- ベストアンサー
NT Serverを特定のコンピュータから見えなくしたい
WindowsNT Serverでドメインを作り、20台位のクライアントが接続されています。Serverコンピュータには複数の共有フォルダがあり、複数のユーザに異なるアクセス権を設定しています。 このネットワークに接続されている1台のコンピュータから、Serverコンピュータ毎隠すか、全ての共有フォルダにアクセスさせない方法を調べています。できれば、Windows自体の機能で実現したいと思っています。 ご存じの方がいらっしゃいましたら、よろしくお願いいたします。
- martini2002
- お礼率0% (0/4)
- Windows NT・2000
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
NT Serverのarpテーブルを書き換えてしまえばどうでしょうか? arp -s <アクセスさせたくないIPアドレス> 88-88-88-88-88-88 といった感じで。
その他の回答 (3)
#3です。 arpテーブルは一定時間が削除されてしまうので、定期的に更新かけるような手段(atとか)が必要ですね。 もうひとつの方法として、ルーティングを作ってしまうとか。 該当PCを10.0.0.1とした時に route add 10.0.0.1 mask 255.255.255.255 <同一セグメントの存在しないPCのIPアドレス> といった感じで。
- quoth
- ベストアンサー率31% (158/506)
#1の方の方法に加え、各共有設定からeveryoneの設定を削除する必要があると思います。 そのアカウント以外でグループを作ってしまえばそのグループを登録するだけですので設定が簡単になるかと思います。 そのPCはだれが使うかわからない(だれでもいいから、とりあえずそのPCからのアクセスを止めたい)ということであればルーターなどでフィルタリングする方法しかないと思います。
- sakurayumi
- ベストアンサー率32% (25/76)
質問だけでは、わかりませんが、隠そうとしているPCのアカウントを作成しなければいいのでは?? という意味では、ないのでしょうか?
関連するQ&A
- NTサーバーにつながらなくなってしまいました
Nサーバー1台にクライアントwindows98を20台とxp5台 をネットワークで結んでいます。ADSLを導入したのでですが、しばしばインターネットに接続できない状態でしたので、ネットワークをいじくっていたら、クライアントをたちあげると、「入力したパスワードに合ったドメイン サーバーはありませんでした。ネットワークリソースに アクセスできない可能性があります。」とでて、サーバーにつながらなくなってしまいました。システムはほとんど 素人ですが、社内にシステムに詳しい人がいなかったので ネットワークをいじくってこうなってしまいました。設定は元に戻したつもりなんですが、ダメです。 途方にくれています。どうしたらよいのでしょうか? ぜひ教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- WindowsNTサーバの共有フォルダにWindowsXPからアクセスする際の同時接続数について
お世話になります。 現在、WindowsNTサーバ(クライアントライセンス10)に共有フォルダを作成し、そこに対してクライアント(WindowsNT:6台、WindowsXPHomeEdition:1台)がアクセスする運用をしています。 クライアントライセンスが10のため、同時セッション数が10に達すると、WindowsXPHomeEditonからアクセスした場合、「接続数が最大数に達したため、このリモートコンピュータに接続できません。」というメッセージが表示されます。これは理解できるのですが、直後に別のクライアント(WindowsNT)からWindowsNTサーバにアクセスすると、問題なく接続できます。これはなぜでしょうか?どなたかわかる方教えていただけないでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- Windows 2003 Server にNTクライアントからアクセスできない
会社のネットワークについてです。 現在Windows 2003 server が動いているサーバーマシンがあります。 これはファイルサーバなのですが、 フォルダ単位で共有設定を行っています。 ネットワーク上にはWindows 2000とNTのクライアントがあります。 windows2000のクライアントからは問題なwindows2003serverにアクセスできます。 しかし、NTクライアントからはアクセスできず困っています。 なにか2003server側での設定などあるのでしょうか? 他にも必要な情報などあれば書きますので、宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- サーバーの再構築で困っています
