忍者ブログ

ド壺

脳内がNotes/Domino系からASP.NETに移行しつつあるIT系情報ブログなつもり。

   

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

無謀極まりない実験の結果

ああああああ~~~ごめんなさい!
コメついてたぁぁああああ
ブログ記事ネタがでたときだけしか開かないブログなので
返信してなくてごめんなさいです!!
時間があるときにでも。。。(ゴニョゴニョ



で、本題。


なんだかな~~~それができるとはおもわなんだが。。。
って事件がおきました。


まぁNotesクライアントが動かないってことだったんですが。
「なんか分からない~TT」ってHELPがきまして。
しょうがないので、そのPCのところに様子見に行くことに。


Notes立ち上げるも、パスワードを入力するダイアログが表示されない。
その前にIDファイルはどこだ?のファイル選択のダイアログが。

んー?ID移動したのかぁ?と思ってエクスプローラで確認するも、
IDはお行儀よく、Notesのインストールフォルダ\Dataの中に入ってる。

そこでファイル選択のダイアログを階層深く進んでIDファイルを指定しようにも
なんだか「Invalid Directory name or Device not ready」なエラー発生。

??????なんで?なんで???
今までこんなエラーでたことないのになぁー。。。
が、あれだ、起動時にこんなエラーってことは
Notes.iniのどこかのフォルダ指定が狂ってるんじゃないのー?
とNotes.iniの中身を確認。

よくよく見ていくと、FileDlgDirectoryが今いないフォルダを指定してる。
ああ、メールかなにかにファイル添付してから、
そこの参照先フォルダを削除したから、
FileDlgDirectoryがおかしくなってるんだなーと納得はしたものの、
そんなことよくある話で、
添付するときの参照先フォルダがなくなって、こんなエラーになるっていうなら、
今まで散々このエラーに悩まされてるはず。

ここでNotes.iniファイルを修正して書き換えようにも、
なんだか上書き保存ができません。。。

本人に話を聞いたら、
昨日実験で自分のPCのCドライブ全体のアクセス制御を書込拒否にしたらしい!!!!!
それもAdministratorsのグループの。。。
ありえん!ありえんわ!!なんてこったい!!
一応、それの動作確認してから、書込拒否を元にもどしたらしいのだが、
なんだかNotesインストールフォルダのアクセス制御はフルコントロールになってない。

ちなみにNotesのインストはR5.0.5の時代と同じc:\lotus\notesで
R7.0.2もR5.0.5時代そのままのフォルダにVerUPしたらしい。
OSはWindows XP Pro

嗚呼、この状態でよくWindowsが動いてるよな!!
もしかするとWindowsフォルダは無傷だったのかもしれん。。。が、
それにしても、PC分かってない人の実験って無謀だな!!無謀極まりないよTT

ってことで、Notesインストフォルダのアクセス制御をどうにか元のフルコンに戻し、
Notes.iniを直して、Notes再起動⇒普通に動いた。。。


とりあえず、現象を簡単におさらい(ぁ

Notes立ち上げ
⇒メールかなにかにファイル添付(例:c:\test\test.txtを添付)
⇒添付参照先のフォルダ削除(例:c:\testフォルダを削除)
⇒Notes終了
⇒Notes.iniファイルを読取専用に変更
⇒Notes起動
⇒ファイル選択ダイアログ表示
⇒何かを選ぼうとすると「Invalid Directory name or Device not ready」エラー

まぁ普通やらんよな!!!
つーか、良い子はマネしないようにね!!!!!

拍手[3回]

PR

COMMENT

NAME
TITLE
MAIL(非公開)
URL
EMOJI
Vodafone絵文字 i-mode絵文字 Ezweb絵文字
COMMENT
PASS(コメント編集に必須です)
SECRET
管理人のみ閲覧できます

通りすがりですが

  • by poi
  • 2010/09/29(Wed)05:30
  • Edit
そもそも社有のPCでAdministratorsのグループのアクセス制御を書込拒否にできるような権限をユーザーに与えてしまっているというセキュリティポリシーはそこのシステム管理部門としてどうなのだろうかと思ったり。

Re:通りすがりですが

  • by nami
  • 2010/09/29 16:16
はじめましてこんにちわ!
情報ありがとうございます!

