ファイルサーバへのアクセス管理の問題点について
◇-?ファイルサーバへのアクセス管理の問題点について-densan(2005/1/17-11:16)No.230314 ┗?!Re:ファイルサーバへのアクセス...-norimaki2000(2005/1/18-03:04)No.230506
▲このページのトップに戻る
▲このページのトップに戻る
| 230314 | ファイルサーバへのアクセス管理の問題点について | densan | 2005/1/17-11:16 |
メーカー名:富士通 OS名:Windows2000 パソコン名:PRIMERGY C150E ソフト関連:OSの詳細を記入 ネットワーク接続管理 -- 現在、社内LANを使用してファイルサーバを立ち上げています。 そこで2点ほど問題点があり、対応に困っております。 どなたか、お助けください。 <<ネットワーク構成図>> ファイルサーバ(Win2000Server) └─┬───┬───┬──(社内LAN) Win2000 WinXp NT4.0WS (クライアント群) <<ネットワーク設定関連>> 1.ファイルサーバ 【共通情報】社内の誰でもアクセス可能 共有名 :共通情報 共有アクセス許可タグ:everyone フルコントロール 【個別情報】配下のフォルダにはアクセス許可登録されたユーザーのみがアクセス可能 共有名 :個別情報 共有アクセス許可タグ:全ユーザーアクセス許可を削除 セキュリテイタグ :administratorと登録ユーザー フルコントロール 2.クライアント群 (1)クライアントPCへのログインユーザー名は全て共通 (2)クライアントPCのデスクトップ上に『共通情報』『個別情報』にアクセスする為のショートカットを作成 【共通情報】 ・PC起動時にバッチファイルを起動し、net useコマンドでネットワークドライブ接続する。 (net useコマンドには、hosts上のファイルサーバ名ではなくIPアドレスを指定) ・ショートカットのクリックで無条件アクセス可能 【個別情報】 ・ショートカットのリンク先に以下を設定 \\(hosts上のファイルサーバ名)\(個別情報の共有名) ・ショートカットのクリック後にネットワークログイン画面が出るので、ファイルサーバ上に登録されている ユーザー名・パスワードを入力するとアクセス可能 但し、見れるフォルダはアクセス許可登録されたものだけ ⇒ (2)の設定をすることにより、ネットワーク上で以下を実現させています 【共通情報】へのアクセス:社内共通のユーザー名 【個別情報】へのアクセス:職員独自のユーザー名 <<問題点>> 1.個別情報のネットワークログオフについて 社内PCは基本的に複数の社員が共有使用している為、PCログインも全PC同一ユーザー名 でログインしています。 その為、苦肉の策で上記構成でファイルサーバを作成しましたが、個別情報の扱いで問題点が指摘されました。 その問題点とは、一旦権限を有するユーザーが個別情報にネットワークログインしてしまうと PCのログオフか再起動でもしない限り、そのネットワーク接続情報が残ってしまうことです。 ですから、権限を有するユーザーがログオフか再起動を忘れると誰でもその情報が見れてしまう為 パスワードによるセキュリティを掛けても意味をなさなくなってしまいます。 上記ネットワーク構成において、PCのログオフか再起動以外の手段で、ネットワーク接続情報だけを遮断する 方法がありましたら、どなたか教えて下さい。よろしくお願いします。 2.OSの違い ネットワーク構成図にもあるように、クライアントOSにはWin2000、Xp、NT4.0WSの3種類があります。 しかし上記ネットワーク設定では、Xp、NT4.0WSでは『個別情報』がうまく見れません。 デスクトップ上のショートカットが無効になったり、フォルダ情報が見れても更新できなかったりします。 (『共通情報』は問題なく使用できます) Win2000では何の問題も無く使用できているのですが、これはOSの違いが影響しているのでしょうか? もしOSの違いであれば、どのような設定にすれば上手く接続できるようになりますか? どなたか教えて下さい。よろしくお願いします。 | |||
▲このページのトップに戻る
| 230506 | Re:ファイルサーバへのアクセス管理の問題点について | norimaki2000 | 2005/1/18-03:04 |
| 記事番号230314へのコメント さすがに眠いので(笑)、この点だけに絞ります。 >上記ネットワーク構成において、PCのログオフか再起動以外の手段で、ネットワーク接続情報だけを遮断する >方法がありましたら、どなたか教えて下さい。よろしくお願いします。 net useで共有フォルダに接続るバッチを流してますね。それを少々修正します。 net use \\xxx.xxx.xxx.xxx (パスワード) /user:(ユーザ名) start /wait explorer.exe \\xxx.xxx.xxx.xxx\(共有名) net use /d \\xxx.xxx.xxx.xxx これだとエクスプローラを閉じると、net useも切断されます。 今思いつくのはこの程度です。 #やってみるとstart /waitがうまく効かず、エクスプローラが起動されてるままバッチが終了してしまうのですが、 #今は頭が回らないので、ちょっとやってみてください。 しかし根本的な部分で間違いがあります。 気付かれているとは思いますが、アクセス制限したいのに、パソコンは共有で、同じユーザ名とパスワードを使ってる 事です。もうこの時点でやりたい事とやってる事が矛盾しています。 どうしても共有パソコンで、全員を同じアカウントで管理するなら ・全員が共通で使用するパソコンには、個別のユーザを登録しない ・個別ユーザが使うパソコンは、共通のユーザを登録しない ・スクリーンセーバの起動時間を5分程度に短くして、解除時にはパスワードを必要に設定 個別ユーザが使うパソコンに共通ユーザを登録してもいいのですが、共通の権限しか持たない人間を、個別ユーザが 利用するパソコンに物理的に近寄らせないよ言う意味で、完全に分けた方が良いでしょう。 言うまでも無いですが本来は共通の権限であってもユーザ登録は個人別にします。 共通の権限であれば、それらのユーザを、共通のユーザグループに登録し、低いアクセス権を与えます。 今は眠いので、この辺で許してください(^^ゞ | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|---|---|---|
| ○ | 数度目 | 2005/01/21/(金) 16:29:18 | 根本的な解決にはなりませんでしたが、参考になりました。(やりたいこととやっていることの矛盾に、まだ悩まされています)又、相談します。MSIE6/Win2000 |
| ○ | 数度目 | 2012/05/09/(水) 09:31:03 | MSIE8/Win7 |
