2012年08月07日

Windows7でGuestアカウントからDドライブにアクセスできなくする

先日、施錠してある部屋から仕事用に貸与されているノートPCが紛失しました。
内部の人間が他愛もない理由で持ち出したもので、中のデータも無事だったので結果的には何事もなく済んだんですが、今後に備えて多少なりとも自衛手段を取っておくことにしました。

作りたい環境は、
・私自身の作業データは私以外の人間から完全に守ること。
・その上で、第三者にこのPC内のOffice等のソフトの使用を許すこと。
というものです(なかなか辛い立場です)。

ということで、現在使用中のユーザーアカウントはすべて新たなパスワードで保護した上でGuestアカウントを有効化し、今後無断使用するかもしれない第三者にはGuestでログインして操作していただこうと考えました。

さっそく既存のアカウントにパスワードを設定後、Adminでログイン、Guestアカウントを有効化しました。
Guestでログインして操作してみたところ、Dドライブにフルアクセスできることに気づきました。
Dドライブにもバックアップデータ等、それなりに重要なデータがありますので、Guestからは完全に隔離しておきたい。
以下はこちらが講じたその手順です。Admin権限で作業します。もちろんGuestは有効にしておきます。

1.コンピューター→ローカル ディスク(D:) を右クリック、プロパティを表示
2.「セキュリティ」タブをクリックして「編集(E)」ボタンをクリック
3.「ローカル ディスク(D:)のアクセス許可」ウィンドウ内「追加」ボタンをクリック
4.「ユーザーまたはグループの選択」ウィンドウ内「選択するオブジェクト名を入力してください」欄に
  「guest」と入力→「名前の確認」ボタンをクリック
5.入力欄が「コンピューター名\Guest」に変更されたら「OK」ボタンをクリック
6.「ローカル ディスク(D:)のアクセス許可」ウィンドウ内のユーザー「Guest」を選択状態→
  「Guestのアクセス許可(P)」欄の「フル コントロール」の「拒否」チェックボックスにチェック→
  「特殊なアクセス許可」以外のすべてが「拒否」になる

20120807_2304440.png


7.アクセス拒否の設定をするかどうかたずねるウィンドウが開くので「はい」を押す

20120807_2304441.png


8.ウィンドウが開き。設定変更が行われ、しばらくして自動終了すれば完了

GuestでログインしてDドライブをWクリックすると、下のように表示されます。

20120807_2304442.png


また右クリックしてプロパティを表示すると、下のようになります。

20120807_2304443.png


余談ですが、GuestではなくUsersに同様の制限をかけてみたところ、Adminを含むすべてのユーザーがアクセス拒否されました(笑)。AdministratorsはUsersに含まれるようです。

これで一応、GuestからDドライブは参照できなくなりました。
ただ、C:\Users内の各ユーザーのフォルダはすべて参照可、ファイル名も閲覧可(アクセスは不可)なので、まだ不安です。この辺をGuestから見えなくする方法があるか、もう少し要調査です。

8/10追記
GuestアカウントからC:\Usersフォルダの中身が見える件ですが、再起動してGuestでログインしたところ、特別な設定なしにAdminを含む他のユーザーのフォルダ内へのアクセスが禁止されていました。なのでとりあえず安心してよさそう?




posted by nambei-x at 22:08| Comment(0) | TrackBack(0) | PC・ネット関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。