- ベストアンサー
Administrator権限でLANからログオンされた場合の対処法
Windows2000上の「あるフォルダ」を すべてのクライアントに対して読みとり専用として LAN上に公開したいのですがうまくいきません。 全ての人に公開というのは Windows2000上のユーザー名「Guest」を 使えば何とかなると思うのですが クライアントとしてWindows2000を使用していて さらにAdministratorで使用している場合 サーバーにアクセスすると権限を変更できてしまいます。 権限を変更されて「フルアクセス」にされても、 ファイルを書き込んだりすることはできないのですが 他のユーザーの権限をLAN上の他のコンピュータから 変えられるというのは不安なため、この機能を停止したいのですが どうすればよいのか教えてください お願いします なお実際の環境は サーバー側が Windows2000 Serverを 使っているのですがWindows2000 Professionalでも 同様の現象が発生していますので Professionalでの 解決方法でもかまいませんのでお願いします。
- VRAM
- お礼率52% (38/72)
- ネットワーク
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
まず、クライアントのAdministartorユーザとサーバのAdministratorユーザのパスワードが同じなのは行けません。必ず変えましょう。 Win2kはMMCを搭載したことによりネットワーク越しの管理が容易になっていますので、このような現象はよくある話です。 NT系OSのくせを知らないと防ぎようがないでしょう。 まず、NT系OSにアクセスするにはサーバ上にユーザアカウントが必要です。これが基本(大前提)になります。 更にクライアントでログインしているユーザと同名のユーザがサーバ上にあり、かつ両者のパスワードが同じな場合は透過的にサーバにアクセスで来てしまうのもNT系OSの特徴です。 この2点からユーザ管理とパスワード管理というものが発生します。 これらのわずらわしさを解決するのが[Guest]ユーザの存在です。 更に、NTFSのアクセス権と共有設定のアクセス権を照らし合わせて、サーバ上のフォルダやファイルにアクセスできるかが決まります。 まず、Eneryone:フルコントロールだとGuestユーザも好き勝手出来ますので、フルコントロールではなく読み取りのみにしておきましょう。 馬鹿ちょんで使えそうで、以外に難しいのがNT系OSなのです。
その他の回答 (3)
- seal-papa
- ベストアンサー率54% (96/175)
こんにちわ。 まず、どのような形でWindows2000 Serverを運用したいのか、まずまとめられる事をお勧めします。 ご使用されているWindows2000の環境では、全てのPCとサーバーに「Administrator」というものが有り、何かゴチャゴチャになってしまっているようにお見受けします。 基本的にはtamagawa49さんの記述されているとおり、Windows2000 ServerのAdministrator権限を全てのWindows2000 Professionalのユーザーが使用している事自体が、おかしいのです。 Windows2000 Serverで、セキュリティも含めた管理を行う前提で有れば、まずWindows2000 ServerのActive Directoryをインストール(dcpromo.exe)して、ドメインコントローラーとして運用し、全てのクライアントはこのドメインに参加して使用する形にされては如何でしょうか? つまり、このWindows2000 Serverが一番偉いのです。 (全ユーザーの管理をするという事は、当然ユーザー名とパスワードも、このWindows2000 Server上で設定する事となりますよね。) 次にこの「ドメイン」に参加させるグループを作成します。 コンテナオブジェクトで実際の関連各部署を登録(OUを作成)して行けば、これでグループやユーザーの管理が出来ます。 あとは各グループやユーザーにWindows2000 Serverの資産(ファイルやフォルダ)を利用させるか決めいかれれば、良いかと思います。 実際の組織図に合わせて、「絵」を書いてみたら、容易に出来るかと思いますよ! 「そんな事は知ってるんだよ~!」だったら、御免なさいですが・・・(^^ゞ 頑張って下さい!
