投稿日	： 2006/12/01(Fri) 17:38
投稿者	： 魔界の仮面弁士
Ｅメール	：
ＵＲＬ	：
タイトル	： Re^12: 制限ユーザーでファイル作成

それもどうかと……。

他のユーザが書き込める場所を作る、という方向性は良いのですが、
C:\Program Files\aa を公開するような設定は、かなり問題があるかと思いますよ。

制限ユーザであることを意識した運用にするのであれば、
　1) C:\Program Files\aa 上のファイルを読み込むのは OK。
　2) C:\Program Files\aa 上にファイルを作成するのは NG。
という前提は守るべきでしょうし。

まずは、「exe の配置フォルダに対して、制限ユーザがファイルを作成あるいは更新する」という
今の仕様を見直すべきでは無いでしょうか。


> アドミでC:\Program Files\aa
> にインストールした後、aaフォルダの共有で
> 「ネットワーク上でこのフォルダを共有する」
> 「ネットワーク　ユーザーによるファイルの変更を許可する」

その設定ですと、たとえば、exe ファイル自体を差し替えることも許可することになって
しまいますので、セキュリティ面などからみても、出来る限り避けるべきでしょう。
(制限ユーザが変更したいのは、WindBak1.sys であって、exe ファイルでは無い筈です)

それに、そのフォルダをネットワーク共有にする必要性もないですよね。
必要なのは、ローカルユーザに対するアクセス権だけなのですから。

★ - 制限ユーザーでファイル作成 - yu 11/29-16:42No.7793
• Re: 制限ユーザーでファイル作成 - 魔界の仮面弁士 11/29-19:08 No.7794
  • Re^2: 制限ユーザーでファイル作成 - yu 11/29-21:35 No.7795
    • Re^3: 制限ユーザーでファイル作成 - 魔界の仮面弁士 11/29-22:20 No.7796
      • Re^4: 制限ユーザーでファイル作成 - yu 11/30-08:59 No.7797
        • Re^5: 制限ユーザーでファイル作成 - 魔界の仮面弁士 11/30-13:48 No.7798
          • Re^6: 制限ユーザーでファイル作成 - yu 11/30-16:34 No.7800
            • Re^7: 制限ユーザーでファイル作成 - 魔界の仮面弁士 11/30-17:32 No.7801
              • Re^8: 制限ユーザーでファイル作成 - yu 11/30-19:08 No.7802
                • Re^9: 制限ユーザーでファイル作成 - 魔界の仮面弁士 11/30-22:10 No.7803
                  • Re^10: 制限ユーザーでファイル作成 - yu 12/01-10:19 No.7807
                  • Re^10: 制限ユーザーでファイル作成 - 魔界の仮面弁士 12/01-13:49 No.7808
                    • Re^11: 制限ユーザーでファイル作成 - yu 12/01-15:00 No.7809
                      • Re^12: 制限ユーザーでファイル作成 - 魔界の仮面弁士 12/01-17:38 No.7812
                        • Re^13: 制限ユーザーでファイル作成 - yu 12/01-20:26 No.7814
                          • Re^14: 制限ユーザーでファイル作成 - 魔界の仮面弁士 12/02-07:00 No.7815
                            • Re^15: 制限ユーザーでファイル作成 - yu 12/02-09:06 No.7816