• ベストアンサー

windows server OSにログインした時だけ書き込み可能にし

windows server OSにログインした時だけ書き込み可能にしたい。 admin権限のユーザで、 OSに直接ログイン、またはリモートログインした場合はディスクの全部を読み書きできるが、 同じユーザで、 自分のPCからエクスプローラでドライブに接続は出来ない。 もしくは、読み込みは出来るが書き込みは出来ない。 という事はできますか? ○サーバにログインしたとき ×PCのHDDの一部のように接続したとき ユーザを分けないと無理ですか?

  • ngwave
  • お礼率65% (240/366)

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>エクスプローラ上で「¥¥SERVER1¥c$」と叩き、サーバのHDDを自分のHDDの一部のように使った挙句、 >自分のPCのつもりでサーバのファイルを上書きするという事故が発生したために、 >「そういう使い方禁止にして、サーバを使うときは正面からログインして使う」という事になりました。 管理共有(c$のような指定)の場合は前回回答した方法では制限出来ません。 管理共有はadministratorsに対してフルアクセスの権限があり変更出来ないためです。 ただ、管理共有を無効にすることは出来ます。 下記のURLを参考にして下さい。(Windows Server 2003も同様の方法で設定出来ます) http://www.atmarkit.co.jp/fwin2k/win2ktips/281stpdefshare/stpdefshare.html

ngwave
質問者

お礼

ありがとうございます。 管理共有を無効にする方向で考えてみます。 管理共有を無効にする事で何か考えられる副作用はありませんか?

その他の回答 (2)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

>管理共有を無効にする事で何か考えられる副作用はありませんか? リモートからドライブ全体へのアクセスが出来なくなるだけです。 つまり、今回問題となっているようなアクセスが出来なくなるだけです。 これ以外に特に副作用は思いつきません。

ngwave
質問者

お礼

ありがとうございます。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

やりたいことがわかりにくい部分がありますが、ローカルアクセスと共有フォルダを経由してのアクセスで権限を分けたいということでしょうか。 そういうことでOKならば、共有フォルダのアクセス許可とNTFSのアクセス許可を別に設定する方法で問題がありますでしょうか。 >自分のPCからエクスプローラでドライブに接続は出来ない。 これはネットワークドライブを設定しているのでしょうか。 そうでしたら、上記の方法で対応出来ると思います。 >admin権限のユーザで、 この時点で制限したユーザ自身が権限を自由に変更出来てしまいます。 このリスクは考慮する必要がないのでしょうか。 (ルール策定など運用で回避出来るのならいいのですけど)

ngwave
質問者

お礼

有り難うございます 前提としては ユーザはグループユーザです。 ユーザ1は、Group1¥User1でPC1を使用しています。 ユーザ2は、Group1¥User2でPC2を使用しています。 ユーザ3は、Group1¥User3でPC3を使用しています。 サーバ(SERVER1)にログインする場合も、同じグループユーザを使用します。 ユーザ1とユーザ2はサーバの設定を変更する事があるので、 サーバ側のRemote Desktop Users、Administratorsには Group1¥User1 Group1¥User2 を所属させています。 ユーザ1が自分のPC(PC1)にログインしているときに エクスプローラ上で「¥¥SERVER1¥c$」と叩き、サーバのHDDを自分のHDDの一部のように使った挙句、 自分のPCのつもりでサーバのファイルを上書きするという事故が発生したために、 「そういう使い方禁止にして、サーバを使うときは正面からログインして使う」という事になりました。 >ローカルアクセスと共有フォルダを経由してのアクセスで権限を分けたいということでしょうか。 >そういうことでOKならば、共有フォルダのアクセス許可とNTFSのアクセス許可を別に設定する方法で問題がありますでしょうか。 方法は何でも良いのですが、上記の事が実現したいです。 サーバは2003、pcはXPです。 共有フォルダのアクセス許可、NTFSのアクセス許可で調べてみます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • Windows2003Serverでのログインについて

    各ユーザーのパスワードを定期的に替える必要があり、各自でサーバー にログインして替えてもらおうと思っています。 しかし、アドミンユーザーではサーバー端末にてログインできますが、 一般ユーザーではできません。 試しに、一般ユーザーアカウントにアドミン権限を付けると ログインできました。 一般ユーザーにアドミン権限を与えるのはセキュリティー上良くないので、極力避けたいと思います。 一般ユーザーでW2003サーバーにログインできないのは仕様なのでしょうか? 一般ユーザーにてログインできる設定など、お知りでしたらお教え下さい。 以上

