Help us understand the problem. What is going on with this article?

[Win鯖]nasにしかアクセスできないユーザを作成する

More than 1 year has passed since last update.

構成

  • 作業用PC兼 NAS鯖(Win10 Home←ココ重要) 1台
  • アクセス用クライアント(スマフォなど)1台

要件

NASとスマフォを自動同期したい。そのためにはストレージにアクセスするための資格情報をクライアントに保存しておく必要がある。しかし作業用PCには、万が一スマフォに保存した資格情報が漏れたとしても、作業用PC兼NAS鯖にはローカルログオン(ログイン画面からパスワードを入力してデスクトップにログインすること)させたくない。

ので、ネットワークストレージにアクセスする専用のユーザを作成したい。

方法

兎にも角にもストレージにアクセスする専用のユーザを作成する。

次。

ローカルセキュリティポリシーが使える場合;

【セキュリティの設定】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】
参考: 特定のユーザーをログオン不可とするには?

使えない場合(今回)

Win10 Homeのため、ポリシーエディタのたぐいは使えない。そのため、代わりのコンソールツールを使う。
ntrightsをNAS鯖にダウンロード&インストール。
Windows Server 2003 Resource Kit Tools
参考: Windows 7 ホームプレミアムでタスクスケジューラーでバッチファイルを動作させる方法
シェルを管理者権限で立ち上げてローカルログオンを拒否したいユーザusernameに対して、以下のコマンドを実行
ntrights -u username +r SeDenyInteractiveLogonRight
successfulと表示されれば完了。

ログオンできるように戻すには
ntrights -u username -r SeDenyInteractiveLogonRight

注意点。ユーザー名を誤るとPCにログインできなくなる可能性があるためユーザ名には十分注意して実行すること。

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away