投稿日 | : 2006/12/01(Fri) 17:38 |
投稿者 | : 魔界の仮面弁士 |
Eメール | : |
URL | : |
タイトル | : Re^12: 制限ユーザーでファイル作成 |
それもどうかと……。
他のユーザが書き込める場所を作る、という方向性は良いのですが、
C:\Program Files\aa を公開するような設定は、かなり問題があるかと思いますよ。
制限ユーザであることを意識した運用にするのであれば、
1) C:\Program Files\aa 上のファイルを読み込むのは OK。
2) C:\Program Files\aa 上にファイルを作成するのは NG。
という前提は守るべきでしょうし。
まずは、「exe の配置フォルダに対して、制限ユーザがファイルを作成あるいは更新する」という
今の仕様を見直すべきでは無いでしょうか。
> アドミでC:\Program Files\aa
> にインストールした後、aaフォルダの共有で
> 「ネットワーク上でこのフォルダを共有する」
> 「ネットワーク ユーザーによるファイルの変更を許可する」
その設定ですと、たとえば、exe ファイル自体を差し替えることも許可することになって
しまいますので、セキュリティ面などからみても、出来る限り避けるべきでしょう。
(制限ユーザが変更したいのは、WindBak1.sys であって、exe ファイルでは無い筈です)
それに、そのフォルダをネットワーク共有にする必要性もないですよね。
必要なのは、ローカルユーザに対するアクセス権だけなのですから。