- ベストアンサー
セキュリティポリシーを変更したい!
サーバ上に実行ファイルを配置してネットワーク上のクライアントPCから起動を試みたのですが、”セキュリティポリシーにより許可されていません・・・必要なアクセス許可を与えてください”といったエラーがでました。.NET Framework 2.0 Configurationにて正常に動くように環境を設定するにはどのようにすればいいのでしょうか?又、今後、複数台のクライアントPCからサーバ上の実行ファイルを起動するようになるのですが、このアクセス許可設定は、毎度やらないといけないのでしょうか?(それとも開発環境にて構成ツールにて一括変更できるのでしょうか) ご教授願います。
- komorebi88
- お礼率28% (68/236)
- Visual Basic
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
毎度の必要はありませんが、クライアントPC毎に設定する必要はあります。 具体例は前に書いた通り。
その他の回答 (1)
- wormhole
- ベストアンサー率28% (1621/5656)
>ちなみに、インストされたNET Frameworkは3.5なのですが、クライアントPCごとに構成ツールをインストして設定を変更する必要があるのでしょうか? 構成ツールで設定したいのならクライアントPCにSDKインストールするしかないですね。 caspolなら.NET Frameworkがインストールされてるなら一緒にあるはずなので構成ツールを使うよりcaspol使った方が楽だとは思いますけど(3.0, 3.5は、2.0のものを使います) >それとも、変更インストーラなどをSDK版で発行可能なのでしょうか。 SDKに、そんな機能はなかったと思います。 というか自分でSDK調べたりできませんか?(少なくとも私は、あなたの代わりにSDKを調べる気はないです) VisualStudioなどで作成するアプリケーションのインストーラーにそういう機能を持たせることはできるとは思いますが(要プログラミング)
関連するQ&A
- サーバ上のexe実行でセキュリティエラーが出ます
VB2008で作成した実行ファイルをサーバ上(Windows2008server)の共有スペースに配置し、ネットワークのクライアントPCから起動しようとすると、 「セキュリティポリシーで許可されていない操作をアプリケーションが実行しようとしました。必要なアクセス許可をこのアプリケーションに与えるには、システム管理者に連絡するか、Microsoft .NET Framework 構成ツールを使用してください。」「型 'System.Security.Permission.FileIOPermission, mscorlib・・・・のアクセス許可の要求に失敗しました。」 といったエラーが起こります。開発環境のあるPCやクライアントPCに直接実行ファイルを置いた状態だと正常起動するのですが、サーバー上だとエラーとなります。もちろん.NET Frameworkもインストしてあります。 打てる対策があればご教授ねがいます。
- ベストアンサー
- Visual Basic
- ポリシーを変更したらファイルサーバにアクセスできない
サーバWindows2003のドメイン環境(モードはwin2000混在モード) クライアントはWinXP pro sp2です。 ------------ テラステーションというネットワークストレージに アクセス制限をかけるため、ドメインポリシーを変更しました。 http://buffalo.jp/php/lqa.php?id=BUF12350 が、このポリシー変更をかけた後 クライアントからファイルサーバーにアクセスできなくなって しまいました。ファイルサーバにアクセスすると ユーザ名/パスワードを求められ、正しいものを入力しても 認証されません。 なのでポリシーを元に戻し、サーバ&クライアントも再起動しました。 それなのに現象は変わりません。 なので、一度クライアントをドメインから削除しワークグループにし、 DCからもコンピューター名を削除し、再びドメインに参加させました。 が、”アクセスが拒否されました”といってドメインにも参加できません。 確認した内容は net viewで正しくDCを見れるし、DC上でnet shareをすると sysvolなどは正常に見えます。 pingでdcの名前も解決できます。dnsでのエラーはありません。 ファイルサーバにクライアントがアクセスできないとなると 業務に影響が出るため、明日の朝までには解決したいです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- VisualBasic 2005 ExpressEditionでのプログラム配布について
VisualBasic2005 ExpressEditionで困っている点がございますので質問します。 ファイルサーバにVB2005で作成したアプリを設置し、クライアント端末からファイルサーバにある共有フォルダの実行ファイルを実行したいと考えております。(クライアント側20台ほど) ためしにクライアント一台に、手動で.NETFramework2.0をインストール後、共有フォルダ内のEXEにアクセスすると、 「セキュリティポリシーで許可されていない操作をアプリケーションが実行しようとしました。必要なアクセス許可をこのアプリケーションに与えるには…」といったようなエラーになってしまいます。 おそらく、.NETFramework構成ツールを使用すればいけるかと思うのですが20台かつ遠隔地ということもあり、どのようにクライアント端末へ実行できる環境をセットアップするか検討中です。 何かできる限り簡単な方法が何かございましたらご教授お願いします。 「ファイルサーバ」 ・WindowsServer2003 ・.NET Framework1.1 「クライアント端末」 ・Windows2000 SP4 ・.NET Framework1.1
