• ベストアンサー

Windowsドメインに参加したPC以外からのアクセスを拒否するには

Windows2003ドメインを管理しています。社外からのPCの持ち込み・データの持ち出しを禁止する目的で、このドメインに参加したPCからしか、ドメイン内のサーバ(ファイルサーバなど)にアクセスさせないようにしたいと考えています。これは、アクセス権の設定で実現可能でしょうか。また、可能であれば、ユーザ認証のポップアップも表示させないようにもしたいのですが、可能でしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

自分の記憶によると windows(特に2k、XP)はファイル共有等の ネットワーク操作を実施しやすいというコンセプトのため 完全に遮断することはできなかったと思います。 そこにアクセスするために必要な権限があるユーザーIDを知る人 =(イコール)アクセスしても良い人 的な動作をするものだったと思います。 なので、アクセス権設定では限りなく絞ることはできても 完全には遮断できません。 (なのでファイアウォールとかルータとかあるんですよね)

その他の回答 (1)

  • microham2
  • ベストアンサー率30% (64/207)
回答No.2

TCP/IPのIPセキュリティはどうでしょうか? http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/evaluate/featfunc/ipsecure.mspx

参考URL:
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/evaluate/featfunc/ipsecure.mspx
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ドメインに参加していないPCにアクセスするには?

    お世話になります。 NTが管理しているドメインがあり、 そこに、ドメインに参加しており、ドメインユーザーでログオンしているXPマシンAがあります。 また、ドメインに参加はしていないのですが、ドメインユーザーでログオンしているXPマシンBがあります。 Aと同じ状況のマシンが複数あり、 Bと同じ状況のマシンも複数あります。 A同士、B同士では問題なく共有できるのですが、 ドメインに参加しているAからドメインに参加していないBにはアクセスできません。 「現在、ログオン要求を処理できるログオンサーバーはありません」と表示されます。 なぜこのような状況になっているかとゆうと、ドメインコントローラがクラッシュしてしまい、またBDCが無かったためです。 クラッシュ前からつながっていたPCがBの状況になり、クラッシュ後に新に接続したマシンがAの状況になりました。 このような状況のまま、何とかドメインに参加しているAから参加していないBの共有を利用する方法はないでしょうか?

  • ドメイン参加後ドメインユーザでのログインできない

    貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。

  • ドメインの参加について。

    ネットワーク初心者です。 現在サーバー1台、クライアントPC5台(全てXPpro)でネットワーク構成しようとしています。 ドメイン名を"AAA"とします。 なぜか1台だけドメインに参加できません。 クライアントPCにて、ドメイン参加時のユーザ名、パス名の問い合わせ後、次のエラーが発生してしまいます。 「ドメイン"AAA"に参加中に次のエラーが発生しました。アクセスが拒否されました。」 ちなみにユーザ名、パス名は合っていますし、もちろんドメインコントローラに登録してあります。 どのような理由が考えられるでしょうか?? できれば対処法を詳しくお教え下さい。 よろしくお願いします。 サーバー:Windows2003スタンダード   PC:WinXP Pro

  • ドメインに参加しているWindowsXPからSambaにアクセスできません

    会社内の同一ネットワーク上に2つのSambaサーバーと複数のWindowsXPのクライアントが存在します。2つのSambaサーバーは、共に社内のドメインには参加させていません。 Samba-1(ver3.0)へは、WindowsXP(社内のドメインに参加)のマシンからも、WindowsXP(社内のドメインに参加していない)マシンからも、Workgroup内のサーバーとしてアクセス可能です。 しかし、Samba-2(2.2.3a)へは、WindowsXPの社内のドメインに参加しているマシンからはアクセス不可、ドメインに参加していないマシンからはアクセス可能です。(Workgroup内のサーバーとしてアクセスしています。) この不可解な現象は、Samba-2側の問題でしょうか、ドメインに参加しているWindowsXPマシン側の問題なんでしょうか。 もちろん、両方のサーバーにはユーザー登録済み、pingで信号は通っています。 参考になる情報をよろしくお願いいたします。

