• ベストアンサー
  • 困ってます

Windowsドメインに参加したPC以外からのアクセスを拒否するには

Windows2003ドメインを管理しています。社外からのPCの持ち込み・データの持ち出しを禁止する目的で、このドメインに参加したPCからしか、ドメイン内のサーバ(ファイルサーバなど)にアクセスさせないようにしたいと考えています。これは、アクセス権の設定で実現可能でしょうか。また、可能であれば、ユーザ認証のポップアップも表示させないようにもしたいのですが、可能でしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数513
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

自分の記憶によると windows(特に2k、XP)はファイル共有等の ネットワーク操作を実施しやすいというコンセプトのため 完全に遮断することはできなかったと思います。 そこにアクセスするために必要な権限があるユーザーIDを知る人 =(イコール)アクセスしても良い人 的な動作をするものだったと思います。 なので、アクセス権設定では限りなく絞ることはできても 完全には遮断できません。 (なのでファイアウォールとかルータとかあるんですよね)

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ドメイン外PCからのファイルサーバアクセスについて

    ドメインに参加させているWindowsサーバにファイルサーバを立てています。 権限はeveryone:フルコントロールです。 このファイルサーバに対して、ドメインに参加していないPCからアクセスする際、 ID/パスを聞かれてしまいますが、これを回避して(ID/パスを入力せずに)アクセスさせることは可能でしょうか。

  • ドメインに参加していないPCにアクセスするには?

    お世話になります。 NTが管理しているドメインがあり、 そこに、ドメインに参加しており、ドメインユーザーでログオンしているXPマシンAがあります。 また、ドメインに参加はしていないのですが、ドメインユーザーでログオンしているXPマシンBがあります。 Aと同じ状況のマシンが複数あり、 Bと同じ状況のマシンも複数あります。 A同士、B同士では問題なく共有できるのですが、 ドメインに参加しているAからドメインに参加していないBにはアクセスできません。 「現在、ログオン要求を処理できるログオンサーバーはありません」と表示されます。 なぜこのような状況になっているかとゆうと、ドメインコントローラがクラッシュしてしまい、またBDCが無かったためです。 クラッシュ前からつながっていたPCがBの状況になり、クラッシュ後に新に接続したマシンがAの状況になりました。 このような状況のまま、何とかドメインに参加しているAから参加していないBの共有を利用する方法はないでしょうか?

  • Windows ファイルサーバのアクセス権移行?

    Windows ファイルサーバのアクセス権移行? これまでWindows Server 2003上にローカルユーザを作成し、 ファイルサーバーとして使用していました。 この度、このサーバーをActive Directoryに参加させることになりました。 ドメインに参加させる作業自体は問題ないのですが、 問題はこれまでに蓄積されたファイルのアクセス権についてです。 目的は、 サーバーに保存されている全てのファイルのアクセス権を ローカルユーザー/グループからドメインユーザー/グループに置換する事です。 手動による操作は可能ですが、ユーザー数、グループ数もかなり多く、 またファイルが大量にあるため GUI上から手動で処理するのはあまりにも現実的ではありません。 そこで何かコマンドで一気に処理してしまうか、 この目的を短時間で達成できる方法を探しています。 何かご存知の方がおりましたらご意見お待ちしております。

その他の回答 (1)

  • 回答No.2
参考URL:
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/evaluate/featfunc/ipsecure.mspx

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ドメイン参加後ドメインユーザでのログインできない

    貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。

  • Windows2003のドメインに参加したいが

    Windows2003のドメインにWindows2008(R2)が参加したいのですがうまくできません。 「参加しようとしているドメインのドメインコントローラのDNS名を解決できない・・・・」 IPアドレスは固定です。 ワークグループでは簡単に参加できます。 以前、ドメインサーバーに現在のWindows2008のPCと同じコンピューター名を使っていました。 このサーバーはWindowsServer2000(だったと思いますが既に引退して久しい)。 但し以前のIPアドレスとは違います。 これが参加できない原因になるのでしょうか。

  • ルータ無しでのPCのドメイン参加について

    こんにちは。初めまして。 東アフリカのある国で学生にサーバ・ネットワークを教えている者です ドメインへの参加についてお尋ねいたします。 今授業でクライアントPCをドメインに参加しようとしていますが、中々出来ない状態です。 環境は以下の通りです。 <クライアントPC>--(クロスケーブル)--<ドメインサーバ> ・クライアントPCのIPアドレス「192.168.10.2」サブネット「255.255.255.0」 ・ドメインサーバのIPアドレス「192.168.10.1」サブネット「255.255.255.0」 ・ゲートウェイのIPアドレスは「192.168.10.5」サブネット「255.255.255.0」 ・ドメイン名は「test.com」 ・PCのOSは「WindowsXP」、ドメインサーバのOSは「Windows Server2003」 本来であればルータを使いたいのですが、検証用で使用できるルータがない為、クロスケーブルを直結させるしかない状態です。 通信を確認したところ、 ・PC→サーバはOK ・サーバ→PCはNG でした。 この状況でクライアントPCをドメイン「test.com」に参加させることはできるのでしょうか? また、ドメインにユーザ「test」を追加した際、ユーザ「test」にてドメインにログインさせることはできるのでしょうか? アフリカで中々備品も限られているため、日本の方にお尋ねした次第です。 何か分かる方がいれば、ご回答いただければ幸いです。

