質問
共有パソコンかな?
そして一部動かないソフトがあってAdministratorsに追加したと予想。
Administrators追加を止め、だいたいの原因となるプログラムファイルズ内の対象フォルダをUsersに書き込み許可するとか。他にファイルサーバーを整備しローカルPCでのデスクトップ保存を基本禁止するとか、運用で避ける方法はいくつかあると思います。
そしてそこまで他人に見られたら困るようなデータが保存されるのでしょうか。
仮に会議室等の共有パソコンならデスクトップに機密ファイルを保存しないでしょうし、普段の事務作業で共有パソコンを使わされる方って機密情報はあまり扱わないような気が。
>ナイス笑顔さん
ありがとうございます!
いいアイデアですね。
現在70台のPCを運用しているので
70名のユーザーで行うとなかなかのHDD容量がかかりそうですね。
ユーザープロファイルって以外と使いますよね。10GB以上とか。
バックアップも含めて数TB追加すればできそうですね。
設定で逃げる方法はないのかなぁ。
そもそもAdminiグループに属してるので今の要望が矛盾しているのですが。
PREPARDさん
ありがとうございます!
共有パソコンと個人PC全台で制限可能か?というのが最初の要望ですね。
Administrators権限を付与しているのは自由にソフトウェアをインストールさせて欲しい
という要望の優先度が高くこのような運用にしています。
運用上はローカルPC内の保存は禁止しています。
なので、個人にPCは配布しているもののローカル内には重要なデータが保存されていないことが
前提なので人によってはフリーアドレスで席を替えて作業をする人もいます。
フリーアドレスの方の事故を防ぎたいという要望です。
運用を徹底してもらうのはもちろんですが、何かよい方法があるのかなと思い投稿しました。
移動プロファイルを使う場合はサーバーが落ちると70名に影響が。その苦情に耐えられるか。。。あと移動プロファイルの読み書きでPCの起動と終了が遅くなります。すごく不便になると思います。
私自身はマイドキュメントのフォルダリダイレクトを数年運用した事あるのですが、サーバーが落ちないかいつも怖かったです。また、メンテで休日にサーバーを落とした時に気が付いたのですが、リダイレクトしているマイドキュメントに接続できないだけでなく、ネットワークにつながっている全クライアントPCの動作が異常に遅くなるという影響が出ましたよ。フォルダを1つ開くだけで数十秒かかりました。ホントこんな恐ろしい運用を数年もよくやったよなーと。
そしてフォルダリダイレクトを止める際には、AD側の設定を変更するだけでなく、全クライアントPCのレジストリを修正する必要がありました。安易に移動プロファイルやフォルダリダイレクトには手を出さないほうがいいと思います。
質問
ドメインユーザーをローカルアドミニストレーターグループに追加して運用してます。
PCには複数のユーザーがログインする場合もあります。
他のユーザーのデスクトップを見れないようにしたいのですが良い方法はありますでしょうか??
宜しくお願いします。