  • ドメインに参加にできなくなりました

    教えてください。 新規のクライアント端末をドメインに参加させようとしたところ、 急にWindowsのドメインに参加にできなくなってしまいました。 「マイコンピューター」の「システムのプロパティ」の 「コンピューター名の変更」にてドメインを変更し、OKを押すと ユーザー名とパスワードを聞かれ、今まではWindows2003Serverで 設定されたユーザー名とパスワードを入力することで、 「***ドメインへようこそ」と表示されていたのですが この度急にこのようなメッセージが出てきて、 「コンピュータ名の変更 ドメイン<ドメイン名>に参加中に次のエラーが発生しました。 ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。」 とポップアップが出てエラーになってしまいます。 http://aol.okwave.jp/qa3340675.html エラー内容については、こちらで質問されていたものと同じなのですが要求されたIDとパスワードはWindows2003Serverにて 設定されているものを入力しているにもかかかわらず エラーになってしまうところが違います。 試しにこの時点で今現在自分が使用しているIDとアカウントを 入力したところ、ドメインに参加することが出来ました。 (既存のアカウントは正常にドメインに参加出来ています) この解決策をご存知の方がいらっしゃたら是非教えてください。 よろしくお願いします。 ※2台のクライアントPCで試してみましたが同じ現象でした。 (どちらもWindowsXP Proffesionalです) ※Pingを飛ばしたところ(Ping ドメイン名)、正常に通ったので   ネットワークには問題ないようです。 ※この現象が起きる以前にやったことと言えばビル内停電のために   電源を二日間切ったことくらいです。

  • Windwosドメイン参加できません。

    Windowsのドメイン参加にできなくて困っています。 初歩的なところだと思っているのですが設定方法で何がいけないのか分からず困っています。(以下は全くのテスト環境ですのでInternetにはつながっていません。) 新しく立てたWindows2003ServerのActiveDirectoryのドメイン(abc.test.com)に参加しようと思いユーザ(test1)を追加しました。test1はDomainUserにも追加しました。(ADはこれ1台しかありません。)また、ActiveDirectory設定の際、Wizardに従ってDNSサーバも立ち上がっています。 今度は自分のXPSP2のPCがWorkgroupでしたのでマイコンピュータのプロパティ>コンピュータ名の[変更]からドメインを設定(abc.test.com)して変更しました。ポップアップしてきて要求されたIDとパスワードのところに ActiveDirectoryで新しく追加したユーザ名(test1)とパスワード(xxxx)を入れました。 しかし「ドメイン”abc.test.com"に参加中に次のエラーが発生しました。 ”RPCサーバーを利用できません”」 宜しくお願いします。

  • Linkstationのドメイン参加

    linkstationをドメインに参加させたいのですが、なかなかうまくいかないので質問しました。 linkstation LS-WTGL/R1 ファームウェア ver1.10b(バージョンアップ済) DNS・ドメインコントローラ windows server2008 linkstationの設定画面よりドメインに参加させようと設定しますが、 ActiveDirectoryドメインへの参加に失敗しました。 ActiveDirectoryドメインの設定情報やAdministratorユーザ名/パスワードを確認してください。 と出て失敗します。 サーバのフルコンピュータ名 aaa.bbb.local(仮) NetBIOS名  bbb DNS名    bbb.local コンピュータ名 aaa administratorユーザ名・パスワード ドメイン管理ユーザの名前とパスワードを指定しています。ここは確実に間違っていません。 サーバのログにはログイン失敗のログすら残っていません。 linkstationのipからのkerberos認証成功のログが2つ残っていました。 試しにadminパスワードを間違ったものにすると、kerberos認証に失敗のログが残りました。 前もってドメインにlinkstationを追加するなど、一通りlinkstationのマニュアルどおりにやってみたのですがダメでした。 サーバ側の設定のようなきもしますが、よくわかりません。 なにか問題になりそうなことがありましたらお教えください。 よろしくお願いします。

  • 【ドメイン参加】ネットワークパスが見つかりません

    Windows Server 2003のドメインコントローラにWindows XP Proをドメイン参加させようとしている状態で問題が発生しています。 【構成】 Windows Server 2003  ・HOST名:PC204  ・ドメインコントローラー  ・ドメイン:ad.networktest.local  ・DNSサーバー  ・IP:172.168.3.204/16 Windows XP Pro  ・HOST名:PC117  ・IP:172.168.3.177/16  ・DNSサーバーとして172.168.3.204を指定 【環境】 ・1台のHUBからそれぞれLANケーブルにて、PC204及びPC117が接続されている2台だけのテスト環境 【状況】 ・マイコンピュータ-システムのプロパティ-コンピュータ名タブ-変更-ドメインの部分にad.networktest.localを入力 ・コンピュータ名の変更を訊ねるポップアップに対して"ユーザー名""パスワード"を入力   ユーザー名:ad\administrator(domain adminsグループにデフォルトで参加済み)   パスワード:ad\administratorのパスワード ・以下のエラーメッセージがポップアップされ、参加に失敗   ドメイン"ad.networktest.local"に参加中に次のエラーが発生しました。   ネットワークパスが見つかりません。ネットワークパスが正しく、宛先のコンピュータがビジー状態でではなくオンになっていることを確認してください。 【切り分け実施済み事項】 ・pc117よりコマンドプロンプトから"ping pc204"可 ・pc117よりコマンドプロンプトから"nslookup pc204"可 ・lmhostsに"172.168.3.204 PC204"追記(状況変わらず) ・NETBIOS over TCP/IP有効 ・マイネットワーク-ワークグループのコンピュータを表示する。   →"ネットワークパスが見つかりません"ポップアップ発生 ・net viewコマンド発行   →システムエラー51が発生しました。    ネットワークパスが見つかりません。  NICのプロパティより"Microsoftネットワーク用ファイルとプリンタ共有"にチェックが有る事を確認。(念の為再インストールするも変化無し) DC構築は初となる為、基本的な事項の見落としがあるかもしれません。 少々手に負えなくなってきた為、何かアドバイスを頂けると助かります。

  • ドメインに参加出来ません(>_<)

    会社のパソコンですが、本社と営業所をVPN回線でつないでおり、本社側に2003Serverを置いています。営業所側はすべてクライアントで使用しています(言っても2台だけですが)。その営業所にもう一台追加することになりました。LANをつないでpingのテストをするときちんと本社側のServerにつながることを確認しました(192.168.のIPアドレスでもつながりますし、Serverのコンピュータ名でもつながりました。Windowsの中のSystem32の中にあるhostファイルにサーバー名を追加しています)。 しかし、その後Serverのドメインに参加させようとしたのですが、「ドメインコントローラと通信出来ません」とエラーが出てしまってドメインに参加させることが出来ません。何故でしょうか??? ちなみに、クライアントは今回のも合わせてすべてWin XP Proです。Serverには一つのユーザーネームしか登録していません。しかし、今まで営業所にあるクライアントPCは同時にServerを見にいくことも出来ていました。 そのとき設定した者がいないので、分かる方教えてください。何故ドメインに参加出来ないのでしょうか?ちなみにそのパソコンのユーザー名は二つ登録してあり、一つはサーバーに登録してあるユーザー名にしています。そのユーザー名で入ってドメインに参加させようとしたのですがダメでした。 お願いします。

  • ルータ無しでのPCのドメイン参加について

    こんにちは。初めまして。 東アフリカのある国で学生にサーバ・ネットワークを教えている者です ドメインへの参加についてお尋ねいたします。 今授業でクライアントPCをドメインに参加しようとしていますが、中々出来ない状態です。 環境は以下の通りです。 <クライアントPC>--(クロスケーブル)--<ドメインサーバ> ・クライアントPCのIPアドレス「192.168.10.2」サブネット「255.255.255.0」 ・ドメインサーバのIPアドレス「192.168.10.1」サブネット「255.255.255.0」 ・ゲートウェイのIPアドレスは「192.168.10.5」サブネット「255.255.255.0」 ・ドメイン名は「test.com」 ・PCのOSは「WindowsXP」、ドメインサーバのOSは「Windows Server2003」 本来であればルータを使いたいのですが、検証用で使用できるルータがない為、クロスケーブルを直結させるしかない状態です。 通信を確認したところ、 ・PC→サーバはOK ・サーバ→PCはNG でした。 この状況でクライアントPCをドメイン「test.com」に参加させることはできるのでしょうか? また、ドメインにユーザ「test」を追加した際、ユーザ「test」にてドメインにログインさせることはできるのでしょうか? アフリカで中々備品も限られているため、日本の方にお尋ねした次第です。 何か分かる方がいれば、ご回答いただければ幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する