補足
こちらこそ うまく説明できなくて すみません。 やりたいことをまとめました。 Windows2000 Serverを使用したシステムを客先に納めます。 納めたシステムは一定間隔でログを吐き出します。 システムはむやみにさわられたくないため 蓄積されたログは、その他の装置から閲覧させます。 ですが閲覧するパソコンには制限を設けたくありません。 また管理者などは設けないため閲覧するパソコンが 増えた場合、LANの設定さえすれば使えるように する必要があります。 そこでシステムの1フォルダを誰もが 読み込み可能なフォルダとしたいのです。 以前NT4.0ワークステーションで構築したときは ユーザーGuestを有効にすることで対応しました。 ただ閲覧側はWin95系でのみ正常動作を確認しただけです。 Win2000系ではパスワードを要求されるため (たとえパスワードが無くても) うまくいきませんでした。 これを今度Windows2000で構築することを考えたのですが うまくいかなかったのです。 仕事場にしか試す環境がないため (インターネットも) ここで教えられたことを会社で実行してみますが 下記のことはすでに試しました。 まずEveryOneでしたっけ?このユーザー名に対して 読み込み許可を与えたのですがこれでは どのクライアントもフォルダを読むことが出来ませんでした。 各クライアントユーザー名を登録すれば特に問題ないようです。 Guestではまだ試していません。 ですがクライアントユーザーがAdministrator権限の場合 なぜかシステム(サーバー)が管理している ユーザー管理が変更できてしまうのです。 具体的には、クライアントからネットワークコンピュータを 開いてサーバーを指定 読み込み専用にしているフォルダを右クリックし プロパティーで共有関係の設定を開くと 書き込み許可を与えるチェックボックスがなぜか 自由にクリックできるのです。 変更したのちファイルを書き込もうとすると それは断られましたが、かなり不安なので なんとかしたいのです。 解決に向けて どうか もう少しおつき合い願います。
- tamagawa49
- ベストアンサー率46% (123/265)
>さらにAdministratorで使用している場合 よく分からないのですが、もしやクライアントがサーバーの管理者(Administrator)のパスワードを知っていて、しかも普段そのパスワードでログオンしているということなのでしょうか。 通常Win2000(クライアント)にあるAdministratorというユーザー名は自分のコンピュータに対する管理権限であって、ログオン先はドメインではなく自分のコンピュータ(このコンピュータのような表示がされていたと思います)です。クライアントがAdministratorでしかも2000Serverのドメインにログオンするためにはサーバーのパスワードが必要なはずです。したがって、サーバーのパスワードを変更してしまえば(当然秘密)解決するのではないでしょうか。 もちろんクライアントにはそれぞれのユーザー名を決め、サーバーでユーザーの追加をしなければなりませんが。 またクライアントは各自のコンピュータでAdministratorではない新ユーザー名でログオンしなければなりません。(Administratorではパスワードが違うのでログオンできません) うまく説明できてないかも・・・。 また、2000ServerではGuestは使えなくなっていると思います。これはセキュリティ上の問題でそうなっているはずです。 最後にフォルダを公開する一番簡単な方法は、そのフォルダのプロパティのセキュリティでEveryoneに許可します。ただし、それだと部外者がノートパソコンをLANに繋いだだけで(場合によっては)侵入されてしまいます。 やはり○○グループに許可(許可したい全員が入っているグループ)という形の方がいいかもしれません。 もちろん、セキュリティあるいはアクセス許可のところで「読み取りのみ」にすることもできます。 説明が上手くないので分からなかったかもしれません。また見当違いかもしれませんが、頑張って下さいね。
補足
こんなに返事が来るとは思いませんでした。 ありがとうございます。 サーバーもクライアントも同時にセットアップしたため もしかしたら同一のパスワードを使っている可能性もあります。 明日 早速試してみたいと思います、では
「管理ツール」「ローカルセキュリティポリシー」の中に「ネットワーク経由でコンピュータへアクセス」というものがあり、グループ単位で許可することが可能なので、その中のAdministratorsのチェックをはずしてはどうでしょうか?そうすれば一応ネットワーク経由のAdministratorsのアクセスが無くなります。ただし、自分でもログインできなくなるので、注意が必要ですが・・・ この機能はProfessionalでも持っているので、Serverにもあるはずです。 ではでは☆
関連するQ&A
- User権限を持つローカルユーザをAdministrator権限に修正したい.
