Windows Server 2003でのファイル共有に関する問題
- Windows Server 2003で100人程度の社員でファイル共有を行っていますが、一部の端末ではユーザIDとパスワードを要求せずにアクセスできてしまう問題が発生しています。
- 共有フォルダのプロパティから設定できる「共有」と「セキュリティ」の関係について疑問があります。
- Windows Server 2003の「共有」→「アクセス許可」でどのような設定をすればよいのか教えてください。
- ベストアンサー
windows2003 server ファイル共有
windows2003 serverで100人程度の社員で ファイル共有をしています。 active directoryユーザとコンピュータで社員全員のアカウントを作成しパスワードを 設定し、各端末からそのアカウントとパスワードで共有フォルダにアクセスできるようにセキュリティを講じているつもりでした。 ところが、複数の端末ではユーザIDもパスワードも必要としないで共有フォルダにアクセスできてしまいます。ユーザIDとパスワードがなければアクセスできない端末もあるのです。端末のサービスパック3などの適用の違いなのでしょうか。 原因は共有フォルダのプロパティから設定できる「共有」や「セキュリティ」との関係のような気もします。 サーバ内の共有フォルダのプロパティから設定できる「共有」→「アクセス許可(everyoneが入っています)」や「セキュリティ」の設定(Adminintratorやuser が入っています)と、activedirectoryでのユーザ設定との優先適用の関係はどうなっているでしょうか。どちらが優先してアクセス制限を実現するのでしょうか。 「共有」→「アクセス許可」では何を許可しておけばいいのでしょうか。 教えてください。 登録したとセキュリティ設定と ユーザー登録の関係
- yamutya
- お礼率46% (83/180)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>「共有」→「アクセス許可」では何を許可しておけばいい http://okwave.jp/qa/q4043301.html の私の過去の回答ANo.2 >どちらが優先してアクセス制限を実現するのでしょうか。 共有アクセス許可が先に適用され,NTFSアクセス許可が後になります。 ともかく,ご質問の前半を読んで違和感を持ったことはお伝えしておきます。 ・クライアントPCを使うため利用者がログオンする際には, ユーザ名とパスワードの入力が必要 ・ログオン後に,共有フォルダにアクセスする際には, ユーザ名とパスワードの入力は不要 (ログオン時のユーザアカウントに対してアクセス許可を設定するのが普通なので) というのが一般的な設定であるはずなのに, >複数の端末ではユーザIDもパスワードも必要としないで >共有フォルダにアクセスできてしまいます。 というのがなぜ問題視されるのか解せなかったということです。 (1) まずクライアントPC使用時に,ユーザ名とパスワードを入力 (2) 共有フォルダへのアクセス時にも,ユーザ名とパスワードを入力 のように,ユーザ名とパスワードを2度入力せねばならない状況であるのなら,その状況の方が不自然なんじゃないでしょうか。
その他の回答 (1)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
ADを使っていても、ログオンはローカルのコンピュータではないでしょうか? ・パスワードをローカルに保存している ・ローカルコンピュータへのログオンIDとパスワードがADのユーザIDとパスワードと同一 等々。 監査証跡を取ってみては?
お礼
ありがとうございました ローカルのID&PWと サーバに登録したID&PWは 異なるのですが。 勉強してみます
関連するQ&A
- Windows 7 同士のファイル共有で困っています
Windows 7 同士のファイル共有で困っています Windows 7 Professional のパソコンに保存してあるデータをネットワーク経由で共有し、アクセス許可・禁止も管理したかったので、ファイル置場のパソコンを以下のように設定しました。 ■コントロールパネル>ネットワークと共有センター>共有の詳細設定の変更 ファイルとプリンタの共有を有効にする パスワード保護の共有を有効にする (ユーザー別にアクセス許可・禁止を設定したいから) ユーザーアカウントとパスワードを使用して他のコンピューターに接続する (ホームグループを停止) ■コンピュータの管理>ローカルユーザーとグループ アクセスする人数分のユーザーを作成。 各自のパソコンにログインするときのユーザー名、パスワードと同一。 ■C: ドライブ内の適当なフォルダ このフォルダの中に共有用のフォルダを複数作成。 フォルダのプロパティの「共有」タブでEveryoneに読み書きを付与。 「セキュリティ」タブでsystem、管理者の他に、上記で作成したユーザーに読み書きを付与。 このように設定し、ユーザー名とパスワードの一致によってNTFSアクセス権による許可・禁止ができると思ったのですが、「\\ホスト名」で共有フォルダの一覧は表示されるものの、その中のフォルダを開くことができません。 「~に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。」 と言われます。Windows XPのパソコンも何台かあり、こちらは期待通りに許可したフォルダにだけアクセスできます。Windows 7 Home Premium、Windows 7 Professionalからのみアクセスできず、NTFSアクセス権に「Everyone」を入れるとアクセスできます。 Guestアカウントは今のところ有効になっています。 どなたかおわかりの方、ご教示ください。
- 締切済み
- Windows 7
- vista ファイル共有
以前にもvista同士のネットワーク、ファイルの共有で 一つだけ、ファイルが開けないと質問させていただきました。 その後も事態は好転せず、一からやり直してます。 以前の質問の際、お答えいただいた方、ふがいなく 申し訳ありません。 複数PCで一台のルーターを介している為、特定の相手との プライベートネットワークを二台とも自分一人で組むことが必要で 焦ってます。 今の状況です *PC1・PC2が出てきますがPC1の内容で説明させていただきます。 PC1・PC2にアクセスする側、される側のアカウント・パスワードを 標準ユーザで新規作成しました。 パスワード保護共有は「無効」。 →「接続またはネットワークのセットアップ」で 「ワイヤレスルーターまたは...」 →「ファイルとプリンタの共有をセットアップします」 →中段の「このコンピュータにアカウントとパスワードがある...」に チェック入れ →「ファイルとプリンタの共有がセットアップされました」 フォルダオプションの「共有ウィザードを使用する」 にチェックが入ったままで、「ネットワークと共有センター」で パブリックフォルダは無効に。 なので、ネットワークに表示されるのは互いのPCと、中は互いの Usersフォルダと付属プリンタのICON。 その他にテスト的に作成したフォルダがそれぞれ一つです。 それから、「Users」フォルダのプロパティ内容ですが、 共有タブ→詳細な共有→続行→アクセス許可→ 共有アクセス許可の内容は、グループ名またはユーザ名に 元々のEveryone、他に相手アカウントを追加していて、 Everyoneのアクセス許可が読み取りのみ。 相手PCはフルコン許可にしてます。 同フォルダのセキュリティータブ内容は、 「グループ名またはユーザ名」が SYSTEM・許可がフルコントロール 相手PC・許可がフルコントロール Adoministraeors・許可がフルコントロール Users(○○○-PC¥Users)・許可が読み取りと実行、 フォルダの内容...、読み取り、が許可されてます。 「編集」も同じ内容です。 特殊なアクセスには触っていません。 以前開けなかったのがPC2のローカルディスクD だったのですが、それは今、原因がはっきりするまで共有を 解除することにしました。 PC1もローカルディスクDを共有にしましたが、そちらはまったく 何もせず、ネットワークをセットアップした段階でPC2で問題なく 開くことができました。 PC1のDも一度共有を解除してまた共有を設定しました。 Usersフォルダとのプロパティ的な違いは セキュリティータブの「グループ名またはユーザー名」内容にに 加えて「Authenticated Users」があることくらいです。 「Authenticated Users」の許可内容は 変更・読み取りと実行・フォルダ内容の...・読み取り 書き込みです。 「編集」もセキュリティータブと同じ内容です。 こちらについても、特殊なアクセスには触れていません。 質問です。 まず、上の設定内容をPC2に設定すれば、まず問題ないですか? セキュリティーにEveryoneを追加しなくても平気ですか? 今のところ、上の設定で問題は無い様なんですが、そこから 共有タブからEveryoneを削除すれば、二台のPC間のみの ファイル共有になりますか? 