isLandcenter 非番中

ブログトップ | ログイン

ログオフなしでファイルサーバーとのセッションを切断するには

まるでセキュリティホールの様な Windows の困ったちゃんの仕様に悩まされました。

- 現象 -

いくつかの NAS や Samba などの CIFS ファイルサーバーから、特定のサーバーだけ、サインオフせずにセッションを切断したい。Windows からログオフせずに、NAS やファイルサーバーからログオフできないか。




- 良くある話 -

よくある話としては、管理者としてログインして、セキュリティの設定をして、うまく動いているか、一般ユーザーでログオンして確認をしたい、などのケースですね。

一般的には

> net use

> net use \\server /delete

すればよいのですが、セッションがなくなったにもかかわらず、認証情報がキャッシュされていて、セッションを切断できない。セッションが残る。


PR 働き方、改革されて給与減り、増えるは暇ばかりかな....だったら副業 PR



例えば NAS などに user-a でログインしたあと、ログアウトして、user-b でログインし直そうとすると、user-a のセッション情報がキャッシュされていて、無認証で接続できてしまう。しかもそのセッションは > net use コマンドで表示されてもいないので、削除すらできない。サーバーが繋がったままではトイレもコーヒー買いにも行けない。かといってログオフしたくない。

サインオフして、再ログインしないとセッションがクリアされない。

a0056607_13354738.jpg

PR




- 対策(資格情報を記憶していない場合) -

ネットワークに接続している全てのファイルを閉じて、エクスプローラも(出来れば)閉じておく。

> net use

で使用中のセッションを確認し

> net use \\server\share /delete

を実行した後

> klist purge

を行い、エクスプローラからネットワークの "\\server" をクリックすると、ログイン認証画面が出てきた。

klist Kerberosチケットの表示/削除


- 資格情報を記憶している場合 -

もし、ドライブマップしているなら、エクスプローラから、マップしているドライブを右クリックして「切断」します。

一旦エクスプローラを閉じます。

a0056607_17395680.png

コントロールパネル > ユーザアカウント > ”Windows 資格情報の管理” から、記憶されている接続サービスを選び「削除」

隠れていないでコントロールパネルは出頭しなさい!


a0056607_17351775.png

ログインダイアログが出ました。

a0056607_13451194.jpg





- cmdkey.exe コマンドラインで資格情報を確認/削除 -

C:\>cmdkey /help

コマンド ラインのパラメーターが間違っています。

このコマンドの構文:

CMDKEY [{/add | /generic}:ターゲット名 {/smartcard | /user:ユーザー名 {/pass{:パスワード}}} | /delete{:ターゲット名 | /ras} | /list{:ターゲット名}]

例:

利用できる資格情報を表示するためのコマンドは次のとおりです:
cmdkey /list
cmdkey /list:ターゲット名

ドメイン資格情報を作成するためのコマンドは次のとおりです:
cmdkey /add:ターゲット名 /user:ユーザー名 /pass:パスワード
cmdkey /add:ターゲット名 /user:ユーザー名 /pass
cmdkey /add:ターゲット名 /user:ユーザー名
cmdkey /add:ターゲット名 /smartcard

汎用資格情報を作成するためのコマンドは次のとおりです:
汎用資格情報を作成するには /add スイッチを /generic で置き換えることができ
ます

既存の資格情報を削除するためのコマンドは次のとおりです:
cmdkey /delete:ターゲット名

RAS 資格情報を削除するためのコマンドは次のとおりです:
cmdkey /delete /ras


C:\>cmdkey /list

現在保存されている資格情報:

ターゲット: Domain:target=192.168.1.234
種類: ドメイン パスワード
ユーザー: kenn

C:\>cmdkey /delete:192.168.1.234

CMDKEY: 資格情報を正しく削除しました。

C:\>


- リスト -

もしまだ接続情報が残っているなら

C:\Users\myname>net use
新しい接続は記憶されません。


ステータス ローカル名 リモート名 ネットワーク名
-------------------------------------------------------------------------------
OK J: \\fs001\rShare Microsoft Windows Network
OK K: \\fs001\Share Microsoft Windows Network
OK L: \\fs002\sdc Microsoft Windows Network
OK M: \\fs002\sdd Microsoft Windows Network
OK N: \\fs002\sde Microsoft Windows Network
OK O: \\fs002\Share Microsoft Windows Network
OK \\nas001\Public Microsoft Windows Network
コマンドは正常に終了しました。


C:\Users\myname>net use \\nas001\public /delete
\\nas001\public が削除されました。


C:\Users\myname>klist purge

現在のログオン ID: 0:0x15a5a87e
すべてのチケットを削除しています:
チケットが削除されました。

C:\Users\myname>

ポイントは、ドライブマップを切断する事、資格情報がキャッシュされている場合は削除、エクスプローラやファイルを開いていると、接続情報が残る場合があるのでエクスプローラーやファイルは必ず閉じておくこと。この3点ですかね。

また、エクスプローラを開いていない場合でも、 \\mynas\IPC$ が残っている場合もあるので、これも /delete します。

うまく行くことをお祈りします。他に情報があればコメントください。






ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

OES 2018 Linux eDirectory+NSS で CIFS フォルダ容量制限(ディレクトリクォータ)付きファイルサーバー

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫

クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ

Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利




-Keyword -

ファイルサーバー,NAS,CIFS,Samba,Windows10, サインオフ,ログオフできない, セッションが切断できない,別ユーザーでログイン,強制切断



by islandcenter | 2018-03-19 13:50 | Windows | Comments(0)