  • Windows2003Server ユーザのログイン制御について

    動作環境:Windows2003Server IISでFTPの接続設定を行うために、user1というユーザを作成しました。 そのuser1において、FTP接続のみ権限を与え、通常のPCへのログインは許可したくありません。 (現状だとuser1でPCログインが出来てしまいます) このようなことを制御することは可能ですか? 作業内容は、 (1)user1ユーザを作成。 (2)FTP設定は匿名を禁止、特にユーザの設定は行っていません。 (3)特定のフォルダのみアクセスさせたいため、該当フォルダにuser1のセキュリティ設定を行う。他のフォルダにはuser1に権限を与えていない。 以上です。 よろしくお願いいたします。

  • windows server 2003でアクティブディレクトリを運用し

    windows server 2003でアクティブディレクトリを運用しています、 serverマシンからドメインユーザーのパソコンにリモート接続を 行いたいと考えています。 ドメインに参加した時点での初期状態では各ドメインユーザーの PCでは、リモートデスクトップの機能が無効になっていて リモート接続を受け付けてくれません。 そこでOUのグループポリシーを設定することでドメインにログオンしたユーザーは リモートデスクトップ接続を許可する設定にしたいのですがうまくいきません。 色々調べているのですが、ドメインユーザーがserverにリモート接続する許可を与える方法は出てくるのですが、ドメインユーザーのPCへのリモート接続を許可させたいのです、 各ドメインユーザーのPCで直接administratorでログインしてリモートデスクトップを許可するのではなく、 server側でポリシーを設定してドメインユーザーのPCへリモートデスクトップで接続できる方法を お教え願います。

  • Windows 2008 Serverへのリモートデスクトップ接続

    お世話になります。 Windows 2008 Serverにターミナルサービスを追加し、Windows XP SP3よりリモートデスクトップにて接続を行いたいと考えています。 Web等を参考に作業を進めていき、リモートデスクトップ接続が可能な状態に設定を行いました。 ところが、ログイン画面までは正常に表示ができるのですが、ログインパスワードを入力し、ログインしようとすると「データの暗号化のエラーのため、このセッションは終了します。リモートコンピュータに接続し直してください。」と表示され、ログインできません。 ユーザはAdministratorの権限を保持していますので、権限は問題ないかと思います。 また、上記現象後に何度も試行するとログイン画面に行く前の段階で同様のエラーが表示されるようになってしまいました。 同様の現象は別のPCからでも発生するため、クライアント側の問題ではないように思えます。 どなたか解決策等ご存じの方がいらっしゃいましたらお教えいただければと思います。 よろしくお願いします。

  • XPとWindows7環境化でのNTFSアクセス権

    XPとWindows7環境化でのNTFSのアクセス権 (WindowsXP環境でHDDに保存したデータがWindows7で読み取り専用となってしまう。) IO-DATAのHDLP-Gを利用しています。 この製品は、USB接続ととLAN接続と両方のアクセスが可能です。(同時にはどちらかだけ) そこで、 (1)Windowsドメインに登録されたPC(WindowsXP)で、LAN経由でHDLP-Gにアクセスし、データを保存している。  Windowsドメインでは、ドメイン内のユーザでアクセスしています。  (ここでは、tokyoドメインにログインするuenoユーザとします。)  データを保存してあるのは、HDLP-Gにデフォルトで作成されている「disk」というフォルダに保存しています。 (2)(1)とは異なる環境のPC(Windows7)にUSBで接続し、(1)のデータにアクセス。ユーザアカウントは、Admin権限をもったユーザ。  (ここでAdmin権限を持ったユーザを、shibuyaユーザとします。またPCをMy-PCとします。) ここで、問題が発生しています。 (1)で保存したデータが、(2)ではなぜか読み取り専用となっており読みしかできず書き込みができません。 (2)の環境での書き込みができないファイルのプロパティから「セキュリティ」でアクセス権限を見ると My-PC\Administrators は、読み書きOK(★) My-PC\Users は、読みと実行のみOK となっています。 また、「disk」フォルダは、 My-PC\Administrators は、読み書きOK My-PC\Users は、読み書きOK となっています。 切り分けとして、WindowsXPのPCにUSB接続して「disk」の下にコピーしたデータを、Windows7のPCにUSB接続しても そのデータは読み取り専用となってしまいます。 (質問1)今回shibuyaユーザは管理者権限を持っているので(★)が該当し、読み書きが可能になると思うのですが、なぜ書き込みができないのでしょう? (質問2)そもそも、(1)でコピーしたデータが、なぜ、My-PC\Users は、読みと実行のみOKとなってしまうのでしょうか?

