Windows2000クライアントのPCがドメインへのログインだけでCDD,FDD,USBポートが一切使えないような設定方法あるいはソフトはありますか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/01/25 16:08:10
  • 終了:--

回答(6件)

id:kn1967 No.1

kn1967回答回数2915ベストアンサー獲得回数3012005/01/25 16:15:12

ポイント15pt

グループポリシーでドライブへのアクセスを不許可にしておくという手はいかがですか?

id:name_mm No.2

name_mm回答回数94ベストアンサー獲得回数02005/01/25 16:28:50

ポイント15pt

URLはダミーです。

内臓HDDドライブ以外のドライブのアクセス権にドメインアカウントを追加し、アクセス拒否の設定をしてはどうでしょうか?

id:indp01

百数十台を一気に設定したいのです。

2005/01/25 16:42:33
id:esseesse No.3

esseesse回答回数192ベストアンサー獲得回数02005/01/25 18:48:10

ポイント15pt

こちらはインストール時、およびクライアント側で禁止するポートを変更することができます。

クライアントによる変更を禁止することもできますが、その場合は管理者が設定ファイル(バイナリ)を各クライアントに配布する必要があります。(配布後、その設定を適用したかを確認する方法はなし)

http://www.ntt-at.co.jp/product/netprotect/index.html

トータルネットワークセキュリティサービス Net Protect | NTT-AT

こちらはサーバが禁止するポートなどの設定を管理しており、オンラインになったクライアントに対していっせいに設定を配布します。

NetProtectというサービスの中にSmart Leak Protectというシステムがありますが、それが希望の機能を持っています。

(単品売りしているかは不明。)

どちらも他のさまざまな機能(セキュリティ対策として一般的な機能を網羅しているので)が付属しますので値が張ってしまいますが。

百数十台に対して適用ということですので、後者のタイプのがよいと思います。

http://pcweb.mycom.co.jp/column/winxp/117/

【コラム】Windows XPスマートチューニング (117) USBメモリデバイスを無効にする | パソコン | マイコミジャーナル

強引&少々危険を伴いますが、レジストリで各種ポートを使えなくすることもできます。(URLはUSBメモリを使えないようにする方法)

このような設定をファイルに書き出しておいて(拡張子.regファイル)各PCに配布し、ダブルクリックで適用するという方法もなくはありません。(紹介はしましたがお勧めはしません。)

id:jigaku No.4

jigaku回答回数148ベストアンサー獲得回数22005/01/25 19:30:43

ポイント15pt

http://www.fmworld.net/biz/fmv/product/hard/vdt0410/security...

FMWORLD$B!JK!?M!K(B:FMV > FMV-C630, C330, E630, E635, K630, W630 > $B%;%-%e%j%F%#(B : $BIY;NDL(B

富士通PCの法人モデルには各種ポート(USB、光学ドライブ、シリアル、パラレル)を無効にするツール「Portshutter V1 rel.1」が添付されているようです。

ソフト単体で販売しているかは確認できませんでした。

id:yasukana No.5

yasukana回答回数116ベストアンサー獲得回数02005/01/25 19:47:04

ポイント15pt

http://www.itmedia.co.jp/help/tips/windows/w0079.html

ITmedia エンタープライズ:Windows Tips「エクスプローラ上で特定のドライブを隠す」

レジストリ+ドメインポリシーの方法を説明します。

レジストリによりエクスプローラーからドライブを隠蔽します。

http://www.itmedia.co.jp/help/tips/windows/w0079.html

ITmedia エンタープライズ:Windows Tips「エクスプローラ上で特定のドライブを隠す」

例えばCとDドライブを除き、全てのドライブを隠蔽する場合

以下のようになります。

-------------------------------

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Policies¥Explorer]

”NoDrives”=dword:03fffff3

-------------------------------

この命令をメモ帳に貼り付け、「Drive隠蔽.reg」として保存し、実行すれば、

CとD以外のドライブがユーザーのエクスプローラーから隠蔽されます。

カスタマイズするにはエクセル等を利用すると便利です。※2の乗数の加算

出来上がったレジストリ修正ファイルはドメインコントローラーに置き、

ログオン時等に実行させます。

ログオンスクリプトの作り方

ログオンスクリプトの作り方

id:upride No.6

upride回答回数220ベストアンサー獲得回数12005/01/25 22:46:43

ポイント15pt

ドメインコントローラ側から

ドメインのグループポリシーを設定すると宜しいです

クライアントはドメインに参加(ログオン)した時点でポリシーが適用されます

アクティブディレクトリからOUごとにポリシーを設定できます(たくさんあります)

ポリシー中にドライブ隠す設定があります

(例えばAドライブだけ表示させるとか)

コマンドプロンプトからもアクセスできないようにする設定もあります

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません