WindowsServer
Win10

[Win鯖]nasにしかアクセスできないユーザを作成する

構成

  • 作業用PC兼 NAS鯖(Win10 Home←ココ重要) 1台
  • アクセス用クライアント(スマフォなど)1台

要件

NASとスマフォを自動同期したい。そのためにはストレージにアクセスするための資格情報をクライアントに保存しておく必要がある。しかし作業用PCには、万が一スマフォに保存した資格情報が漏れたとしても、作業用PC兼NAS鯖にはローカルログオン(ログイン画面からパスワードを入力してデスクトップにログインすること)させたくない。

ので、ネットワークストレージにアクセスする専用のユーザを作成したい。

方法

兎にも角にもストレージにアクセスする専用のユーザを作成する。

次。

ローカルセキュリティポリシーが使える場合;

【セキュリティの設定】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】
参考: 特定のユーザーをログオン不可とするには?

使えない場合(今回)

Win10 Homeのため、ポリシーエディタのたぐいは使えない。そのため、代わりのコンソールツールを使う。
ntrightsをNAS鯖にダウンロード&インストール。
Windows Server 2003 Resource Kit Tools
参考: Windows 7 ホームプレミアムでタスクスケジューラーでバッチファイルを動作させる方法
シェルを管理者権限で立ち上げてローカルログオンを拒否したいユーザusernameに対して、以下のコマンドを実行
ntrights -u username +r SeDenyInteractiveLogonRight
successfulと表示されれば完了。

ログオンできるように戻すには
ntrights -u username -r SeDenyInteractiveLogonRight

注意点。ユーザー名を誤るとPCにログインできなくなる可能性があるためユーザ名には十分注意して実行すること。