を閲覧できてしまいます。 アクセス権はユーザー、グループ、ファイル、フォルダごとに適切な値を設定する必要があります。
関連するQ&A
- Active Directoryのユーザー登録について
お世話になっております。 ごく最近の事なのですが、こんな現象がありました。 ある共有フォルダを開こうとするには、Active Directoryにユーザーを登録し、共有フォルダの「セキュリティ」タブ内にそのユーザーを認識させないとフォルダが開かないように設定している箇所があります。 いつもどおりにActive Directoryにユーザーを追加し、共有フォルダ内にユーザーを追加して、その共有フォルダを開こうとした際に「パスが見つかりません」といったエラーが出てしまいました。 その後、何が原因なのか不明で困っておりますので、どなたがご教授願います。 よろしくおねがいします。
- 締切済み
- Windows系OS
- Active Directoryの同期について
Windows Server 2008 R2のActive Directoryを冗長化して2台構成とした場合、 そのうちの1台をネットワークから切り離し、しばらく後に再同期させることは可能なのでしょうか? 30日を超えるとセキュアチャネルがリセットされて戻せないという話を聞いたのですが、 その場合は切り離したサーバーのActive Directoryを一旦削除して 再構築する必要があるのでしょうか? どなたか詳しい方、よろしくお願い致します。
- 締切済み
- Windows系OS
- Active Directoryの構築
初めてお客様のネットワーク環境を再構築する事になり、経験が無い為、質問させて頂きます。 現在、Windows2003serverにて、Active Directoryを構築しております。 今回、ハード(サーバ・クライアントPC)の入れ替えに伴い、ネットワークの再構築を考えております。 基本的には、数ヶ月間サーバと一部PCの平行稼動(会計ソフトの平行稼動)を予定している為に、 既存サーバと新規サーバを平行稼動させ、新規サーバにも既存サーバと同様のActive Directoryを 構築し、平行稼動修了後に既存サーバを撤去したいと思っております。 既存サーバと新規サーバでドメインを変更したくないので、どの様に設定すれば良いのか、経験が 無い為、判らない状況です。 参考情報、アドバイス等、御座いましたら、宜しくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- ActiveDirectory導入について
初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか? フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。 Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に 新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか? 例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を 作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか? 但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる 方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】 DC:Windows Server 2003 DNS:BIND9.3.0 クライアント:Windows XP/2000 以上、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Active Directory グループ設定
windows server2000のActive Directory(混在モード)で質問があります。 実施したいことは、 フォルダのセキュリティ設定でユーザーやグループ毎に細かく設定し、 フォルダ毎にアクセスの制限をかけようと思っています。 そこでグループの中にグループを入れてセキュリティ設定をすることは可能でしょうか? グループの中にグループを入れられれば、とても設定が簡易的になるなと思いまして、 他に、アドバイスなど頂けたら、よろしくお願い致します。
- ベストアンサー
- Windows系OS
- Active DirectoryとSamba
3台のマシンを以下の構成にしております。 ①Windows Server 2019 Active Directory構築、ドメインサーバ ドメイン名:TEST.LOCAL ②Ubuntu Samba構築 ①のドメインに参加済 コンピュータ名:usamba ③Windows 10 ①のドメインに参加済 コンピュータ名:T1 Sambaの解説書によると、③から②へ「\\usamba」にユーザー名・パスワードなしでアクセスできるとありますが、実際はできていません。 どの設定が間違っているかがわかりません。 何か心当たりがある方、教えていただけますでしょうか。
- 締切済み
- Linux系OS
- Windws7のセキュリティ変更を一括で行いたいです。
Windws7のセキュリティ変更を一括で行いたいです。 WinXPで増設した、内蔵HDDをWindows7に移設しました。 XPと違い他人が触る可能性があったため、セキュリティをかけようと思い、移設HDDのプロパティのセキュリティでAdministrator以外のユーザーはフルコントロールを拒否の設定にしてみました。 ところが、Administratorにてアクセスをしようとしても、すべてのファイル・フォルダが『このフォルダーにアクセスする許可がありません』と表示され、アクセスできません。 ※Administratorはnet user administrator /active:yes 表示させたAdminiです。 解消方法として、 (1)アクセスできないファイル・フォルダのプロパティ→セキュリティタブを開くと「続行するには、このオブジェクトのセキュリティプロパティを表示するアクセス許可がある管理ユーザーである必要があります」と表示されるので→続行して、所有者が表示できませんと出てくるので、Administratorを所有者に登録 (2)再度アクセスをして、プロパティのセキュリティでユーザーはフルコントロールを許可の設定に変更する。 で、ファイルの閲覧ができるようになります。 ただ、写真やアプリもあるため、個別のファイルすべてに対して実施するには、膨大な作業を実施する必要があるため、これらの設定の解消を一括でできる方法を探しています。 なお、HDDのセキュリティはあきらめました。
- ベストアンサー
- Windows 7
- フォルダのアクセス権がうまく働かない!
