ひとつの端末でひとつのユーザーを共有しつつ
共有フォルダにアクセスする時にはユーザーごとに制限した共有フォルダを作成したい
事務所で複数のメンバーがひとつのユーザー名とパスワードを使用しているケースはよくある。
にも関わらず共有フォルダはアクセス制限を設けたいと…
毎回毎回ダイアログが開くようにすればいいではないかって事だったけど~
一度認証させてしまうとず~っとアクセスできてしまう。
ログオフも再起動もせず、どっかに行ってしまったり他の社員が使ったり。。。
ユーザー名とパスワードのダイアログが開く場合と開かない場合
これらは別で検索でもして頂いてっと。。。
ダイアログが開くって事は何度かトライ出来るって事で良くない。
モラルってかセキュリティ意識が低いって言うても、そんな状況なんで仕方ない
イレギュラーな方法だけど
共有フォルダへアクセスする際に別のユーザー名とパスワードを使用
しかし、アクセス権限を持たない場合は共有フォルダ自体が見えない場合もある。
見えない事にはどうにもならないので、フォルダは見せるけど入らせないよって事にしました。
sambaでは自分~どうも無理っぽいのでWinXP使用
共有1:ゲストOKな見知らぬ人でも誰でも来いな場所
共有2:見えてるけど入れない場所
※追記:最下段へ。。。
権限を持つ社員それぞれに、net use を使ったバッチファイルを配布
net use * /d /y
net use Z: \\***.***.***.***\共有2 PASS /USER:USERNAME
start /wait explorer.exe \\***.***.***.***\共有2
net use * /d /y
一旦、全ての接続を切断してからにしてます。
ネットワークドライブを作成します。
エクスプローラーで開いたら切断します。(((ん??もしかして/wait不要かも)
こうすると。。。開いた状態だと接続が維持されるんですね
ネットで拾ったネタですけど、今の要求にベストマッチです。
エクスプローラーを閉じると切断されるんだけど、少々タイムラグがあります。
まちまちです。
先に「共有1」へゲストとして接続していると正常に動作しませんでした。
けど。。。
要求された形にはなったのかなっっっっと
ちなみにユーザー数はアチコチで30を超え、個人持ち込みもあるので全て把握出来ません。
こういうケースでアクセス制限って事自体が厳しいと思いますけどね
実際にはユーザー名とパスワードのどちらかはバッチに記入してます。
ネットワークドライブ作成されたら元も子もないですもんね
さらにBat_To_Exe_ConverterなんかでEXE化してます。
ついでにネットワークドライブも作成させたくありません~
gpedit.msc
ユーザーの構成 >> 管理用テンプレート >> エクスプローラー >>
[ネットワークドライブの割り当て] [ネットワークドライブの切断]項目を削除する
ついでにオフラインも止めるかな
もし…
手間を省こうとか、漏えいなどの目的でネットワークドライブを作成しようとした場合
接続できずにダイアログが開きます。
その時にはユーザー名が出てしまいますから、パスワードをバッチに記入したほうが良いのかな??
これでコマンドを使ってのつなっぎっぱも阻止出来るんじゃないかな??っと
考えたらキリがありません
※WebDAVはうまく動かないし~結局IDとパスを付与しなければならんのでNG(奴らはメモる)
※自分とこはWin2K・WinXP・Win7で確認できましたけど、保証は出来ませんょ~
[ad#co-2]
追記・・・
許可されてないユーザーに見えてなくても接続の確認できました。
Sambaの設定次第なんですかね??
テラステーションでは隠し共有てのがあるけど、許可されてなくても見える。
他の機器では、これもSambaだけど許可されてないと見えなかったんですわ
でも、net use Z: \\***.***.***.***\共有2 PASS /USER:USERNAME でまともに入力すれば接続できました~
パスワードだけの入力にしてあるので、接続も簡単との事で社内では割と好評です。