フォルダーリダイレクトの設定を行ったは良いが、サーバーにリダイレクトされているフォルダに管理者がアクセスできなくて残念といったケースが良くあります。本記事では、管理者がリダイレクトフォルダにアクセス可能とする方法を解説します。
リダイレクトフォルダにアクセスできない状態
何も考えずにフォルダーリダイレクトの設定を行うと、リダイレクト先のフォルダにユーザーでないとアクセスできないような仕様になっています。
下記の図の例では、ユーザー「user11」のリダイレクトフォルダの「デスクトップ」のプロパティを参照しています。セキュリティの権限に「user11」しか含まれていないので、管理者権限(Administratorsグループ)であってもアクセスができません。
GPO(フォルダーリダイレクトポリシー)の設定
そこで早速解消方法ですが、フォルダーリダイレクトを設定しているポリシーを開き、設定タブの「ユーザーにデスクトップに対して排他的な権限を与える」を無効にしてください。(チェックを外してください)
リダイレクトフォルダに管理者でアクセスできるか
ユーザーを新規で作成しユーザーのフォルダーリダイレクトされたデスクトップのプロパティを見てみると、上位階層のフォルダで指定しているセキュリティ権限が継承されています。よって、管理者権限でアクセスが可能になりました。
下記の図の例では、上位階層(redirect$)にDomain Usersのアクセス権を付与しています。リダイレクトされたUser12のデスクトップフォルダのセキュリティ権限にもDomain Usersが継承されていることが分かるかと思います。
注意点と対策
上記までの設定の弱点が、誰でも他のユーザーリダイレクトフォルダにアクセス可能だという点です。ユーザーの環境でエクスプローラーバーに「\\sv1\redirect$」と入力すれば見れてしまう。
対策としては、レジストリを変更して、エクスプローラーバーに「\\sv1\redirect$」等のディレクトリパスを入力させない方法があります。詳しくは下記サイトの記事が参考になりました。この設定をすると「ファイル名を指定して実行」の機能が無効になるので、制約が増えますが、勝手なことをユーザーにさせたくない場合は有効だと思います。
コメント