- 締切済み
- Visual Basic
- ログオンスクリプトをポリシーで
server2003&クライアント(XP、2000)なのですが ユーザープロファイルのログオンスクリプトに.jsの ファイルを入れると上手く起動するんですが組織単位(OU)のポリシーに入れて起動させたいんです。 ユーザー構成---Windowsの設定---スクリプト---ログオン 又は ユーザー構成---管理用テンプレート---システム---ログオン---ユーザーのログオン時に実行するプログラムを指定する に.jsファイルを入れてみたんですがクライアントにログオンしても動きませんでした。 すみませんが教えてください。
- ベストアンサー
- ハードウェア・サーバー
- ドメインに参加している全クライアントPCのローカルポリシー>セキュリティオプションを一括で変更したい
以下の環境で、ADドメインを構築しています。 サーバ:Windows server 2003 クライアント:Win XP Pro ドメイン名:ABC.local ADアカウント:テスト環境用にtest1とtest2を作成 「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を当ドメインに参加するクライアントPCに対して一括で設定することはできないのでしょうか? セキュリティ対策の一環として、以下のような設定を考えています。 1.パスワードの有効期限:30日 2.パスワードの最低文字数:5文字以上 3.アカウントロック失敗回数:3回 4.パスワード有効期限の何日前に変更を促すか:10日 1~3に関しては、ドメインコントローラサーバ上でグループポリシーオブジェクトを開き、「セキュリティの設定」→「アカウントポリシー」→「パスワードの設定」と「アカウントロックアウトの設定」で設定が可能で、クライアントPCが当ドメインにログインする際に確認される項目のため、全クライアントPCに対して設定しなくてもドメインコントローラ上の設定だけで大丈夫です。 ただし、4に関しては各クライアントPCで「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を変更すれば大丈夫ですが、ドメインコントローラ上で同じ設定をしても各クライアントPCには適用されません。(←ドメインコントローラマシンに対してのみのローカル設定という意味だと思うので当然だとは思いますが) どなたか、ドメインに参加するクライアントPCに一括で「ローカルポリシー」→「セキュリティオプション」を設定する方法をご存知でしたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectory グループポリシー
クライアントへActiveDirectoryとは別のサーバ上にあるフォルダをショートカットとしてデスクトップへ配布したいと考えております。 設定内容は画像の通りです。 グループポリシーを設定後にクライアントを再起動しましたが適用されておりませんでした。 クライアントからフルパスを指定するとアクセスは可能です。 何かわかる方がいらっしゃればご教授頂けますと幸いです。
- 締切済み
- その他(ITシステム運用・管理)
- ローカル セキュリティ ポリシー
こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。
- 締切済み
- Windows系OS
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーを変更できない
Administrator等管理者ユーザでログオンし、「名前を指定して実行」で「gpedit.msc」を実行「グループ ポリシー」を起動します。 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックするのですが、グレーアウトしていて選択できません。 「スタート」→「コントロールパネル」→「管理ツール」→「ローカルセキュリティーポリシー」を起動します。 「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックしても、グレーアウトしてしまっていて、選択できません。 此処の設定が「有効」になっているので、「無効」にしたいのです。 サーバ側のポリシーとかの設定も絡んでくると思うのですが、 よく分かりません。 どのように対処したらよろしいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- Win2003グループポリシーが別サイトのクライアントに適用されません
教えてください。 Windows2003で1ドメインを3つのサイトにわけ、各サイトは、NTTのグループアクセスにてVPN接続しています。 各サイトはサイトリンクを行い、各サイトにグローバルカタログサーバを配置(サイトリンク)しています。 このドメイン内のOUにグループポリシーを設定したのですが、最初にドメインコントローラを設置したサイト(元々のグローバルカタログサーバがあるサイト)内のクライアントには、グループポリシーが適用されるのですが、他のサイトのクライアントには適用されません。 グループポリシーを設定しているOUには、各サイトのクライアントとなるユーザーを設定しています。 サイトリンクが上手くできていないのでしょうか。 教えてください。宜しくお願い致します。
- ベストアンサー
- Windows系OS
補足
やはりそうなのですね。ちなみに、インストされたNET Frameworkは3.5なのですが、クライアントPCごとに構成ツールをインストして設定を変更する必要があるのでしょうか? それとも、変更インストーラなどをSDK版で発行可能なのでしょうか。