- ベストアンサー
LAN上の特定のPCに対するアクセス制御
ネット情報やサポート情報もいろいろ調べ、似たような質問も多いのですが、どうしてもわからず質問します。お願いします。 XPproのサーバPC(Aとします)にXPhomeのクライアントPCが2台(B,Cとします)LAN接続されています。同一ワークグループ上です。今までは簡易共有でサーバ上の共有フォルダをクライアントみんなで共有していましたが、今後、そのフォルダをBにはアクセス可能、Cにはアクセス拒否という設定にしたいです。 簡易共有を外してフォルダのプロパティ、共有、セキュリティでアクセス権設定したいのですが、ユーザとしてデフォルト設定されているのはeveryoneですよね。これを削除してLAN上のBやCのPCを選択したいのですが、出てきません。検索してもローカルPC上のユーザしか出てきません。どうやればLAN上のPCを選択してアクセス件設定できるようになるのでしょうか。 ちなみに、各PC(A,B,C)には、管理者権限の1ユーザ(ログインパスワードあり)のみを登録しています。(もしやサーバPCには各クライアントPC分のローカルユーザを登録しなければならないのでしょうか?その場合、各クライアントPCのログインユーザ名、パスワードで、サーバPCにローカルユーザ登録をするのでしょうか?)どなたかお知恵をお貸し下さい。
- inemurisan
- お礼率92% (49/53)
- Windows系OS
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>LAN上のBやCのPCを選択したいのですが、出てきません 正しい結果です。ワークグループの場合ローカルのユーザしか読み込んでくることは出来ません。 >もしやサーバPCには各クライアントPC分のローカルユーザを登録しなければならないのでしょうか?その場合、各クライアントPCのログインユーザ名、パスワードで、サーバPCにローカルユーザ登録をするのでしょうか? まさしくその通りです。 ファイルを共有したいだけなら、このとき作成するB、C用のユーザに管理者権限は与えてはいけません。管理が難しくなります。 なお、B、CのPCにて使用するユーザ名やパスワードを変更した場合はAにも同様の事をしなくてはいけませんので注意です。 ユーザアカウントでの管理になりますのでパスワードの管理はきちんとしましょう。 >fallen_angelさん >サーバー機AにOSのCDから、ActiveDirectryをインストールして、ドメインを構築する必要があります。 サーバ機といってもOSがXPPro(クライアントOS)ですからADのインストールは不可能ですね。
その他の回答 (4)
- tenkawa99
- ベストアンサー率76% (19/25)
>サーバ機A(のパソコン)自体でのログインをAユーザで行っても、クライアント機B,Cからサーバ機の共有ファイルへのアクセスが(設定された制御権の状態で)できるということですよね? そのとおりです。 >共有ファイルの共有設定自体にB,Cのアクセス権を制限設定すれば特に問題ない・・・ 制限されたユーザはusersというグループに所属しています。管理者ユーザはAdministratorsというグループに所属しています。 たとえばAを管理者として作成するとadministratorsグループ(管理者用グループ)に所属することになります。 たとえば共有フォルダにAユーザのアクセス権限にて読み取りと設定したとしましょう。 通常のフォルダ・ファイルでは管理者(Administrators)は規定でフルコントロールを与えられていますので、 AにはAユーザ専用のアクセス権とAdministratorsグループに対してのアクセス権を取得します。 この時、Aはより権限が高いほうのアクセス権(Administratorsの権限)であるフルコントロール権限を得ます。 ※フォルダのAdministratorsの権限を削除することは管理上好ましくありません。 また、管理者権限があるとアクセス権を変更出来てしまいます。管理者なのですから最高の権限を持っているのです。 ユーザ毎にアクセス権を設定したい場合 1共有フォルダを作成して共有(例:Aフォルダ 2共有タブのアクセス許可でeveryoneフルコントロールに設定 3セキュリティタブでusers、everyone、アクセスさせたくないユーザがあった場合削除 4アクセスさせたいユーザを追加し、権限を設定する。 ※親からアクセス許可を継承・・・と出た場合は詳細設定で子オブジェクトに適用・・・のチェックをはずし、コピーを選択しましょう。 おまけ セキュリティータブで設定したアクセス権はローカルでも有効です。自分のPCにファイルがあってもアクセスが出来なくなります。 共有タブでのアクセス権はネットワークからアクセスした時にだけ適用されますので、自分のPCにファイルがあった場合アクセス権に関係なくにアクセスできます。 アクセス権は結構こんがらがりやすいのでがんばってください。
お礼
素晴らしく丁寧で解りやすいご説明、本当にありがとうございました。本当に助かりました。少なくとも頭ではすっきり理解した・・・つもりです。今週末、実際の設定作業をやる予定です。また、わからないことが出てきたら新しい質問をするかもしれませんので、そのときはよろしくお願い致します。ありがとうございました!