  • Win-XPのネットワーク接続を初期化したいです。

    Win-XPのネットワーク接続を初期化したいです。 win-xp -> win-server PCからあるサーバのディスクに一度接続しました。 PCの初期セット時に何か必要があって、サーバのadmin権限で一度接続したようですが、その接続が残っていて、見てはいけないところが見える状態になっています。 マイネットワークの下にあるショートカット(みたいなヤツ)は全部消しましたし、 regeditで、そのユーザIDを検索して残存していたところは消しました。 でも、サーバのadminのログイン情報がどこかに残っています。 見てはいけないところより下位に共有ドライブがあり、そこはアクセスして良いのですが、そこにアクセスしても自分のIDではなく、サーバのadminでアクセスしているかのようになっています。 server側でnet sessionコマンドで確認すると、 コンピュータ名は自分のPC名でユーザ名はサーバのadminになっています。 サーバのadminで接続した経験の無い別のPCでは、 コンピュータ名は自分のPC名でユーザ名は自分のユーザになっています。 過去に一度接続したユーザの権限を忘れさせるにはどうすれば良いですか?

  • WindowsXP環境でHDDに保存したデータがWindows7で読み

    WindowsXP環境でHDDに保存したデータがWindows7で読み取り専用となってしまう。 IO-DATAのHDLP-Gを利用しています。 この製品は、USB接続ととLAN接続と両方のアクセスが可能です。(同時にはどちらかだけ) そこで、 (1)Windowsドメインに登録されたPC(WindowsXP)で、LAN経由でHDLP-Gにアクセスし、データを保存している。  Windowsドメインでは、ドメイン内のユーザでアクセスしています。  (ここでは、tokyoドメインにログインするuenoユーザとします。)  データを保存してあるのは、HDLP-Gにデフォルトで作成されている「disk」というフォルダに保存しています。 (2)自宅のPC(Windows7)にUSBで接続し、(1)のデータにアクセス。ユーザアカウントは、Admin権限をもったユーザ。  (ここでAdmin権限を持ったユーザを、shibuyaユーザとします。またPCをMy-PCとします。) ここで、問題が発生しています。 (1)で保存したデータが、(2)ではなぜか読み取り専用となっており読みしかできず書き込みができません。 (2)の環境での書き込みができないファイルのプロパティから「セキュリティ」でアクセス権限を見ると My-PC\Administrators は、読み書きOK(★) My-PC\Users は、読みと実行のみOK となっています。 また、「disk」フォルダは、 My-PC\Administrators は、読み書きOK My-PC\Users は、読み書きOK となっています。 切り分けとして、WindowsXPのPCにUSB接続して「disk」の下にコピーしたデータを、Windows7のPCにUSB接続しても そのデータは読み取り専用となってしまいます。 WindowsXPとWindows7のアクセス権限の関係でこのようになっているのではないか?とも思っています。 (質問1)今回shibuyaユーザは管理者権限を持っているので(★)が該当し、読み書きが可能になると思うのですが、なぜ下記込みができないのでしょう? (質問2)そもそも、(1)でコピーしたデータが、なぜ、My-PC\Users は、読みと実行のみOKとなってしまうのでしょうか?

  • アクセス制限をきつく締めすぎてログインできなくなった

    こんばんわ 突然ですが、ピンチです。 C:のuserのアクセス権限をフルコントロール拒否 にしたら、アクセス出来なくなりました ; ; 業務用PCなのでだいぶ困っています。 OS:Windows XP Pro 認証:silex 指紋認証 Admin権限ログイン不可 Admin group ログイン不可 以上、同じようなことになってしまったかたいらっしゃいましたら、どのようにしてこの修羅場を掻い潜ったのかご教示下さい。 よろしくお願いいたします。

  • Windowsの権限について

    Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール  を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?

  • ログイン ようこそ

    ログイン画面がようこその画面にいきなりなり、Adminを選択し、パスを入力してログインするという設定になっています。 これをバイオスのパスワードを入れれるとユーザーの選択画面(ようこそ)を飛ばし、ID,パスワード画面からログインしたいのですがどうすれば良いのでしょうか? アカウントはAdminとGuestです。権限はAdminにあります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する