  • アクセス権

    既存のNT4.0がPDCとなるドメインにWINDOWS2000サーバ(以下ファイルサーバ)をスタンドアロンとして参加させて、そのファイルサーバの中にディレクトリを作成して、そのアクセス権をドメイン内のあるユーザのみに設定するにはどうすればいいのでしょうか?私自身NTのドメインという概念がよくわかっておりません。今から勉強が必要なんですが、今取り急ぎ設定する必要が出てきましたもので・・・どなたかよろしくお願い致します。

  • ドメインに参加しているWindowsXPからSambaにアクセスできません

    会社内の同一ネットワーク上に2つのSambaサーバーと複数のWindowsXPのクライアントが存在します。2つのSambaサーバーは、共に社内のドメインには参加させていません。 Samba-1(ver3.0)へは、WindowsXP(社内のドメインに参加)のマシンからも、WindowsXP(社内のドメインに参加していない)マシンからも、Workgroup内のサーバーとしてアクセス可能です。 しかし、Samba-2(2.2.3a)へは、WindowsXPの社内のドメインに参加しているマシンからはアクセス不可、ドメインに参加していないマシンからはアクセス可能です。(Workgroup内のサーバーとしてアクセスしています。) この不可解な現象は、Samba-2側の問題でしょうか、ドメインに参加しているWindowsXPマシン側の問題なんでしょうか。 もちろん、両方のサーバーにはユーザー登録済み、pingで信号は通っています。 参考になる情報をよろしくお願いいたします。

  • ワークグループでのアクセス権

    お世話になります。 クライアントPC:Windows7/8 ※Proではない サーバー:Windows Server2012 Standard 既存のワークグループ環境にファイルサーバーを設置する予定です。 ドメイン環境であれば、ファイルサーバー上の共有フォルダに対して ドメインユーザーやグループ単位で権限付けしますが、ワークグループ の場合はどのように権限付けするのでしょうか。 例えば、  ユーザー名:ユーザーA  パスワード:password のユーザーがいた場合。 うろ覚えですが、大昔(NTとか2000サーバーの頃)はファイルサーバーの ローカルアカウントとして、ユーザーA/passwordを作成し、それを 共有フォルダのアクセス権に追加してやれば、クライアントPCにログオンした ユーザーAから共有フォルダにアクセスした際、認証画面は表示されず 普通にアクセスできた・・・という記憶があるのですが。。 なお、ファイルサーバーのOSとしてサーバーOSを検討しているのですが アクセス権限付けはクライアントOSであっても変わりないものでしょうか。 ※要するに、ファイルサーバーとはいっても単純にフォルダ共有できれば  よいだけなので、別にサーバーOSでなくてもいいのかなと。 ご教示の程、宜しくお願い致します。

  • ドメイン参加PCについて

    社内ドメインに参加しているPC(Windows XP Professional)にて PCにユーザーアカウントを登録していない状態で ログイン先をドメインにし使用している際の ユーザー権限は何でしょうか?

  • ドメイン参加をしているPCからWEBページにアクセスしている場合にAD

    ドメイン参加をしているPCからWEBページにアクセスしている場合にADよりメアドの取得をしたいのですが・・・ javaScriptなどでそういったものを取得するのは可能なのでしょうか? サーバサイドに作らなくてはいけないでしょうか? もうすでに出来上がっているHTMLファイルに入れることを前提で考えてはいるのですが・・・

  • ドメイン参加せずにプリントアウトする方法

    Windows2000proを社内で部分的に導入してています。 (サーバはNT4.0)  セキュリティ上、大部分のユーザにはアドミン権限を与えていないため、ドメインに参加できません。 従って、ネットワークプリンタ、ファイルサーバが使えないので当然印字が使用できません。  当然ながらこれにはクレームが続出しており、 いちいち管理者の許可を個別に得て、一度アドミンIDで ログオンし、再度ユーザのIDでログオンしなおす、 という設定をしています。 しかし、できれば、ユーザにはドメイン参加させたく ないという方針があるため、何とかプリンタだけでも ドメイン参加なしでできないか悩んでいます。 プリンタはNT通すとドメイン参加が必須かな。。。

  • ドメインメンバーPCへのアクセスについて

    下記の環境にて共有設定をし、PCにログインしたところ、ユーザー名、パスワードを聞かれずにログインできてしまいました。 ・共有フォルダはもともとWindowsXPにあるShareDocsフォルダ ・上記共有PCにはActiveDirectoryにてドメイン参加している ・アクセスするPC(共有フォルダにアクセスするPC)は、ワークグループになっている(非ドメイン) ・共有フォルダのセキュリティはeveryoneになっています ・両PCともWindowsXP Pro SP2 ・今まで一度もアクセスしたことない 非ドメインユーザーからドメインユーザーの共有フォルダにアクセスする時に、なぜユーザー名、パスワードが求められないのか不思議です。 共有フォルダのセキュリティがeveryoneだからですかね? ご存知の方、いましたらご教示のほどよろしくお願いいたします。