質問のタイトルでは簡単そうなんですけど 非常に困っています。助けてください。 Windows2000professionalを使用しています。 ローカルユーザを修正中にAdministrator権限を持つ ユーザがなくなってしまいました。正確に言うと Administratorはあるのですが、パスワードを忘れて しまいました.今ある他のユーザはUser権限やGuest 権限のものしかありません. User権限のユーザではこの辺の設定を変更すること ができません。 ・Administratorのパスワードを知る方法 ・レジストリ等を直接編集してローカルユーザの権限 をAdministrator権限に修正する方法 何でもいいです。この状況を再インストールせずに解 決する方法を知っている方がいたら回答お願い致しま す。
- ベストアンサー
- Windows NT・2000
- Administrator権限について
Windows2003Serverを使用しております。 あるアプリケーションがAdministratorでしか動作せず 別ユーザにAdministrator権限を与えても動作しません。 AdministratorとAdministrator権限付与のユーザで 何かしらの違いが存在しますか?
- ベストアンサー
- Windows系OS
- 管理者権限とAdministrator
windows xp pro sp3を使用しています。 janetterというtwitterクライアントをインストールしようとしたところ、 セットアップが上手くいきませんでした。 原因は「管理者権限でセットアップしていない」からとのことですが、 現在使用しているアカウントはコンピュータの管理者権限を持っています。 (他に使用しているアカウントもありません。) ただ、XPを使い始めてから数ヶ月間、Administratorのまま動かしていたことがあり、 そのせいか、セットアップもAdministratorで行うと上手くいきます。 そこで質問なのですが、 ・Documents and SettingsにはAdministratorと【現在ログインしているユーザ名】の フォルダがそれぞれあるものなのでしょうか ・ない場合→【現在ログインしているユーザ名】とAdministratorの統合は可能ですか ・管理者権限でインストールが上手くいかない原因が他にあるのでしょうか どなたかご教示ください。
- ベストアンサー
- その他(インターネット・Webサービス)
- Administrator 権限
少し前になりますが、Administrator 権限が変更されました。従来Administrator○○ ○○と私の名前が最優先であったのに、突然Administratorに変更され、ディスクトップのアイコン・インターネットのお気に入り全て初期化され、標準に戻りました。色々して、見たら従来MyDocumentの中身は残ってましたが、Administrator○○ ○○と私の名前のAdministratorを使用したいですがどうすれば、戻るか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- アドミニストレータ権限の必要なソフトのLAN起動?
LANで、2000proと98SEを結びました。 98から2000をみる時にパスワードを要求されないように、以下のHPの通りにguestアカウントを有効にしました。 http://support.microsoft.com/default.aspx?scid=kb;ja;880510 ここで、あるソフトを2000のCDROMにセットして、98のパソコンにインストールしようとしたのですが、ドライブ内のヘルプやHPは見れるのですが、セットアッププログラムだけいくらクリックしても起動しません。 guestの権限では、機動できるプログラムに制限があるようなことが書かれていました。 またこのソフトの注意書きに、2000でインストールする時はアドミニストレイター権限で必ず入ってくださいと書かれていました。 以上の2つのことから、guestでは、権限が弱いからプログラムが起動しないのじゃないかと推測したのですが間違っているでしょうか? もしそうであれば、以下のHPのように http://page.freett.com/cloverhp/kiyouyu/4_2k_pass.htm ユーザーとパスワードを設定して、このユーザーに許可するアクセス権のところで、その他の中からアドミニストレーターを選ぶことはできるでしょうか? その上で、先にあげたHPのユーザーアカウントを追加するには、でパスワードを要求されないようにすればいいのでしょうか? 以上にあげたような手順で、ソフトが起動しない問題を回避できるでしょうか? ソフトのほうにアドミニストレータ権限で入ってくださいとありましたが、 パソコンの設定を調べてる中で、パワーユーザーはほぼアドミニストレータに匹敵する権限があると言うことが書いてはあったのですが、それなら、標準ユーザーを選択すればソフトは起動してくれるでしょうか?以上の考えは大枠であってるでしょうか? 次触れるのが1週間後なので、この問題のことあたりに詳しいかたおられたらぜひともアドバイスを頂きたいのですが。よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- Administrator権限?
