« 質問に来た学生が入院体験を告白する | メイン | 生命保険の給付請求申請を検討する »

2009年12月08日

学生部屋のサーバにトラップを仕掛ける

学生部屋には俺が作ったサーバが置いてあります。ネットワーク経由でHDDに
アクセスさせることが目的なのであまりローカルでは使って欲しくないのですが、
機械もOSも新しいため学生がログインしているケースが目立ちます。
今日は俺がリモートでログインしようとしたら、ローカルでログインしてる学生に
弾かれたため、対策を講じることにしました。

一番簡単なのは学生アカウントを無効にしてしまうことなんですが、これをやる
とネットワーク経由でのアクセスも出来なくなってしまいます。ログインを禁止
しつつネットワーク経由ではアクセスさせたい。少しユーティリティソフトを調べ
てみましたがこれを実現する機能を備えたものはありませんでした。

仕方ないので、少々強引ですがこういう手を使いました。方法は至って単純。
学生アカウントのスタートアップフォルダに、「ログオフをするコマンドを記述した
バッチファイル」を置いてやったのでした。
これだと学生がログインした直後にログオフ作業が始まり、結果としてローカル
ではログイン出来ない環境が完成します。うむ、しばらくはこれで行ってみよう。

[IT・電脳系] 投稿者 Naru : 2009年12月08日 20:54

トラックバック

このエントリーのトラックバックURL:
http://naru.sytes.net/cgi-bin/mt/mt-tb.cgi/2108

コメント

うん?ローカルセキュリティポリシーあたりで「ローカルログオンを拒否」にすればいいのでは?

投稿者 新瀬 : 2009年12月10日 22:37

およ、こんな設定できるんだ。オンラインソフトでの設定変更ばっか
調べてて付属ツールは盲点だったな。どうもでした。
でもこれだとリモートデスクトップでのログオンは防げなくない?

投稿者 Naru : 2009年12月11日 00:17

リモートデスクトップは「リモートユーザーの選択」で制限できないかな。システムのプロパティのリモートタブから。もしくはグループポリシーか。

投稿者 新瀬 : 2009年12月11日 01:01

おお、そういえば!
でもリモートでログインする学生はさすがにいないかもなので、「ローカルでは
ログインできないけどリモートではログインできる」という環境も悪くないかな。
状況に応じて設定してみることにします。どうもありがとう!

投稿者 Naru : 2009年12月11日 08:07

コメント投稿




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)