以前にも聞いたような、一つ前の質問とややカブリですが、 「接続またはネットワークのセットアップ」途中の 「このコンピュータにアカウントとパスワードがあるユーザーとの共有を許可します」にしておけば、PC1・PC2が同じワークグループ名で アカウント・パスワードをアクセスする側、される側双方に作成すれば 他PCから進入されることはないですか? それと Usersフォルダのプロパティーから セキュリティータブを開き 「グループ名またはユーザー名」の中に 特定のユーザーを追加する際に、アクセス許可を フルコントロールにして「適用」を押すと 下のエラーが出ました。「続行」を押していくと Usersフォルダのサブフォルダの名前がエラーの C¥から始まる部分の一番最後に表示されました。 一応追加は出来ていますが、気がかりです。 「セキュリティーの適用エラー セキュリティーの適用中にエラーが発生しました C¥Users\Default\Local\Application Data アクセスが拒否されました。」 との内容でした。 色々本やらなんやら見てるんですが、簡単にしか載ってないので こちらを頼みにしてます。 お願いします。
- 締切済み
- Windows Vista
- Windows2000サーバでファイル共有
Windows2000Serverでファイル共有を行っています。 WindwsXP/2000/ME/98/95の端末からアクセスした場合にユーザ名/パスワードを入力しないで中身が見たいのですが、どのようにしたら良いのでしょうか? 全端末のユーザ名/パスワードを登録することは避けたいです。 セキュリティが甘くなってもかまいません。 よろしくお願いいたします。
- ベストアンサー
- Windows NT・2000
- Windows7とXPでファイル共有が出来ない
WindowsXPマシン2台でファイル共有を行っていました。 そこにWindows7マシンを追加。同じワークグループに参加させました。 Windows7 Professionalマシンにフォルダを作成し、共有オン→アクセス許可で「everyone」「フルコントロール」として、さらにセキュリティタブのアクセス許可にも「everyone」「フルコントロール」を追加しました。 従来はこの設定でWindowsXP Professional同士、ファイル共有できていたのですが、今回はXP側からアクセスを試みたところ拒否されます。 メッセージは「○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。ログオン失敗:ユーザーアカウントの制限。考えられる理由として、空のパスワードが許可されていない、ログオン時間制限、またはポリシーによる制限が適用された、などが挙げられます」となっています。 3台とも同じユーザーアカウント名でパスワードは空欄です。7からパスワード無しはファイル共有できなくなったのでしょうか?解決方法ありましたらお願いします。
- ベストアンサー
- Windows 7
- Windows7のファイル共有について
お世話になります。 Windows7のファイル共有で質問があります。 よろしくお願いします。 環境は以下の通りです。 PC1 PC名:PC1 アカウント:USER1、USER2(ともにAdministrators) パスワード:USER1;USER1、USER2;USER2 ネットワーク:WorkGroup PC2 PC名:PC2 アカウント:USER1、USER2(ともにAdministrators) パスワード:USER1;USER1、USER2;USER2 ネットワーク:WorkGroup この環境下で、以下の操作を行います。 ・PC1にUSER1でログオンし、”C:\フォルダー1”を作成します。 ・フォルダー1を共有し、共有のアクセス許可に[Administrators]を追加します。 ・PC1にUSER2でログオンし直します。(←特に必要ないですが、一応。) ・PC2にUSER2でログオンし、”\\PC1”などでPC1にアクセスします。 →同じアカウントが互いに存在するので、PC1に対するアクセス自体は問題なし。 ・PC1の共有フォルダー”フォルダー1”に入ろうとします。 この時点で、”アクセス許可がない”と怒られます。 自分なりの解決策としては、 ・PC1の”C:\フォルダー1”をUSER2で作成し、USER2で共有フォルダーを作成する。 →実際に”\\PC1\フォルダー1”に入れます。 ・PC1の”C:\フォルダー1”の共有のアクセス許可に[USER1]、[USER2]を追加する。 →実際に”\\PC1\フォルダー1”に入れます。 現在は、前者の対応でOKな状態となっています。 マイクロソフトの共有関連のスコープに仕様変更があったのでしょうか? [Windows XP & Windows XP]や[Windows XP & Windows Server 2003]の組み合わせでは、このようなことはなかったと思います。 [Windows 7 & Windows 7]や[Windows 7 & Windows Server 2008 R2]、[Windows 7 & Windows XP]、[Windows XP & Windows Server 2008 R2]の組み合わせでこのような事象が発生すると推測しています。 ただ、[Windows 7 & Windows XP]、[Windows XP & Windows Server 2008 R2]の場合は、[Windows XP]からのアクセスが拒否されるのみで、逆方向は正常にアクセスできると思います。 フォルダーを作成するアカウントや、共有を作成するアカウントに関わらずにアクセスを許可する設定など、ご存知の方いらっしゃいますでしょうか? よろしくお願い致します。