こんにちは。 「Administrator権限」を持つWindowsの新規ユーザーを作成し、作成後のユーザーでログオンしたいのですが、やり方がまったくわかりません。 どなたか、初心者の私に手順をやさしく解説していただけないでしょうか。 よろしくお願いします。
- 締切済み
- デスクトップPC
- Administratorでログオンして
管理権限をもつユーザーのFavoritesフォルダにアクセスしようとするとが拒否されます Administratorは一番上位の権限ですよね? 何故アクセスできないのでしょうか? もしかして、できなくて当然なのでしょうか? OSはWindows XP Home Editionです
- ベストアンサー
- Windows XP
- Administrator権限でログインとは?
OSはXP HomeEditionです。 ソフトやハードをインストールする際に、よく「Administrator権限でWindowsにログインします。」 とありますよね。 PCは自分しか使用せず、当然ながら自動的にログインするユーザーがコンピュータ管理者となっています。 今までそのアカウントがAdmin権限があるものと思っていたのでそのままインストール作業とかを行っていたのですが、HomeEditionの場合、Administratorでログインするにはセーフモードからしかログインできないという記述を最近見かけ混乱してしまいました。 「Administrator権限でWindowsにログインします。」 という指示があった場合、セーフモードで立ち上げて Administratorでログインしなければいけないのでしょうか?それとも今まで通り、管理者ユーザーであれば問題無いのでしょうか? 詳しい方よろしくお願いいたします。
- ベストアンサー
- Windows XP
- AdministratorでログオンしたのにAdministrator.****でログオンしている。
Windows2000proを使用しています。電源起動時Administratorでログオンしたのに、Administratorで通常使用しているデスクトップ画面が出ず、エクスプローラーで見てみると、Administrator.****というユーザーでログオンしているらしい。****の部分はパソコンの名称になっています。今まで使用していた環境に直したいのですが、どうすればいいでしょうか。方法を教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- XPでAdministrator権限のアカウントを消してしまいました
WindowsXPでAdministrator権限のユーザーアカウントを誤って消してしまい、コンピュータの中を見ることも変更することもできません。制限ユーザーだけになってしまいました。こんなことがあるんでしょうか?変更したりしようとすると、設定もしていないパスワードを聞かれます。このパスワードがわかりません。 どうすれば、どうすれば、この一度消したAdministrator権限が復活できますか? もしくは、制限ユーザーでPCの中身の変更などができますか? 急ぎ教えていただければ幸甚です。
- ベストアンサー
- Windows系OS
お礼
残念ながら 納期が厳しかったため試すことが出来ませんでした。 現場での設置作業で、みなさんに今まで教わったことを 参考に再度挑戦してみたいと思います。 一度質問は締め切ることにします。 また質問をすると思いますが よろしくお願いします。 他の回答者の人もこの場を借りてお礼申し上げます。
補足
回答ありがとうございます。 サーバーとクライアントのパスワードが同じなのは 自動ログオンさせることに一生懸命になっていたため 適当に決めてしまいました。 (これが間違いの始まりだったのですね) 早速試してみます。 しかしクライアントからサーバーの管理が出来るというのは ありがたいのですが、今回はそれを余計な機能と感じました。