>そもそも社有のPCでAdministratorsのグループのアクセス制御を書込拒否にできるような権限をユーザーに与えてしまっているというセキュリティポリシーはそこのシステム管理部門としてどうなのだろうかと思ったり。

それを言われると「面目ない。。。」としかいえないですネェ。
うちの会社、微妙なところでヌケてますから(ぁ
あ、アタシと一緒じゃん(爆

ただ、システム管理者のようでいて、システム管理部門に所属じゃないという
なんだかヘンテコな立場で微妙な立ち位置にいるため、
自分じゃあ、ADの設定はできないんですよー。

あれかな?
Windowsフォルダが無事(WINDOWSはちゃんと動いてた)だったのは
もしかするとその設定があったのかな?
確認してないけどProgramFilesも無事なのかもしれ~

クライアントPCでこれの設定の確認したいんですけど、
MMCコンソールでグループセキュリティポリシーまではたどり着けたのですが
そこから先、どこを確認したらいいのか、
キーワードでいいのでお教えください。
それとも見るべきところが違ってるんでしょうか?

それにしてもADポリシーでそんな設定ができるとは。。。

セキュリティポリシー≠ADポリシー

  • by poi
  • 2010/10/07(Thu)14:24
  • Edit
ご返答ありがとうございます。
ちょっと気になったのでまたのぞきにきたらコメントがついてましたのでちょっとだけまたコメント。
>それにしてもADポリシーでそんな設定ができるとは。。。
すみません曖昧な書き方でしたね。
セキュリティポリシーというのは↓こちらの意味で書きました。
http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html
なので≠ADポリシーです。
強いて言うなら↓このあたりでしょうか。。。。
コンピュータの構成/Windowsの設定/セキュリティの設定/ファイルシステム

ただそういうことが言いたかったのではなくて
「もともとユーザーにPCを渡すときのドライブのアクセス権限をちゃんと設定してなかったのでは?
ネタにするならユーザーの行為じゃなくてそんな程度の運用管理しかできないシステム管理部門の痛さに向けたほうが良いような気がする」
といった程度の意味です。
混乱させてしまったようですみませんでした。
なのでグループポリシーはあまり関係ないです。

追加でちょっとコメントですが
・ユーザーはCドライブに対してAdministratorsグループの書き込み拒否を付けたらノーツがエラー。
・原因はC:\Lotus以下のディレクトリの書き込み権限がなくなったため。
・C:\Lotusにフルコントロール権限(誰に対して?Administrators?Everyone?)を付けたら回復。

もしこの状況が本当ならそのユーザーさんはAdministratorsのグループに所属していたのではないでしょうかね?
このユーザーの行為を無謀と表現するならユーザー=PC管理者というセキュリティ意識(知識?)の欠如したシステム部門の運用管理体制そのものは一体何と表現するのが適切なのでしょう?
犯罪的?
ユーザーの中にはネタにしたくなるくらいのモンスターもいますが、このユーザーさんは自分が何をしたか正直に言えたのですから全然ごく普通のユーザーさんですよね。
ちょっと好奇心旺盛でおっちょこちょいな方なのかもしれませんが個性と言える範囲内でしょう。
むしろ私にはそんな状態に設定しているシステム管理部門が無謀なように思えたのでコメントさせてもらいました。
そんないい加減な管理状態でPCがおかしくなったら「そんなことやるオマエが悪い」みたいに見られてしまうとしたらユーザーさんがかわいそうです。
namiさんがもし日々ご苦労しておられるなら、そういうところからのしわ寄せも結構多いのでは?とさえ思えます。
だからむしろ「システム管理者は何やってんだ!」と怒鳴り込んできて欲しい。
怒鳴り込んで小一時間説教してきて欲しい。
ということで、namiさんがシステム管理者じゃないのにその関係のことをやっておられるなら、なるべくユーザーの味方でいてあげてください。

以上、乱文で失礼いたしました。

Re:セキュリティポリシー≠ADポリシー

  • by nami
  • 2010/12/03 17:56
おおぅ、すいません、返信きてたんですね。。。
こまめにこっちも管理しないといけないなぁTT
NinnjyaブログのコメントにRSSフィードがあればいいんだけどなーって
もしかするとあったりして??