- wingtodo
- ベストアンサー率56% (9/16)
サーバPC(A)にクライアントPC2台のログインユーザー名を登録して、サーバPC(A)の各共有フォルダのセキュリティで制御してやれば良かったような。 違ってたらごめんなさい。
お礼
ご回答ありがとうございます。やはりサーバPC(A)にクライアント全てのユーザ登録をする必要があるんですね。大変参考になりました。ありがとうございました。
- fallen_angel
- ベストアンサー率12% (287/2339)
サーバー機AにOSのCDから、ActiveDirectryをインストールして、ドメインを構築する必要があります。 ActiveDirectryによる管理は、クライアントの台数が増えていくと楽ですよ。 ただし、OSはWindows2000ServerかWindows2003ServerかSmollBisinessServerである事が条件です。 もしもA機のOSがServerOSで無い場合は、バッファロー社製のLAN直結型HDDでなら管理できたと記憶しています。 新規にHDDやOS購入が無理な場合は、難しいですね。 共有DISKがパスワード付に設定できるなら、アクセスを許可するPCのユーザにのみパスワード公開ですかね。
お礼
再度のご教示ありがとうございます。 OSはWinXPproなので、No.4さんの方法で解決できそうです。ありがとうございました。
- fallen_angel
- ベストアンサー率12% (287/2339)
『管理者権限の1ユーザ(ログインパスワードあり)のみを登録しています。』が、ポイントですね。 B,Cそれぞれ別のアカウントを設定します。 これはローカルユーザではなく、Aのドメインのユーザアカウントを与えます。 PCではなくアカウントでの制御になりますが、これで出来ると思います。 B,CのAdmnistratorのパスワードは変えて、ユーザがAdmnistratorでのログインをできなくしましょう。 一般にB,CにはPowerUser以下の権限を与えるようです。
お礼
早速ご回答ありがとうございます。しかし、、、頭悪いのか、まだわかりません(^^ゞすみません。。 『B,Cそれぞれ別のアカウントを設定します。 これはローカルユーザではなく、Aのドメインのユーザアカウントを与えます。』の部分ですが、現実の作業としては、B,Cのパソコンに管理者権限ではないもう1つのユーザアカウントを追加するということでしょうか。種類としては「管理者」か「制限」の2種類しかないので制限で追加作成するのでしょうか。 また、ドメインでなくワークグループで運用していますが、それでも『Aのドメインのユーザアカウントを与え』ることはできますか?よろしければさらにご教示を。。。
関連するQ&A
- 共有フォルダのアクセス制御
会社のネットワーク管理を引き継ぐことになりました。 現在、サーバーに共有フォルダがいくつかありますが、アクセス制御がほとんど設定されていません。まず、部署ごとに適切なアクセス制御を設定しようと思うのですが行き詰まってしまいました。 ・サーバー Windows2000 Server(Active Directoryの設定はなし) ・クライアント すべてWindowsXP Pro ※サーバー・クライアントともに同じワークグループに属しています。 サーバーの共有フォルダには「人事」「総務」「営業」…等があります。 そのうちアクセスコントロールがかかっているのは「人事」のみで、他のフォルダは全員が読み書きできます。 人事部(2名)のPCからは「人事」にアクセスできますが、他の社員からはできません。 人事部の2名は同じログオンIDでローカルのPCにログオンしています。 サーバーの共有フォルダ設定を見ると、グループjinjj-grpだけにアクセス許可が設定されています。 グループjinji-grpにはユーザーjinjiが所属しています。 わからないのは、どのようにして人事部の2名だけが「人事」フォルダにアクセスできるのかです。 他のメンバーがアクセスすると「人事」フォルダへのアクセスは拒否されます。他のメンバーも人事部と同じログインIDでローカルのPCにログインしています。 もとの設定をした人物はずいぶん前に退職し、他の誰に聞いてもわかりません。 どなたかアドバイスをお願いします。
- ベストアンサー
- Windows系OS
- LAN上のHDDのアクセス設定がうまくいきません。
