質問

2016年07月07日 17時03分
  • 他人のユーザープロファイル閲覧制限

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

ドメインユーザーをローカルアドミニストレーターグループに追加して運用してます。

PCには複数のユーザーがログインする場合もあります。
他のユーザーのデスクトップを見れないようにしたいのですが良い方法はありますでしょうか??

宜しくお願いします。

7件の回答があります

回答

ユーザプロファイルをフォルダリダイレクトにして、ローカルPC内にデータを残さないのはどーでしょうか。

回答

共有パソコンかな?
そして一部動かないソフトがあってAdministratorsに追加したと予想。

Administrators追加を止め、だいたいの原因となるプログラムファイルズ内の対象フォルダをUsersに書き込み許可するとか。他にファイルサーバーを整備しローカルPCでのデスクトップ保存を基本禁止するとか、運用で避ける方法はいくつかあると思います。

そしてそこまで他人に見られたら困るようなデータが保存されるのでしょうか。
仮に会議室等の共有パソコンならデスクトップに機密ファイルを保存しないでしょうし、普段の事務作業で共有パソコンを使わされる方って機密情報はあまり扱わないような気が。

2016年07月08日 06時23分

回答

>ナイス笑顔さん

ありがとうございます!
いいアイデアですね。

現在70台のPCを運用しているので
70名のユーザーで行うとなかなかのHDD容量がかかりそうですね。
ユーザープロファイルって以外と使いますよね。10GB以上とか。
バックアップも含めて数TB追加すればできそうですね。

設定で逃げる方法はないのかなぁ。
そもそもAdminiグループに属してるので今の要望が矛盾しているのですが。

2016年07月08日 06時43分

回答

PREPARDさん

ありがとうございます!
共有パソコンと個人PC全台で制限可能か?というのが最初の要望ですね。
Administrators権限を付与しているのは自由にソフトウェアをインストールさせて欲しい
という要望の優先度が高くこのような運用にしています。
運用上はローカルPC内の保存は禁止しています。
なので、個人にPCは配布しているもののローカル内には重要なデータが保存されていないことが
前提なので人によってはフリーアドレスで席を替えて作業をする人もいます。

フリーアドレスの方の事故を防ぎたいという要望です。
運用を徹底してもらうのはもちろんですが、何かよい方法があるのかなと思い投稿しました。

2016年07月08日 06時56分

回答

移動プロファイルを使う場合はサーバーが落ちると70名に影響が。その苦情に耐えられるか。。。あと移動プロファイルの読み書きでPCの起動と終了が遅くなります。すごく不便になると思います。

私自身はマイドキュメントのフォルダリダイレクトを数年運用した事あるのですが、サーバーが落ちないかいつも怖かったです。また、メンテで休日にサーバーを落とした時に気が付いたのですが、リダイレクトしているマイドキュメントに接続できないだけでなく、ネットワークにつながっている全クライアントPCの動作が異常に遅くなるという影響が出ましたよ。フォルダを1つ開くだけで数十秒かかりました。ホントこんな恐ろしい運用を数年もよくやったよなーと。

2016年07月08日 07時08分

回答

そしてフォルダリダイレクトを止める際には、AD側の設定を変更するだけでなく、全クライアントPCのレジストリを修正する必要がありました。安易に移動プロファイルやフォルダリダイレクトには手を出さないほうがいいと思います。

2016年07月08日 07時13分

回答

PREPARDさん

そうなんですね。
マイドキュメントのリダイレクトはやってます。
これまで非常に有効に活用できています!

ユーザープロファイルに関しては運用含めて検討します。

2016年07月08日 18時07分

あなたもコメントしましょう!