ITフリーランス向け業務委託案件の紹介サービス「ココナラ」詳細はこちら

フォルダーリダイレクト先のユーザーフォルダに管理者でアクセス可能にする方法

フォルダーリダイレクトの設定を行ったは良いが、サーバーにリダイレクトされているフォルダに管理者がアクセスできなくて残念といったケースが良くあります。本記事では、管理者がリダイレクトフォルダにアクセス可能とする方法を解説します。

目次

リダイレクトフォルダにアクセスできない状態

何も考えずにフォルダーリダイレクトの設定を行うと、リダイレクト先のフォルダにユーザーでないとアクセスできないような仕様になっています。

下記の図の例では、ユーザー「user11」のリダイレクトフォルダの「デスクトップ」のプロパティを参照しています。セキュリティの権限に「user11」しか含まれていないので、管理者権限(Administratorsグループ)であってもアクセスができません。

GPO(フォルダーリダイレクトポリシー)の設定

そこで早速解消方法ですが、フォルダーリダイレクトを設定しているポリシーを開き、設定タブの「ユーザーにデスクトップに対して排他的な権限を与える」を無効にしてください。(チェックを外してください)

リダイレクトフォルダに管理者でアクセスできるか

ユーザーを新規で作成しユーザーのフォルダーリダイレクトされたデスクトップのプロパティを見てみると、上位階層のフォルダで指定しているセキュリティ権限が継承されています。よって、管理者権限でアクセスが可能になりました。

下記の図の例では、上位階層(redirect$)にDomain Usersのアクセス権を付与しています。リダイレクトされたUser12のデスクトップフォルダのセキュリティ権限にもDomain Usersが継承されていることが分かるかと思います。

注意点と対策

上記までの設定の弱点が、誰でも他のユーザーリダイレクトフォルダにアクセス可能だという点です。ユーザーの環境でエクスプローラーバーに「\\sv1\redirect$」と入力すれば見れてしまう。

対策としては、レジストリを変更して、エクスプローラーバーに「\\sv1\redirect$」等のディレクトリパスを入力させない方法があります。詳しくは下記サイトの記事が参考になりました。この設定をすると「ファイル名を指定して実行」の機能が無効になるので、制約が増えますが、勝手なことをユーザーにさせたくない場合は有効だと思います。

ここ最近、筆者は仕事と子育てに追われています。その中で、学びをスケジュールに組み込むために、Amazonが提供する本を聴くことができるサービス「Audible」を使い始めました。旅行や家事や運動、お風呂の時間などに本を取り入れることで、知識欲を満たすことができています。2カ月間無料で利用できますので試してみてはいかがでしょうか。

筆者もやってます!副業してインフレ対策するならクラウドリンクスに登録

コメント

コメントする

目次