会社のLAN上のHDDのアクセス設定がうまくいきません。 ・HDD:Baffalo Linkstation HD-LAN160(外付けHDD) ・10台ほどのPC(XP Pro)でのLANに、上記HDDをつないでいます。 アクセス制限をしていないフォルダには問題なくアクセスできます。 マニュアルに沿って (1)フォルダとユーザー(ユーザー名とパスワード)を作成 (2)フォルダをアクセス制限ありに設定 (3)作成したフォルダに、(1)で作ったユーザーのユーザー名を登録 を行いました。 この作業は専用のソフトで行います。 マニュアルに以下の注意書きがありました。 「Windowsのネットワークログイン時のユーザ名、パスワードと同じユーザ名、パスワードにしてください。異なる場合、アクセス制限を設定した共有フォルダにアクセスできません。 XP/2000では、ネットワークログイン名が異なっていた場合、ユーザ名とパスワードを入力する画面が表示されますが、入力しても共有フォルダにアクセスはできません。必ず設定したユーザ名、パスワードでWindowsのネットワークにログインしてください。」 ・ネットワークログイン名とは、コントロールパネル⇒ユーザーアカウント で設定できる名前ですよね? ・アクセス制限を無しにすると、普通にアクセスが可能です。 「ユーザ名とパスワードを入力する画面」で、設定した名前とパスワードを入力したのですが、 「XXXにアクセスできません。 このリソースを利用するアクセス許可が無い可能性があります。 同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。」 というエラーメッセージが出ます。再起動してもだめです。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- 共有フォルダのアクセス権
ファイルサーバーにアクセスできるユーザーを指定した共有フォルダがあります。 そのフォルダに、ドメイン参加済みのPCにローカルユーザとしてログインしてアクセスさせたいのですがうまくいきません。 詳細は以下の通りです。 ■共有フォルダの設定■ ・アクセス制御をするため、アクセスできるドメインユーザを指定 ■ローカルPCの情報■ ・ローカルユーザーでログイン ・ドメイン参加済み ・ローカルユーザはローカルAdministratorsに追加 ・セグメントが異なります IPを指定して共有フォルダをドライブに割り当てする際に、ユーザー名とパスワードを聞かれる画面が表示されるので、ドメインユーザ名とパスワードを入力しますが拒否されます。 どなたかいい案ありませんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 特定のVistaPCからServer2008のPCにアクセスできない
特定のVistaPCのエクスプローラから特定のServer2008PCをクリックすると、 『\\○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ユーザー名が見つかりません。』 となりアクセスできません。 他のPCからではそのServer2008PCを選択するとユーザー名とパスワードを聞かれ、入力すればアクセスできます。 また、フォルダへのアクセスで拒否されればアクセス権限かとも思いますが、そのPCを選択した時点で上記メッセージが出ます。 Vistaは会社のドメインに所属しており、ログインユーザーもドメインユーザーです。 Server2008も同一LAN内にはありますが、WORKGROUPです。ログインユーザーもローカルユーザー(Admini権限)です。 Vistaの場合にはユーザー名とパスワードは聞かれず、同じユーザーにてログインしていないといけないのでしょうか? VistaPCはこの1台しかなく、他はすべてXPなので試せませんでした。 Server2008PCからそのVistaPCへはアクセスできます。 また、VistaPCではそのServer2008PCへアクセスするときのネットワークユーザーは登録してあります。 どなたかわかる方がいらっしゃればご教授下さい。 当方初心者のため、質問情報が不足している場合にはお手数ですがご指摘下さい。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- 私だけがアクセスできるようにするには・・・?
