• 締切済み

SYSVOL・NETLOGONを隠したい

お世話になっております。初心者です。仕事でwindows 2003だけでインフラ構築することになり、新規にドメインを構築して、その下にサブドメインを作成しました。(社内向け)(親:tokyo.co.jp 子:shiten.tokyo.co.jp) しかし、エクスプローラを開き、マイネットワーク→ ネットワーク全体→Microsoft Windows Network→tokyoサーバ→以下のNETLOGONとSYSVOLのアイコンがサブドメインのサーバから閲覧できてしまします。 どのようにすれば、サブドメインのサーバーから親サーバのNETLOGONとSYSVOLが見えないようにすることが できるのでしょうか。

みんなの回答

  • Yeti21
  • ベストアンサー率47% (396/830)
回答No.1

何故、見えないようにしたいのでしょう? 何か不都合があるのでしょうか? NETLOGONやSYSVOLはログオンスクリプトやグループポリシーの適用といった ドメインの管理上必要な共有です。 停止してしまうとクライアントが該当のサービスを受けられなくなります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • 教えてください!SYSVOL・NETLOGONについて

    Win2000でActiveDirectoryを構築すると デフォルトでSYSVOLとNETLOGONが共有ファイルとして現れるのですが これらの共有を解除するとマズイのかな? それと、Win2000の場合、エクスプローラでネットワーク共有のような感じで Directoryが存在し、ドメインユーザー情報等が参照できるが これと非表示にする方法はありますか?

  • SYSVOL 一般ユーザから見えなくしたい。

    こんにちは、実習室の管理をしています。 環境 DC:Windows2000 server sp4 クライアント:Windows XP 40台 クライアントPCで一般ユーザがマイネットワークを開くと SYSVOL、NETLOGONなどが見えています。 このままでは、ログオンスクリプトなどを一般ユーザが見ることができ、どんな内容で管理しているか知られてしまいます。 そこで、SYSVOL、NETLOGONを非表示にする方法はないでしょうか? もしくは、このあたりの事で参考になるURLなど教えていただけないでしょうか?よろしくおねがいします。

  • サブドメインの53番ポートの開放について

    ネットワーク初心者です。 親ドメインとサブドメインが別々のネットワークセグメントにあり、 親ドメインにてサブドメインのDNSをすべて設定した場合、 サブドメイン側ではUDP、TCPの53番ポートは必要でしょうか? サブドメインではDNSサーバ自体が不要となるのでしょうか?

  • 社内SEでもインフラエンジニアでもない呼称は?

    私は、自社内のITインフラ(ネットワーク、サーバ、業務アプリ)全般の構築から運用まで行うエンジニアです。 一言でいうと、私の職務はなんでしょうか? 一種の社内SEだとは思うのですが、開発系の業務が本業ではないので社内SEと呼ぶには抵抗があります。 以前はネットワークOSを扱うだけで、ネットワークエンジニアと呼ばれる時代もありました。 少し前まではITインフラエンジニアと自称していましたが、昨今ではインフラエンジニアと言えばWeb系のLinuxエンジニアを指すのが一般的になっています。 アウトソースやクラウド化が進み、社内でITインフラを運用するのが一般的でなくなってきています。 一方SIerは構築から運用サービスまで領域を広げてきています。 じゃぁ、社内SIerでも良いかと思い始めているのですが、一般的ではなさそうです。 何か分かりやすい呼称はないでしょうか。

  • ファイル共有サーバの非表示化について

    お世話になっております。 お知恵をお借りいたします。 社内LANにて、ファイルサーバが存在するネットワークを構築しています。 Server :Windows2008 (ドメイン+ファイルサーバ) Client:windows7、WindowsXP Clientマシンのエクスプローラの「ネットワーク」には、コンピュータリストが表示されます。 やりたいこと: ファイルサーバとして使用しているマシンを コンピュータリストから見えなくすることは可能でしょうか? ネットワークの設定で「ファイル共有をしない」と設定すれば、非表示になるみたいですが、 ファイル共有はさせたいです。 よろしくお願い致します。

  • ネットワーク、サーバなどのヘルプデスクの存在

    初参加させていただきます。よろしくお願いいたします。 社内のインフラを構築、管理を行っているのですが、サーバやネットワークのことが殆ど素人なので、行き詰まったりすると聞ける人間が社内にいません。そこでそういったサポートを電話などで行っていただけるヘルプデスクなどあるのでしょうか? 現在社内のネットワークを分割にする作業をおこなっていて、今後困ったとことが多岐にわたってでてくるとおもいまして、心配で仕方がありません。 何卒、よろしくお願い申し上げます。

  • Active Directoryの環境導入について

    現在、社内にActive Directoryの構築を進めています。 本番環境(社内ネットワーク)に、いきなりAD構築するのが不安だったため、 テスト環境(隔離されたローカルネットワーク)にAD構築をしてみました。 テスト環境で問題なく動作することが確認でき、社内ネットワークでの動作確認をしたい為、 テスト環境でAD構築したドメインコントローラーを繋いでみようと思います。 ただし、社内ネットワークは、現在ワークグループで構築されており、 ドメインコントローラーの導入は今回が初めてになります。 その為、ドメインコントローラーを突然社内ネットワークに繋いだことによる、 社内へ何かしらの影響が起こらないか懸念しております。 テスト環境でAD構築したドメインコントローラーを、社内ネットワークに繋いだ際、 社内ネットワークの各クライアントに起こりえる不具合や影響は何かあるでしょうか?

  • DMZと社内LANは違うWindowsドメインにすべき?

    Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。

  • NETLOGONサービスを起動するとCPU100%となり操作不能となります。

    OS:Windows2000 server ActiveDirectryを構築し,DNSサーバーとなっています。 数日前に突然サーバーが起動しなくなり(起動途中のセキュリティポリシーの適用から進まない)、セーフモードにて起動してCドライブの容量を増やし、デフラグ・チェックディスクなどを実施して、起動するようにはなったのですが、 NETLOGONサービスを開始しているとlsass.exeのCPUが100%となり、メモリ使用量も増加していき、すぐに操作不能状態となります。 更新プログラムの適用、ウィルスチェック等は実施したのですが、解決できません。原因としてドメインセキュリティーポリシー等が使用しているファイルが破損したのではないかと考えているのですが、拡張オプションメニューの[ディレクトリ復元]で復旧するのでしょうか?怖くて実施しておりません。 解決策等ありましたらよろしくお願いいたします。

  • 共有フォルダにアクセスできないため移動プロファイルが使えません

    サーバ WindowsServer2003R2 クライアント WindowsXP ActiveDirectoryを構築し移動プロファイルを設定したユーザでログオンしようとした所、 『移動プロファイルが読み込まれなかったため、ローカル プロファイルでログオンしようとしています~』 とのエラーが出てしまい、移動プロファイルが使用できません。 調べてみると、サーバー側に設定した移動プロファイル用の共有フォルダ『profile』に\\サーバ名¥profile\ならばアクセスできるのですが、 \\ドメイン名\profile\とするとアクセス拒否されます。共有アクセス、ファイルアクセス全てEveryoneフルコントロールになっているのですが、ダメです。 その他、データ保存用に作った共有フォルダも同様にアクセスできません。 グループポリシーは読み込まれているようなので確認してみたら、『SYSVOL』『NETLOGON』フォルダにはドメイン名、サーバ名ともにアクセスできています。 共有フォルダの設定として何が足りていないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する