投稿

11月, 2017の投稿を表示しています

[Win鯖]nasにしかアクセスできないユーザを作成する

個人メモ。

構成作業用PC兼 NAS鯖 1台アクセス用クライアント(スマフォなど)1台 要件 NASとスマフォを自動同期したい。そのためにはストレージにアクセスするための資格情報をクライアントに保存しておく必要がある。しかしNAS鯖にはローカルログオンさせたくない。
方法 兎にも角にもストレージにアクセスする専用のユーザを作成する。次。

ローカルセキュリティポリシーが使える場合;
【セキュリティの設定】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】
参考: 特定のユーザーをログオン不可とするには?

使えない場合(今回)
Win10 Homeのため、ポリシーエディタのたぐいは使えない。そのため、代わりのコンソールツールを使う。
ntrightsをNAS鯖にダウンロード&インストール。
Windows Server 2003 Resource Kit Tools
参考: Windows 7 ホームプレミアムでタスクスケジューラーでバッチファイルを動作させる方法
シェルを管理者権限で立ち上げてローカルログオンを拒否したいユーザusernameに対して、以下のコマンドを実行
ntrights -u username +r SeDenyInteractiveLogonRight successfulと表示されれば完了。

ログオンできるように戻すには
ntrights -u username -r SeDenyInteractiveLogonRight
注意点。ユーザー名を誤るとPCにログインできなくなるためユーザ名には十分注意して実行すること。