• 締切済み

Webサーバーでフォルダを認証つきで公開での疑問とセキュリティについて

Windows XP ProをNTFSフォーマットでインストールしたPCを Webサーバーとして(も)使用して、特定のフォルダを 認証つきで外に公開したく次のようなことをして 実現できてるのですが 少し疑問があるので教えて頂けないでしょうか ちなみに、このサーバーの目的は他の場所からファイルのダウンロードです(自分で利用) 公開したいフォルダのプロパティで 「Web共有」でフォルダを共有するを選択 「セキュリティ」でEveryoneを削除し 自分のユーザ名(管理者権限)を追加(これで、自分だけが登録されています) これだけで、アクセスするとユーザ名とパスワードを求められるのですが 正しく入力しても受け付けてくれません (気になる点は、ユーザ名が日本語であること) そこで、新規に半角英文字のユーザ(Userグループに所属)を作成し 公開したいフォルダのプロパティの 「セキュリティ」で追加すると このユーザではアクセスすることができてます なぜ、自分のユーザではアクセスできないのでしょうか? また、今の設定でセキュリティ的に何かまずいところがあれば 教えて頂けないでしょうか インターネットインフォメーションサービスの Webサイト-規定のWebサイト以下の 仮想ディレクトリ、ディレクトリは どれも使用してないですが 削除するのもあれなので全てプロパティで 読み取りのチェックをはずしています

みんなの回答

  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

 回答になるかどうかわかりませんが、一口にいうと日本語のようなマルチバイトの処理がOSのあらゆるところで行われているわけではないということです。これは過去のOSとの互換性を保つという意味でも簡単に移行できないしがらみになっています。このため、共有フォルダやユーザ名に日本語を使うとさまざまな障害が発生することが知られています。従って、今後ともインターネット上で使うユーザ名、フォルダ名、ファイル名は半角英数字を使うことをおすすめ致します。  日本語のマルチバイト文字を使ってもうまくいく場合もあります。これは文字列をバイト列と見なしたときに特定の区切り文字などが含まれない場合、等です。もうひとつの注意点は既に作成された日本語ユーザ名をアルファベット半角文字に「変更」しても問題は解決されません。ユーザを削除して改めて作り直さなければなりません。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • フォルダーへのセキュリティ設定について

    現在、Win2kServer(DC)を導入して、 それに対してFileServerも兼ねたく、 フォルダーの共有設定を試みているのですが、 特定の人(グループ)だけにアクセスさせたく、 デフォルトのEveryoneを削除して、 独自に作成したグループを代わりに追加してみたのですが、 クライアントからのアクセスが出来ず、何が悪いのかが見当がつきません。 どなたかご存じの方がおられましたら、お教え願えると幸いです。 もしくは、そんなことは出来ないのでしょうか? 作りたいフォルダー構成は、 1階層目では、   ・誰でも自由にアクセスできるEveryoneの状態。共有フォルダー。 2階層目からは、   ・誰でも自由にアクセスできるEveryoneの状態のフォルダーや、    特定のグループに属した人だけにしかアクセス出来ないフォルダーを    共有ではなく、セキュリティの設定で制限をしたいのです。 グループとしては試しに、 ユニバーサル/グローバル/ドメインローカルの全種類を作成して、 該当フォルダーに同じユーザーを追加。 そして、フォルダーのセキュリティ設定のアクセス許可に 3つのグループをすべて追加してみましたがそれでも出来ませんでした。 ちなみに、アクセス権に直接ユーザを追加した場合には、 クライアントから参照出来ますが、 共有フォルダーすべてにユーザを直接追加するのは、 現実的ではないので、 何か良きアドバイスが頂ければとここにUPさせて頂きました。

  • server2008上の共有フォルダについて

    もしかして初歩的なものかもしれません。カテゴリも違ったらすみません。 WindowsServer2008上に共有フォルダを作成し、同じネットワークに接続されているPCからアクセスをしたいのですが、 現状は、 【共有フォルダ】:Everyoneフルコン   【共有1】     Everyone削除     アクセス可能ユーザー:user1(パスワードあり)   【共有2】     Everyone削除     アクセス可能ユーザー:user2(パスワードあり) 上記のような状態です。 この状態で、接続されているPCにuser1でログインすると【共有1】フォルダは見えますが、通常【共有2】フォルダは見えません。 これを、2008のサーバーマネージャーの役割の「共有~・・・」で「アクセスベースで列挙する」のチェックを外すことにより、【共有2】も見えるようになりました。 そこで、user1でログインしている状態で、見えた【共有2】を開こうとすると、権限が無いと、容赦なくはじかれます。 それを、ユーザー名(user2)・パスワードを入力することでアクセスする方法はないでしょうか? 毎回パスワード等聞かれても問題ないです。 いちいちwindowsのユーザの切り替えやログオフをして入るのが手間なんです。 何卒宜しくお願い致します。 ちなみに接続されているPCは、7・XPです。

  • Win2008サーバー共有フォルダへのアクセス制限

    お世話になります。 前回も似たような質問をさせていただきましたが、また別件での質問となります。 WindowsXP(SP3)のhogeというユーザーがいます。 このユーザーからWindows2008R2サーバーのDドライブ直下にある「データ」というフォルダにアクセスさせるために、サーバー側で以下の作業をしました。 (1)「データ」フォルダの上で右クリック→プロパティ→「共有」タグ→「共有」→Everyoneを追加 (2)「管理ツール」→「ローカルセキュリティポリシー」→「セキュリティオプション」→「Everyoneのアクセス許可を匿名ユーザーに適用する」を有効にする これでhogeからサーバー側の「データ」フォルダにアクセスできるようになりましたが、この設定のだと「誰でも」アクセスできるようになってしまいます。 hogeというユーザーだけ「データ」フォルダにアクセス出来る様にするにはどのように設定すれば良いのでしょうか? 当方が素人で何度も似たような質問で大変恐縮ですがご教授いただけませんでしょうか? よろしくお願い致します。

  • フォルダのセキュリティ設定について

    フォルダのセキュリティ設定に悩んでいます。 OSはWindows7ProSP2です。 (1)フォルダのプロパティを開くと表示されるタブ"共有"から"詳細な共有"をクリックすると ユーザの追加とユーザごとのアクセス許可設定をすることが出来ます。 (2)また、"セキュリティ"タブからも同様にユーザを追加し、さらに細かいアクセス許可設定を 行うことが出来ます。 一般に、共有フォルダにアクセスしてくるユーザのアクセス範囲を制限するには (1)だけで良いのでしょうか?だとした場合、(2)の使い道は何なのでしょう? ご存知の方、教えて頂けると幸いです。 何卒よろしくお願いいたします。

  • ファイルサーバの共有フォルダの権限追加の方法

    いつもお世話になっております ファイルサーバの共有ファイルへのユーザー追加の方法について お伺いしたいことがございます。 サーバーOSは Windows 2003 Serverです。 共有フォルダのプロパティより 共有のアクセス許可より追加をクリック→ユーザーまたは グループの選択 【選択するオブジェクト名を入力してください】 ここでユーザー情報を入力すると思うのですが、 他端末のユーザー情報はどのように入力すればいいのでしょうか。 マシン名、ログインしているユーザー名などあるかとおもいますが、 両方入力してみましたが名前が見つかりませんと言われて困っています。 また、セキュリティのユーザーも共有のアクセス許可と同じにする必要がありますでしょうか。 以上となります。 どうぞよろしくお願い致します。

  • Windows server 2008のフォルダ共有について質問です。

    Windows server 2008のフォルダ共有について質問です。2003 serverやXPなどは共有フォルダにEveryoneを設定すればどのPCからもアクセスができていたかと思います。2008でも同様におこないましたが、ユーザ名とパスワードを必ず入力するように求められます。2003 serverやXPと同様に利用するには、どのように設定すれば良いでしょうか。 すいませんが知恵をお貸し下さい。

  • win2000srv 共有アクセス権

    お世話になります。 win2000serverでフォルダを作成し、そのフォルダを共有したいと思いますが設定で不明なところがあるのでご教授下さい。 「NTFSアクセス権」設定で、「セキュリティ」タブを開くと最初は「Everyone」があり、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」にレ点が入っております。 (1)この「継承可能な・・・」というのはどういう意味なのでしょうか? (2)また「Everyone」は削除してアクセスさせたいユーザを追加すれば良いのでしょうか? (3) (2)の設定をしましたら、追加したユーザからはフォルダを開く事ができましたが、肝心のサーバからはフォルダにアクセスできませんでした。 サーバもアクセスできるようにするにはどうしたら良いのでしょうか?

  • Win2000Serverで消すことが出来ないフォルダが出来てしまいました

    Windows2000Serverを使用してファイルサーバとして使用しています。 先日、誤操作とは思いますが共有フォルダ内のある全フォルダ、全ファイルが消す(変更)ことが出来なくなってしまいました。 フォルダのセキュリティを見てみると許可されているユーザーに変更やフルコントロールが出来るユーザーが1つもありませんでした。何とかこのフォルダを消そうと思っていても変更が許可されたユーザーがいないためなにも出来ません。「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」のチェックボックスもグレーで操作できず、ユーザーの追加・削除ボタンもグレーで操作できません。 何とかこのフォルダを消したいと思っていますが、どなたかお知恵を貸していただけないでしょうか? ここまでの情報が不足していましたら申し訳ありません。 何卒よろしくお願いします。

  • Server2008の共有フォルダについて

    お世話になります。 WindowsServer2008R2にVPNで社外から接続をしようとしています。 しかし、VPNの接続を確立してから、\\192.168.1.5\などと指定して 共有フォルダをエクスプローラに表示しようとすると、ユーザ名と パスワードを要求されます。 サーバのAdminiのユーザ名とパスワードをいれると、共有フォルダに アクセスできるのですが、これはWindowsの仕様なのでしょうか? 共有フォルダにはEveryoneにフルコントロールを付与していますし、 ファイアウォールにもファイル共有の例外を設定しております。 できれば、「ファイル名を指定して実行」などから\\192.168.1.5\を 入力するだけで共有ファイルが表示されるとありがたいのですが。 よろしくお願いいたします。

  • サーバー上の共有フォルダについて

    サーバー上の共有フォルダについて質問させてください。 「group1」というグループがあり、「\\サーバー\aaa\bbb\」という サーバー上の共有フォルダがあります。 group1はaaaのフォルダのアクセス権限を持っていません。 しかしこのgroup1はbbbのフォルダのフルアクセス権を 与えたいと思っています。 そのためbbbというフォルダのプロパティを開き、 「共有フォルダ」と「セキュリティ」のタブを開き、 「Administratorのアクセス許可」でgroup1を追加し、 フルアクセス権を与えたのですが、そのフォルダ内を 観ることは出来ても更新することが出来ません。 (新規ファイルなどを作成できません) bbbというフォルダのみアクセス権限を与えたいと思っているのですが aaaという上層のフォルダの更新権限を持っていないとbbbという 下層のフォルダの更新権限というのは持てないのでしょうか? bbbというフォルダのみ更新権限を与えられる方法を 教えていただきたいです。 なお、サーバーはWindows2003サーバー、クライアントはWinXpProです。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する