>セキュリティポリシーというのは↓こちらの意味で書きました。
>http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE383AAE382B7E383BC.html
>なので≠ADポリシーです。

りょーかいですw

>もしこの状況が本当ならそのユーザーさんはAdministratorsのグループに所属していたのではないでしょうかね?

属してます~~(ぁ

>このユーザーの行為を無謀と表現するならユーザー=PC管理者というセキュリティ意識(知識?)の欠如したシステム部門の運用管理体制そのものは一体何と表現するのが適切なのでしょう?
>犯罪的?


>ユーザーの中にはネタにしたくなるくらいのモンスターもいますが、このユーザーさんは自分が何をしたか正直に言えたのですから全然ごく普通のユーザーさんですよね。

まぁそうですねー。
でもアクセス権設定はもちっと慎重になってほしかったなーっと。
知らないことだから出来る範囲で覚えとこうな姿勢は分かりますし、
アクセス権に興味を持つっていうの良い話だとは思うので問題はないんですけど、
Windows自体の構成上を理解しないでそれをやられても~~~っての話です。えぇ。
まぁ、やってWindows自体壊してもリカバリすれば直りますしねー
本人が作った資料・データはおいといて(ぁ

>ちょっと好奇心旺盛でおっちょこちょいな方なのかもしれませんが個性と言える範囲内でしょう。

まったくその通りでございます。

>むしろ私にはそんな状態に設定しているシステム管理部門が無謀なように思えたのでコメントさせてもらいました。

はい、無謀ではありますね。(ぁ
その辺は素直に認めますww
というか、ノーツクライアント使っている方だと分かるかと思うんですが
ノーツって管理者権限ないログイン・ユーザだと起動してくれないんですよっ!!
ここが問題のあるところなんですけどね~(遠い目

>namiさんがもし日々ご苦労しておられるなら、そういうところからのしわ寄せも結構多いのでは?とさえ思えます。
>だからむしろ「システム管理者は何やってんだ!」と怒鳴り込んできて欲しい。
>怒鳴り込んで小一時間説教してきて欲しい。
>ということで、namiさんがシステム管理者じゃないのにその関係のことをやっておられるなら、なるべくユーザーの味方でいてあげてください。

そういう見方(味方)もできますね。今回いい勉強になりましたー。
ただ、ワタクシ的な立場がかなり難しくって
会社のシステム管理者の部門の人間じゃーなくて
その下の御用聞き的な各部門のシステム管理者のまとめな部分なんですよー
ぶっちゃけ、いまいる事業所のIT関連の庶務2的な?w
どっちにしろ、自分の部署がIT部門とユーザの立ちばさみにあうようなところなので、なるべくユーザ側に立つように考えないとですね~

>以上、乱文で失礼いたしました。

いあいあ、ご意見ありがとうございました!w

TRACKBACK

Trackback URL:

カウンター

ブログ内検索

カレンダー

07 2017/08 09
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

プロフィール

HN:
nami
性別:
女性
自己紹介:
火星人+/ペガサス/ささ女
の完全変人タイプ。

仕事は1事業所のIT管理者。
ノーツDB開発を主に担当。
鯖管理とNetwork管理にも携わる。
ぶっちゃけIT便利屋。
基本は「広く浅く」。
口癖は「メンドクサ。。。」

ついったーやってます。
@namiphoをフォローしてネ


トラバについて
ここの記事のリンクがない記事については、トラバ許可はしませんのでご承知おきください。

最新コメント

No Title(返信済)
(04/25)
No Title(返信済)
(04/12)
No Title(返信済)
(03/01)
(10/07)
(09/29)

バーコード

アフェリエイト


デル株式会社
シマンテックダウンロードストア

お天気情報

アクセス解析

Copyright ©  -- ド壺 --  All Rights Reserved
Design by CriCri / Photo by Geralt / powered by NINJA TOOLS / 忍者ブログ / [PR]