> セキュリティの関係で同時に複数のファイルサーバにアクセスさせない方法を
> 調査しています。（このようなことが可能なのかも判明していない状況です。）

　ターミナルサービスクライアントは、複数起動できてしまうので同時接続制限をかけるのは OS 標準機能では難しいです。

　ネットワークの側面から何か良い方法は無いかと考えてみたのですが、良い案が浮かびませんでした。

　良いアイディア or 製品をご存じの方、フォロー願います (^^;

チャブーンです。

＃間違っていたら申し訳ないのですが

流離いのエンジニア さんのコメントでは、リモートデスクトップクライアントから、同じユーザで別のターミナルサーバにログオンさせない方法、のことをおっしゃっているようにみえます。

もしそういうことであれば、LimitLogin で実現できる可能性があります。もし、ご興味があれば、「本家の」答えてねっとの方で、回答がありますので探してみてください。

言葉どおりに取ると、具体的にどんなことがされたいのか、正直ちょっと見えないところがあります。質問者の方には、もう少し具体的に「なにがしたいのか」うかがえればうれしいです。

コメント有難うございます。

具体的には

ターミナルサーバを　TS-A
ファイルサーバ１を　 FILE-B
ファイルサーバ２を　 FILE-C

とするとユーザがTS−Aにログインした時に、FILE−BとFILE-Cに
同時にアクセスできないようにしたいのです。

FILE-Bに機密文書ファイルを保存してあり、FILE−Cに機密文書の
コピーを作られたくないのです。
（当然、TS−A上のユーザ領域にもファイル保存させないようにしたい）

FILEーCにも業務上で必要なファイルが保存してあり、ユーザは業務内容
により、両方のファイルサーバにアクセスが必要なのです。

つたない文書で大変申し訳ございませんが、よろしくお願い致します。

p.s.
LimitLoginについては調べてみます。

チャブーンです。

なるほど、そういうことですか。

残念ですけれど、おっしゃる方法をそのまま実現することはムリでしょうね。Windows には「セッション管理・制御」の概念は基本的にはありません。ある Windows ファイル共有のセッション状況を見て、他のセッションを制御する、といった機能はありませんので、どうしてもそうしたいなら、「自分でそういうシステムをプログラムする」するしかありません。

また、仮におっしゃることを実現しても、本来の目的は「機密資料の内容のコピーさせない」ことにあるのですから、いくらでも抜け道 (クリップボードでコピーする、ローカルドライブにコピー、印刷する) があり、これをつぶすのにかかる手間を考えると、現実的な方法とはいえない、と個人的には思います。

おっしゃる解決策とは多少ちがいますが、特定のシステム内でのみ決められた権限 (閲覧や印刷等) だけを許可して、システム外にファイルが持ち出されたら判読そのものを不可能にする、というシステムがあります。MS では IMS と呼んで Office ドキュメント向けに提供されています。

http://www.microsoft.com/japan/technet/prodtechnol/office/office2003/maintain/rmsirm.mspx
http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/rms_stepbystep.mspx

同じような機能を持つ製品は MS 以外からでも販売されています (たとえば秘文とかが有名です)。"情報漏洩防止 ドキュメント" といったキーワードで検索してみるといいでしょう。

うえとちがうアプローチをとるなら、外部記憶領域 (CD-R や USB メモリ) の書き込み機能をつかわせない方法もあるかもしれません。これについては、MS に資料があります。

http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx