ワークグループ環境からドメイン化を行った際のファイルアクセスについての問題
- ワークグループ環境からドメイン化を行った際、各クライアントのローカルファイルへのアクセスが制限され、フルアクセスができない状況になることがあります。
- 仮の対策として、ログイン後に対象ファイルを外付けドライブにコピーする方法がありますが、ファイルが多い場合には時間がかかるため、より短時間でフルアクセスできる方法を探しています。
- この問題に対する改善策や効果的なファイルアクセス方法についてのアドバイスをいただけると幸いです。
- ベストアンサー
ドメイン化に伴うファイルアクセスについて
お世話になっております。 サーバ:Windows2008 R2 クライアント:WindowsXPおよびWindows7 ワークグループ環境からドメイン化を行いました。 各クライアントのローカルファイルへのアクセスが フルアクセスから読取専用またはアクセス権不足となり 安易に書き込みができない状況となっています。 仮の対策として、 ワークグループ環境でログイン後、 対象ファイルを別の外付けドライブにコピーし ドメイン参加後に、コピーする方法を行うと、フルアクセスできます。 この場合、ファイルが多い場合、時間がかかる為、 短時間で、フルアクセスできる方法がありますでしょうか? よろしくお願い致します。
- dowango51
- お礼率88% (8/9)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>各クライアントのローカルファイルへのアクセスが >フルアクセスから読取専用またはアクセス権不足となり ここでアクセス出来ないと言っているのは、ワークグループで使用していたローカルユーザーのプロファイルということでしょうか? C:\ユーザー\ユーザー名(Windows7) 又は C:\Documents and Settings\ユーザー名(XP) そうであれば、プロファイルは基本的にログオンユーザーのみに対してフルアクセスが付いているので、あらかじめドメインに参加する前に(参加した後でローカルにログオンしてもいいですが)、そのフォルダに必要な権限を付与すればいいと思います。 例えばuser1であれば C:\ユーザー\user1に Usersグループのフルコントロールを付与するという感じです。 設定はフォルダのプロパティでセキュリティタブから実施します。 もともと、ワークグループ環境でのログオンユーザーにadministrators権限があったのならば、ドメインユーザーにその権限を付与すればいいです。 もともと権限が無いのであれば、ユーザーの権限が強くなりすぎるのでNGですので、上記の方法が良いと思います。
その他の回答 (1)
- e3tatsu
- ベストアンサー率51% (78/151)
ローカルPCのAdministratorsグループ(もしくはPower Usersグループ)のメンバシップに ドメイン上のユーザアカウントを登録すれば良いのでは?
お礼
早々の回答ありがとうございます。 ローカルにドメイン上のユーザアカウントを登録し、 Adminstrator権限の付与する方法で 対応させていただきます。 ありがとうございました。
関連するQ&A
- アクセス権が反映されない
お世話になります。 ファイルサーバー:WindowsServer2012 クライアント:Windows7Pro ※ドメイン環境 今回、ファイルサーバー上の共有フォルダのアクセス権を変更し、以下のようにしました。 グループ1 変更 ⇒ 読取 グループ2 変更 ⇒ 読取 グループ3 変更 ⇒ 変更(権限の変更無し) グループ1にはユーザーAが含まれております。 クライアントPCにユーザーAがログオンし、共有フォルダへアクセスしました。 そこで、新規にファイルが作れてしまいました。 今回、ユーザーAの所属するグループ1は「読取」に変更したため、当該フォルダ内に新規にファイルを作成できないという認識なのですが。。当該フォルダにて右クリック⇒プロパティ⇒セキュリティを見てみると、上記の権限にはなっております。 クライアントPCにてログオンし直してみたり、PC再起動してみるも状況変わらずです。 ※本来ならファイルサーバーも再起動したいところですが、多数のユーザーがアクセスしているためすぐに出来ない状況です。 どのようなことが考えられますでしょうか。 反映されるまで時間がかかるのでしょうか(権限変更して既に4時間は経過してます。。) なお、当該フォルダに対してはグループ1~3及びファイルサーバーのローカルAdminしか設定されておりません(ユーザーAを個別に権限を与えている訳ではありません)。 ご教授の程、宜しくお願い致します。
- 締切済み
- Windows系OS
- マルチドメイン環境でローカルから同じドメインでアクセスしたいのですが
マルチドメイン環境でローカルから同じドメインでアクセスしたいのですが 例えばマルチドメインで www.hogehoge.com を割り当てているとします ローカル側からのこの領域のアドレスは 192.168.24.55/~hogehoge/ だとします、ここにLAN側からも www.hogehoge.com でアクセスできるような方法は ないでしょうか?IPアドレス対応だったらhostsファイルでいけるのですが マルチドメインの場合の方法が分かりません、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- セキュアなファイルサーバ共有へのアクセスについて
【現象】 ワークグループ環境にて、クライアントからファイルサーバの共有フォルダにアクセスを試みると、(\\server01\group01 など) ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまう。 【経緯】 いままで\\server01\share という、Everyoneアクセス可能な共有フォルダがあって、ユーザにとってアクセスフリーでしたが、それを廃止しようと思い、\\server01\group0x というグループごとの共有フォルダを作成し、それぞれにそれぞれのグループのみのアクセス権を設定しました。 グループ、およびユーザアカウントはサーバのローカルグループであり、ローカルアカウントであります。 ユーザには、各自に各自用のサーバのローカルユーザアカウントとパスワードを教えました。 クライアントPCから、共有フォルダ\\server01\group0x にアクセスさせて、サーバのローカルユーザアカウントのユーザ名とパスワードを入力させてアクセスさせる想定でした。 しかしながら、\\server01\group0x にアクセスさせると、ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまいます。 Everyoneアクセス権のある\\server01\share には相変わらずフリーでアクセスできますのでネットワークの問題はありません。 今までアクセスフリーの際に使用していたゴミアカウントのクレデンシャルが、XPのキャッシュに残っているのかしらと思って、クライアントPCをログオフしたり再起動させましたが、現象は変わらず… XPのクレデンシャルマネージャという機能のせいでしょうか、とも思ったのですが、それをクリアにする方法がわかりません。 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/proddocs/accessibility.mspx すべてのクライアントPCが同じ問題をかかえているわけではないようで、ログオフログオンすれば、ユーザ名、パスワードを要求するプロンプトが出るクライアントPCもあります。 ユーザ名、パスワードを要求するプロンプトがでるようにするにはどうすればよいかご教授お願いします。 -------------------------------------------------------------- 環境: サーバ:Windows2003Standard SP1 1台 クライアント:WindowsXPProfessional SP2 70台 ワークグループ環境(ワークグループ名は統一していません) サーバにローカルアカウント(70ユーザ分)を作成、 サーバにローカルグループを(10グループ分)を作成 クライアント側では、ユーザが勝手に作成したさまざまなクライアントアカウントでログインしている。
- 締切済み
- Windows系OS
- 外部からの共有フォルダへのアクセスにパスワードをかける方法は?
次のような条件を満たすように共有フォルダのアクセス権を設定するにはどのようにすればよいのでしょうか? (1)ローカル内からのアクセスは、すべてのユーザがフルアクセスが可能。 (2)ワークグループの他のPCからこの共有フォルダにアクセスする際にはパスワードを必要とする。 (3)ワークグループの他のPCからはファイルの閲覧のみ許可する(編集・コピーは禁止)。
- 締切済み
- Windows XP
- ローカルマシンのAdministratorを作成する方法
WinNTドメインのファイルサーバにドメインのAdministratorでログインし、あるディレクトリのアクセス権を Administrator:フルアクセス user1:フルアクセス Domain users:アクセス権なし の設定にしてしまったら、ドメインのAdministratorもuser1(ドメインユーザ)でもディレクトリが見れなくなってしまいました。 ローカルのAdministratorでログインしようとした所、ローカルのAdministratorがありません。非常に困っています。ローカルのAdministratorが作れればおそらく見に行けると思うのですが、作り方が分かりません。どなたか教えて頂けないでしょうか?また、上記設定のアクセス権は変更できるのでしょうか?
- ベストアンサー
- Windows NT・2000
- XP Proでドメインに参加させると共有フォルダにアクセスできない。
へたぞーといいます。よろしくお願い致します。 サーバーがWin2000or2003でクライアントがXP Proなの ですが、ワークグループの時は問題なくサーバーの 共有フォルダにアクセスできるのですが、ドメインに 参加すると出来なくなりました。時々アクセスできる 時もあるのですが、アクセスするのに非常に時間が かかります。またPCにログインする時やシャットダウン するときもとても時間がかかるようになってしまい ました。クライアントのOSがWin2000の時は問題 なかったのですが。どなたか分かる方がいましたら 対策を教えてもらえますでしょうか? よろしくお願い致します。
- 締切済み
- Windows系OS
- ローカルサーバのドメインへの参加について
部署内でローカル(ワークグループ)で運用しているファイルサーバ『soumu』(Windows2000ServerSP4)があり、ローカルのアカウントを作成してフォルダを管理しています。これをセキュリティの必要上から社内の大きなドメイン『shanai』(Windows2000ServerでADを構築)に参加させようということになりました。 ローカルのアカウントは、『shanai』ドメインのアカウントと同じもので作成してパスワードも同じに設定しているためこれまでは特に意識することなく『soumu』サーバにアクセスできました。 しかし、『soumu』サーバを『shanai』ドメインに移行したところ、クライアントPC(Windows2KProSP4)からはeveryone権限が設定されているフォルダにしかアクセスができなくなりました。(それ以外のアクセス権を設定しているフォルダへは『アクセスが拒否されました』となります) 『soumu』サーバにはグループを作成して細かくアクセス権限をフォルダごとに設定していますので、同じ環境を引き継ぐことはできないでしょうか。 込み入った説明でわかりづらいと思いますが、どうかよろしく願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイルサーバの2000serverをドメインコントローラに昇格した場合の問題点
こんにちは。質問させていただきます。 会社でワークグループ環境でwindows 2000 serverをファイルサーバとして使っています。 クライアントはXP、2000、VISTAです。台数は20台ほどです。 私がいちおう管理者なんですが、サーバに明るくありません。 MCP 70-215学習のため、ドメインコントローラに昇格して、設定などを勉強してみたいのですが、不安な点があります。 それは、クライアントは今までどおりサーバの共有フォルダにアクセスできるのか? ということです。 要は、あくまでも今まで通りのワークグループを保ちつつ、Active Directoryを触ってみたいのです。 そして、私のPCだけドメイン・ワークグループと使い分けるということもできれば、非常に勉強になるのですが、可能でしょうか? すいませんが、よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ワークグループでのアクセス権
お世話になります。 クライアントPC:Windows7/8 ※Proではない サーバー:Windows Server2012 Standard 既存のワークグループ環境にファイルサーバーを設置する予定です。 ドメイン環境であれば、ファイルサーバー上の共有フォルダに対して ドメインユーザーやグループ単位で権限付けしますが、ワークグループ の場合はどのように権限付けするのでしょうか。 例えば、 ユーザー名:ユーザーA パスワード:password のユーザーがいた場合。 うろ覚えですが、大昔(NTとか2000サーバーの頃)はファイルサーバーの ローカルアカウントとして、ユーザーA/passwordを作成し、それを 共有フォルダのアクセス権に追加してやれば、クライアントPCにログオンした ユーザーAから共有フォルダにアクセスした際、認証画面は表示されず 普通にアクセスできた・・・という記憶があるのですが。。 なお、ファイルサーバーのOSとしてサーバーOSを検討しているのですが アクセス権限付けはクライアントOSであっても変わりないものでしょうか。 ※要するに、ファイルサーバーとはいっても単純にフォルダ共有できれば よいだけなので、別にサーバーOSでなくてもいいのかなと。 ご教示の程、宜しくお願い致します。
- ベストアンサー
- Windows系OS
- DomainUserとローカルユーザーの環境につい
Windowsでワークグループ環境で使っていたPCを ドメイン環境にいれ、Domainのuserでログインすることはできましたが、 ログインしてビックリです。 と、いいますのは、今まで使っていたメールやファイル、デスクトップ のショートカットなどが無くなっているという事態です。 調べてみると、DomainのUserではなく、今までワークグループ 環境で使っていた、ローカルユーザーでログインすると、今まで通り メールやデスクトップ上のショートカットなどもあるということで、 ローカルユーザーでログインすると確かに今まで通りの環境でした。 ワークグループ環境で使っていた、メールやデスクトップのショートカット など、DomainUserでも使える様にするには、マイドキュメントを移動する? というようなことが書かれているのですが、実際、どのようにマイドキュメント をドメインのユーザーでも使えるように移動(移行)するのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答ありがとうございます。 理解させて頂きました。 仕組みをもう少し理解します。 ありがとうございました。 助かりました。