2週間ぐらい前に猛烈な雷雨があり、どうもネットワーク線経由でサージがのってしまい、社内サーバーが壊れてしまいました(大ショック!)。幸いHDDは助かっておりデータは消えなかったのでよかったのですが、その後中古の同じサーバー機(デルPowerEdge830古い!)を買い、サーバーソフト(Win2000Server)をインストールし、前と同じ様にドメイン(前と同じドメイン名です。サーバーコンピュータ名は前と違う名前にしました)を組み直し、いままでと同じようにクライアントコンピュータとユーザーを再登録。とりあえずクライアントPCはサーバーにアクセスできるようになったのですが、なにかおかしい・・・。知らぬ間にネットワークにアクセスできなくなったり、インターネットに接続できなくなったり、共有フォルダにネットワークドライブ設定しておいたドライブに×マークがついていたり・・・。そこでサーバーのイベントビューアのシステムログを見るとエラーだらけ・・・。 「コンピュータ**は**ドメインで確立された信頼関係を使用して接続しようとしましたが、ドメイン再構成時にコンピュータは正しいセキュリティ識別子(SID)を失いました。信頼関係を再確立してください。」 とのメッセージが旧ドメインユーザーのコンピュータの「Netlogon」エラーで埋め尽くされておりました。試しに一番影響の少ないクライアントPCをWorkgroupメンバにして、再度ドメインに参加させてみました。ちゃんと参加できた(上記のようなエラーは出ない)のですが、問題が・・・。 当然といえは当然かもしれませんが、ユーザーが変わってしまい、デスクトップ、メールの設定、IEの設定等、すべて前のドメインユーザーのものが消えてしまいました。 そこで、質問です。これら旧ドメインユーザーの環境を変えずに、今回再構築したドメインに正常にログインできるようにする方法をご教授お願いいたします。上記の「信頼関係を再確立」できればよいのなら、その方法を教えていただけませんでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバー共有フォルダへのアクセスについて
お世話になります。現在、以下の環境で共有フォルダを利用しています。 サーバー:Windows2003standard edition クライアント:Windows XP Home edition サーバに共有フォルダを作成し、クライアントより使用。 問題: 数台のクライアントPCのうち一台が共有フォルダへアクセスできない。 現状: サーバーへのユーザ設定、フォルダ共有設定へのユーザ追加は他の正常にアクセスできるクライアントマシンと同様です。 唯一違う点はアクセスできないクライアントはServicePack1です。 (アクセスできるクライアントはServicePack2) 同じような問題を抱え解決した方、または具体的にアドバイスできる方からの回答をお待ちしております。
- 締切済み
- ネットワーク
- Server 2008 と XP pro
Windows Server 2008 R2 SP1 と XP Pro SP3 が双方向でアクセスできません。 お互いに、IPアドレスで共有フォルダに接続できますが、ネットワーク上のコンピュータ名からは接続できません。 [環境] ■サーバー:Server 2008 R2 SP1 (NEC Express5800/GT110d) ・クライアントと同じワークグループ ・ドメインは使っていない ・プライベートネットワークでローカルエリア接続 ・下記サービス起動中 DNS Client Function Discovery Provider Host SSDP Discovery UPnP Device Host ・リモートデスクトップ有効 ・サーバーマネージャのリモート管理有効 ・ネットワーク探索有効 ・ファイルとプリンタの共有有効 ・パブリックフォルダの共有有効 ・パスワード保護の共有無効 ・クライアントのユーザーアカウント登録済 ・固定IP ・ユーザーGuestオン ・ネットワーク上にクライアントの端末が表示されない ■クライアント:XP Pro SP3 ・サーバーと同じワークグループ ・ドメインは使っていない ・ユーザー:admin権限 パスワードあり ・マイネットワークの一覧にサーバーは表示される 下記サイトのチェックは行いました。 http://www.aibsc.jp/joho/otasuke_m/clientserver/netcheck.html http://nine-tails.cocolog-nifty.com/g_log/2010/05/windows-server-.html サーバー、クライアントともにファイアーウォールを無効にしてもダメでした。 [問題点1] サーバー側のネットワーク上にクライアントが表示されない [問題点2] クライアント側のマイネットワークにサーバーが表示されているが、アクセスできない お互いにネットワーク上のコンピュータ名から接続できるようにするには、どうすればよろしいでしょうか? ご教授お願い致します。
- 締切済み
- その他(Windows)
- WindowsXPでNTドメインにログインできなくなった
■環境 ===================================== [1]今のサーバ:Windows NT Server [2]移行サーバ:Windows 2003 Server [3]クライアント:Windows XP ===================================== 現在、WindowsNTサーバをファイルサーバとして使用しております。 古くなってきたため、Windows 2003 Serverにハードごと移行しようとテストを行っていたのですが クライアントのドメインを、[2]のドメインに変更したところ、問題なく接続できたので元の環境に戻そうと思ったところ [1]で使用しているドメインに参加できなくなりました。 エラーメッセージは 「ドメイン"domain名"に参加中に次のエラーが発生しました。 指定されたドメインがないか、またはアクセスできません」 とのことでした。 ドメイン変更の際、ユーザ名とパスワードが聞かれますが Administrator権限のあるユーザで入力しておりますし 何が問題なのか、少々お手上げ状態です。 皆さんのお知恵をお貸しください。 よろしくお願いします。
- 締切済み
- Windows系OS
- NTサーバの追加ライセンス?