ご回答お願いします! 現状: ファイルサーバにあるフォルダにアクセス権のあるユーザがアクセスしても「アクセス権がありません」とエラーになってしまう。 詳細: フォルダに対してグループで権利を付与してあり、Active directoryでグループを確認してみるとグループの中のメンバには今アクセス出来ないユーザもちゃんといます。 クライアントPC側でワークグループの設定もしてありLAN上で確認ができます。 アカウントのリセットなど色々試してみてはみたものの解決せずです。 どなたか回答して頂けないでしょうか?よろしくお願いします。 ネットワーク構成: ファイルサーバ:Windows2000server クライアントPC:WindowsXP professional アクセス管理 :Active Directory
- 締切済み
- ハードウェア・サーバー
- ACCESSのセキュリティ設定
Accessをサーバーにおき、社内LAN経由でアクセスしてDBを利用していますが、現在セキュリティを設定しておりません。 ユーザ登録し、権限をグループ単位に設定使用としましたが、自分のパソコンで設定すると上手くいきますが、サーバ上で設定するとセキュリティがかかりません。どのようにすればいいんでしょうか。教えてください。
- 締切済み
- オフィス系ソフト
- windows7ユーザフォルダにアクセス禁止させる
ユーザフォルダ(C:\Users\testA)にデフォルトの設定では他のユーザが誰でもアクセスできてしまうのを、誰もアクセスできないように設定したいです。 アカウント:testA グループ:管理者(administrator) アカウント:testB グループ:管理者(administrator) アカウント:testC グループ:標準ユーザ 3つのユーザを作って切り替えて使っているのですがデフォルトの設定では ユーザフォルダC:\Users\testA にユーザtestBもtestCもアクセスできてしまいます。(これがwindows7のユーザ管理のデフォルト仕様?) ここでのアクセス状態は、 ユーザtestBはtestAフォルダ以下を参照可能、ファイルの中身も閲覧可能です。 ユーザtestCはtestAフォルダ以下を参照可能、ファイルの中身は閲覧不可です。 windows XPの場合は、アカウントを作成するときに「フォルダとファイルをプライベートにする」みたいな設定にチェックをすれば、 同じadministratorであっても、他のユーザフォルダにアクセスはできなかったはずなんですが、 windows7ではそういうのが無く、標準ユーザあっても管理者ユーザであってもデフォルトの設定では他人のユーザフォルダを見れてしまうようです。 testAにアクセスを禁止するにはtestAのセキュリティ設定からアクセスさせたくないユーザを 外すなどして、デフォルトから設定変更するなど、めんどくさいことをしないといけないのでしょうか? 他に簡単なやり方があるのでしょうか? windows7 Home Premium です。
- ベストアンサー
- Windows 7
お礼
漠然とした質問にわざわざ答えていただき、有難うございました。 これから設定を色々と試してみます。また分からないことが出てくると思いますので、よろしければまた、お力をお貸しください。それでは、さようなら