- 締切済み
- Windows系OS
- Windows10のファイル共有について
Windows10のコンピュータ2台でファイルを共有したいと思いましたがうまくいきません。 ファイルがあるコンピュータ側のフォルダ-プロパティで[共有]-[詳細な共有]-[読み取り]に設定。 そのコンピュータで[スタート]-[設定]-[アカウント]-[家族とその他のユーザー]-[その他のユーザー][このユーザーのサインイン情報がありません]-[Microsoftアカウントを持たないユーザーを追加する]と進みユーザー名とパスワード、パスワードのヒントを入力しユーザーを追加。 ファイルにアクセスしたいコンピュータからファイルのあるコンピュータに[エクスプローラー]-[ネットワーク]-["ファイルがあるコンピュータ"]とダブルクリック、ユーザー名とパスワードを入力しても「ユーザー名またはパスワードが正しくありません」と表示されアクセス出来ません。 どうすればよいですか? -補足- ファイルがあるコンピュータ 自作デスクトップPCから有線接続。 Windows7からWindows10にアップグレード。 ファイルにアクセスしたいコンピュータ DellノートPCから無線接続。 Windows7からWindows10にアップグレード。 両PCとも同一ネットワーク上で「BBセキュリティ powered by Symantec」がインストールされており、インターネットにアクセスできております。 以上、よろしくお願い致します。
- ベストアンサー
- Windows 10
- ファイルサーバーの共有権限について
いつもお世話になっております。 ファイルサーバーの共有フォルダの権限設定で分からないことがあり、 登録させて頂きました。 ファイルサーバ (win 2003server) ワークグループ HOME1 共有フォルダ(管理) アクセス権限は 端末1というように、 許可するユーザーのみ追加しています。 端末1(win xp) ワークグループ HOME1 端末2(win xp) ワークグループ HOME2 お伺いしたいのは、 ユーザー指定のみでアクセス許可をしているのですが、 共有フォルダ(管理)にここに登録していない端末でアクセス(端末2)すると なぜかファイルサーバに入れてしまいます。 そもそも異なるワークグループなのに、 共有に入れるものなのでしょうか。 なにか原因で思い当たることがありましたらお教え頂ければと 思っております。 以上よろしくお願い致します。
- ベストアンサー
- ネットワーク
- WindowsXp(pro)のファイル共有について
Windowsxp(PRO)を使用しています。 共有ファイルを作成し、ネットワーク内のユーザー毎にアクセス権限を与えたいと思っています。 (1)簡易共有を解除(コントロールパネル→フォルダオプションで設定) (2)ユーザーを設定(該当フォルダで「共有とセキュリティ」を設定) までは行い、実際にユーザーごとにアクセス権限を与えることまでは出来たのですが、ネットワーク上の他のPCから該当の共有フォルダにアクセスしようとするとユーザーID/パスワードの入力を求められてしまいます。ID/パスワードを入力すればアクセスできるので、実害はないのですが、いちいち入力するのが手間なので、入力をしないでアクセスできるような設定は出来ないのでしょうか?
- 締切済み
- Windows系OS
- Windows XPでサブフォルダの共有
Windows XPで共有設定をしていますが、ルートフォルダは見えるのですが、そのサブフォルダ下にアクセスしようとするとエラーになります。 実施した設定は以下のとおりです。 (1)簡易ファイルの共有を使用する(推奨)チェックを外す。 (2)マシン上にユーザを作成。 (3)共有したいフォルダの[セキュリティ]タブに(2)で追加したユーザのアクセス許可をフルコントロールにて追加。 「子オブジェクトに適用するアクセス許可エントリを親から継承し・・・・」にチェックが入っていることを確認。 (4)共有したいフォルダの[共有]タブに(2)で追加したユーザのアクセス許可をフルコントロールにて追加。 (3)の設定をしているので、サブフォルダも共有されると思ったのですが、原因がわかりません。教えてください。
- 締切済み
- Windows系OS
- 2000serverファイル共有でのアクセス制限について
今まではアクセス制限の必要がなかったため、ユーザ名はeveryoneで通していました。 この度制限する必要があり、新しいアカウントを作り、"共有"の中の アクセス許可と、セキュリティタブ内にそれぞれそのアカウントを入れ、 これでOK!と思っていたら、制限どころかパスワードすら聞いてくれず、 アクセス許可がありません!と出ます。。 他の非制限フォルダには全く問題なく入れるのですが‥。 もうかれこれ半日やってます。。参考になるURLでも構いませんので、 どなたかお教え頂けませんでしょうか‥。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
補足
パソコン使用許諾と サーバでのファイル共有使用許諾を 二段階に設定するためには ありえる状況です 少なくともこちらでは 有効な設定です 共有アクセス許可が優先されるという ご指南ありがとうございました。