ADをインストールするとsysvol共有フォルダ、Netlogon共有フォルダが
%SystemRoot%配下に作成されますが、この2つのフォルダは
ドメインのユーザーからもアクセスできてしまってもよいものでしょうか?
と、言いますのは、
ADを構築し、クライアントコンピューターから\サーバー名を
指定したところ、sysvolフォルダとNetlogonフォルダが表示され
sysvolフォルダ、NetlogonフォルダにクライアントPC(domein user)
からアクセスできてしまいました。
これはセキュリティ的に良い物なのでしょうか?