みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

Windows2003 LAN/VPN フォルダアクセス制限について

windows2003のアクセス制限についての質問です。
概要を説明します。

Server OS:Windows 2003 server R2
ワークグループ名:abc
サーバーユーザーID:server
サーバー内共有フォルダ:kyoyu001
クライアントユーザID:user


LAN環境でユーザID[user]が共有フォルダ[kyoyu001]にアクセスする際の制限内容がフルコントロールで、userがVPN経由でserverにアクセスした際にkyouyu001にアクセスできなくする方法はどうしたらいいのでしょうか?

VPNの構成はASP型なので、社内にはVPNルーターは存在せず、社内サーバーおよびVPNクライアント共に専用のソフトウェアをインストールしてASPのサーバーにアクセス認証してVPNを実現といった感じです。

ワークグループ構成ではなくAD構成にすると細かいアクセス制限ができそうなのですが、クライアントPCにXP Homeも含まれるため懸念しています。

フォルダから見てIPアドレス等による制限を掛けれるとベストかなと思うのですが、手段が見つかりません・・・。
例)192.168.1.xx はアクセス可能
  10.150.10.xx はアクセス不可
↑といった感じですが・・・。
そんなツールあるんでしょうか?

聞いて回ったり、探し回ったりしていますが、
解決策がまだ見つかりません。
いい案あったら教えてください。

投稿日時 - 2007-07-11 15:10:27

QNo.3158326

困ってます

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

それでは、サーバー側のActivedirecryユーザーと・・で、ユーザーを選び、右クリック→プロパティ→ダイヤルイン→リモートアクセス許可→アクセスを拒否にチェックでどうでしょうか?

投稿日時 - 2007-07-12 13:54:50

お礼

回答有難うございます。
概要にも説明していますとおり、残念ながらActive Directory環境
ではなくワークグループ環境にて構成しております。

また、VPN接続形態に関してもWin2003server標準のリモートアクセスでは
なくASPが提供するVPN構成となっており、専用ソフトにてサーバーおよび
クライアントがASPの認証を受けVPN構成を実現する仕組みとなっています。

その状況下でもワークグループ環境からAD環境に移行し、おっしゃる設定
内容を反映すると掲題の制限が可能となりますでしょうか?

投稿日時 - 2007-07-12 14:21:23

ANo.1

サーバー側のファイル(フォルダー)単位のアクセス制限で対応できませんか?
ファイルなりフォルダーのセキュリティで、アクセスさせたいユーザ、グループのみを指定し、USERなど余計なものは削除すれば、アクセス権を与えられていないユーザーはからは、アクセスできなくなるはずですが。
あくまでもユーザーIDによる管理になりますから同一ユーザーIDを複数人で使わせない(パスワード管理などで)のがポイントです。

投稿日時 - 2007-07-12 08:28:27

お礼

回答ありがとうございます。

確かに、borg様のおっしゃる内容で制限可能なのですが、
その場合LANからのアクセス時とVPNからのアクセス時が
同じ制限内容となってしまいます。

同一ユーザIDでひとつのフォルダに対して、LANからのアクセスは
できるがVPNからのアクセスはできないといった設定を行いたい
のですが・・・。

投稿日時 - 2007-07-12 09:25:16

あなたにオススメの質問