WindowsNT Server 4.0をファイル/プリンタサーバーとして社内LANで使っています。社員が増えるのに伴い、ユーザーを追加していたら、6人目が共有フォルダ閲覧、及びプリンタの操作が出来なくなりました。調べたところ、NT Serverの「クライアント アクセスライセンス」が5となっていたので、このことだな、と思いましたが、追加購入の方法が調べても出てきません。社内LANの組み方で、サーバにはインターネットをつなげていない状況なので、オンラインで購入とか出来ないのかもしれません。このあたりが良く分からないので、どなたか解説していただけるとありがたいです。よろしくお願いいたします
- ベストアンサー
- ハードウェア・サーバー
- ファイルサーバの移行について
現在ドメイン認証している、Windows2003での共有フォルダがあります。 グループ分けは、ADのユーザとコンピュータで グループ分けし、そのグループを各グループにわけております。 クライアント側では、ネットワークドライブの設定で、すぐに利用できる 形にしており、これを新しいWindowsServerを構築し、同じグループを作成し 入れ替えたときにクライアントPC側で再度パスワードを入れることなく 指定の共有フォルダが利用できるかなやんでおります。どなたかお知恵をお貸しください。 *実際はグループ20程あり、ユーザも200位あるので もちろんデータは移行しますが、クライアント側はそのままのネットワークドライブ設定を 何も変化もなく利用できるようにしたいです。(全台ネットワークドライブをショートカットだしてます) 構成 共有フォルダ:Group1 共有フォルダ:Group2 共有フォルダ:Group3
- 締切済み
- その他(ITシステム運用・管理)
- NTサーバーへのアクセス権
ご教授願います。 クライアントにルートディレクトリは触られずに、それ以下のディレクトリに対してアクセス権を与えたいのです。 仕様はサーバーNTserver4.0SP4 クライアント95/98/2000 社内LAN環境です。 詳しく説明しますと 1.サーバーのフォルダに共有を掛け、クライアントはネットワークドライブとします。 【例】サーバー(PC1)側のC:\ABCをクライアント側の'PC1のABC(F:)'Fドライブとします。 2.クライアントからFドライブの直下(クライアントから見たルートディレクトリ)には、クライアントにはフォルダの作成をさせません。 3.管理者が作成したフォルダF:\共有が有り、その下にはクライアントはフォルダの作成が出来ます。 【例】F:\共有\あいうえお君 は可能 F:\かきくけこ君 は不可能 上記の2.3.の項目なのですが、この様なアクセス権の設定は出来るのでしょうか? 「フォルダの作成」などというアクセス権がありますか? もしかして違う観点からだと可能なのでしょうか? 宜しくお願い致します。
- ベストアンサー
- Windows NT・2000
補足
sakurayumi様、quoth様早速のご回答ありがとうございます。 現状設定しているアカウント(ユーザ名)は、社員毎の名前から生成しているため、非常にわかりやすいユーザ名です。且つ、パスワードが必ずしも設定されておらず、隠したいコンピュータを使っている人が、他人のユーザ名と簡単or空白のパスワードと使うと、比較的容易にServerコンピュータにアクセスできる恐れがあるのです。 本来なら、ユーザ毎に確実なパスワードを設定すべきとは思いますが、早急に対策する必要があるために、Serverコンピュータ毎隠す方法を調べています。 説明不足な点があり申し訳ありませんでした。