フォルダーリダイレクト先のユーザーフォルダに管理者でアクセス可能にする方法

2022年5月20日

フォルダーリダイレクトの設定を行ったは良いが、サーバーにリダイレクトされているフォルダに管理者がアクセスできなくて残念といったケースが良くあります。本記事では、管理者がリダイレクトフォルダにアクセス可能とする方法を解説します。

リダイレクトフォルダにアクセスできない状態

何も考えずにフォルダーリダイレクトの設定を行うと、リダイレクト先のフォルダにユーザーでないとアクセスできないような仕様になっています。

下記の図の例では、ユーザー「user11」のリダイレクトフォルダの「デスクトップ」のプロパティを参照しています。セキュリティの権限に「user11」しか含まれていないので、管理者権限(Administratorsグループ)であってもアクセスができません。

GPO(フォルダーリダイレクトポリシー)の設定

そこで早速解消方法ですが、フォルダーリダイレクトを設定しているポリシーを開き、設定タブの「ユーザーにデスクトップに対して排他的な権限を与える」を無効にしてください。(チェックを外してください)

リダイレクトフォルダに管理者でアクセスできるか

ユーザーを新規で作成しユーザーのフォルダーリダイレクトされたデスクトップのプロパティを見てみると、上位階層のフォルダで指定しているセキュリティ権限が継承されています。よって、管理者権限でアクセスが可能になりました。

下記の図の例では、上位階層(redirect$)にDomain Usersのアクセス権を付与しています。リダイレクトされたUser12のデスクトップフォルダのセキュリティ権限にもDomain Usersが継承されていることが分かるかと思います。

注意点と対策

上記までの設定の弱点が、誰でも他のユーザーリダイレクトフォルダにアクセス可能だという点です。ユーザーの環境でエクスプローラーバーに「\\sv1\redirect$」と入力すれば見れてしまう。

対策としては、レジストリを変更して、エクスプローラーバーに「\\sv1\redirect$」等のディレクトリパスを入力させない方法があります。詳しくは下記サイトの記事が参考になりました。この設定をすると「ファイル名を指定して実行」の機能が無効になるので、制約が増えますが、勝手なことをユーザーにさせたくない場合は有効だと思います。

1時間で1万円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いのWeb会議やチャットツール等の業務システムのレビューをするだけで1レビューにつき1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者も10個のレビューを書き1時間以内に1万円分のAmazonギフト券をゲットしました。

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券1万円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ

会社のパソコンかつ業務時間中により回答できないという方は、以下QRコードでレビューの説明記事のリンクをスマホに飛ばしておきましょう。レビューの手順と確実にゲットするための注意事項等を纏めてあります。

ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法
ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法