[Win鯖]nasにしかアクセスできないユーザを作成する

個人メモ。

構成

  • 作業用PC兼 NAS鯖 1台
  • アクセス用クライアント(スマフォなど)1台

要件

NASとスマフォを自動同期したい。そのためにはストレージにアクセスするための資格情報をクライアントに保存しておく必要がある。しかしNAS鯖にはローカルログオンさせたくない。

方法

兎にも角にもストレージにアクセスする専用のユーザを作成する。次。

ローカルセキュリティポリシーが使える場合;
【セキュリティの設定】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】
参考: 特定のユーザーをログオン不可とするには?

使えない場合(今回)
Win10 Homeのため、ポリシーエディタのたぐいは使えない。そのため、代わりのコンソールツールを使う。
ntrightsをNAS鯖にダウンロード&インストール。
Windows Server 2003 Resource Kit Tools
参考: Windows 7 ホームプレミアムでタスクスケジューラーでバッチファイルを動作させる方法
シェルを管理者権限で立ち上げてローカルログオンを拒否したいユーザusernameに対して、以下のコマンドを実行
ntrights -u username +r SeDenyInteractiveLogonRight
successfulと表示されれば完了。

ログオンできるように戻すには
ntrights -u username -r SeDenyInteractiveLogonRight

注意点。ユーザー名を誤るとPCにログインできなくなるためユーザ名には十分注意して実行すること。

コメント

このブログの人気の投稿

初めてのC# -メモ帳でも作ってみる?-

【ファイル偽装】zipとしてもjpgとしても扱えるファイル

Javaにおいて引数付でスレッドを走らせる