XP同士でローカルLANで共有してみたんですが、 どちらのパソコンもユーザーログインしないと 開かないようになっているはずなんですが、 クライアント側のパソコンの「私のフォルダA」が、 なんと、ログインしなくても、サーバーのマイネットワークの方で 普通に見れてしまいます。 また、サーバーの他のユーザーでログインしても、 クライアントのそのパソコンのMYフォルダAが、見れてしまいます。 私だけが、共有できるようにする方法はありませんでしょうか? 他のユーザーは、サーバーのパソコンから見れないようにする・・・ という意味です。
- 締切済み
- ネットワーク
- セキュアなファイルサーバ共有へのアクセスについて
【現象】 ワークグループ環境にて、クライアントからファイルサーバの共有フォルダにアクセスを試みると、(\\server01\group01 など) ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまう。 【経緯】 いままで\\server01\share という、Everyoneアクセス可能な共有フォルダがあって、ユーザにとってアクセスフリーでしたが、それを廃止しようと思い、\\server01\group0x というグループごとの共有フォルダを作成し、それぞれにそれぞれのグループのみのアクセス権を設定しました。 グループ、およびユーザアカウントはサーバのローカルグループであり、ローカルアカウントであります。 ユーザには、各自に各自用のサーバのローカルユーザアカウントとパスワードを教えました。 クライアントPCから、共有フォルダ\\server01\group0x にアクセスさせて、サーバのローカルユーザアカウントのユーザ名とパスワードを入力させてアクセスさせる想定でした。 しかしながら、\\server01\group0x にアクセスさせると、ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまいます。 Everyoneアクセス権のある\\server01\share には相変わらずフリーでアクセスできますのでネットワークの問題はありません。 今までアクセスフリーの際に使用していたゴミアカウントのクレデンシャルが、XPのキャッシュに残っているのかしらと思って、クライアントPCをログオフしたり再起動させましたが、現象は変わらず… XPのクレデンシャルマネージャという機能のせいでしょうか、とも思ったのですが、それをクリアにする方法がわかりません。 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/proddocs/accessibility.mspx すべてのクライアントPCが同じ問題をかかえているわけではないようで、ログオフログオンすれば、ユーザ名、パスワードを要求するプロンプトが出るクライアントPCもあります。 ユーザ名、パスワードを要求するプロンプトがでるようにするにはどうすればよいかご教授お願いします。 -------------------------------------------------------------- 環境: サーバ:Windows2003Standard SP1 1台 クライアント:WindowsXPProfessional SP2 70台 ワークグループ環境(ワークグループ名は統一していません) サーバにローカルアカウント(70ユーザ分)を作成、 サーバにローカルグループを(10グループ分)を作成 クライアント側では、ユーザが勝手に作成したさまざまなクライアントアカウントでログインしている。
- 締切済み
- Windows系OS
- 共有フォルダへ特定のユーザのみアクセス権を設定したい
ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。 ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。 しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。 ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。 環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- WinXPHomeでのファイルアクセス権の制御について
WinXPHomeでファイルやフォルダをLAN上で共有する場合に、特定のクライアントPCのみアクセスできて他のクライアントPCからはアクセスできないようにしたいのですが、それが可能なツールはあるでしょうか? 運用上の観点からパスワード設定はしたくないのです。いろいろ調べるとcaclsコマンドでできるようにも思えるのですが、caclsは1台のPCを使用する複数ユーザのうち一部のユーザにアクセス制御をかけるもので、ネットワーク上のPC間のアクセス制御をするものではなさそうです。アクセス制御をIPアドレスごとに設定できれば一番いいのですが。。。そのようなソフトはありますでしょうか。
- ベストアンサー
- ネットワーク
- パスワードを使わずにフォルダーにアクセスするには?
サーバーPC OS:WinXP Pro アカウント名:鈴木, 田中が登録してある 共有フォルダ:営業資料 クライアントPC1 OS:Win7 Home アカウント名:鈴木 クライアントPC2 OS:XP Home アカウント名:田中 上記の構成でサーバーPCの共有フォルダ「営業資料」を作成し アクセス可能ユーザーに「鈴木」、「田中」を設定しました。 (Evreoneの設定は削除しました) 共有フォルダの営業資料には「鈴木」、「田中」のみアクセスできるのですが 「鈴木」は自分のPCのログイン時のパスワードを、サーバーPCの管理者に通知するのを 拒否しています。(自分のPCを管理者に見られるのが嫌なので) ログイン時のパスワードを使わずにフォルダにアクセスする方法はありますか? 宜しくお願いします。
- ベストアンサー
- Windows XP
- 特定のクライアントからのみサーバにアクセスするには
LANで、windows 2000 proをサーバにして、XP home edition のクライアントが2台(仮にAとBとします)あるのですが、今、2000でファイル共有設定する際に、アクセス権をEverybodyにしています。 これを、クライアントAからはアクセスできるけど、Bからはアクセスできないように設定するにはどうすればよろしいでしょうか? ユーザとしてAを登録するのかなぁと思ったのですが、具体的な方法がわかりません。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございます。やはりサーバPC(A)にクライアント全てのユーザ登録をするのですね。わかりました。とても参考になりました。専門家の方とのことで、重ねて確認させて頂きたいのですが、サーバ機Aに複数のユーザアカウント設定(A,B,C)をし、サーバ機A(のパソコン)自体でのログインをAユーザで行っても、クライアント機B,Cからサーバ機の共有ファイルへのアクセスが(設定された制御権の状態で)できるということですよね? 『ファイルを共有したいだけなら、このとき作成するB、C用のユーザに管理者権限は与えてはいけません。管理が難しくなります。』 サーバ機でのユーザB,Cのアカウント登録を管理者権限で行っても、共有ファイルの共有設定自体にB,Cのアクセス権を制限設定すれば特に問題ないように思えるのですが、どうでしょうか?とにかくわからないことだらけで。。。すみません。