• ベストアンサー
  • すぐに回答を!

Windows2003serverSP1ワークグループ環境のフォルダアクセス制限

初めて質問します。 Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。サーバーにユーザーアカウント登録をして(パスワード無し)共有フォルダ作成後(サーバーの役割管理でファイルサーバー機能もインストール済み)、アクセス許可とセキュリティにそのアカウントを追加しましたが、クライアントからその共有フォルダを開こうとするとアクセスできないメッセージが出てしまいます(ただしサーバーまでは入れます)。 さらにサーバーに登録したユーザーアカウントをグループにまとめてアクセス許可設定してみましたがこれも開けません。 ただしアクセス許可をEveryOneにするとどのクライアントからも接続は可能です。 なにか2003やSP1でセキュリティの制限解除が必要なのでしょうか。 IPはそれぞれ固定でwinsなどの設定は入れておりません。 原因や解決法などわかりましたら教えてください。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数745
  • ありがとう数6

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.7

わかりました。 IDGジャパン発行のWindows.NET Server Worldに該当する文がありました。 「Windows.NET Server(及びWindowsXP)のデフォルト構成では、パスワードが設定されていないユーザアカウントは、ローカルログオンする際には使用出来るが、ネットワーク経由でアクセスする場合の認証には使用できない。 とあります。 パスワードを設定してみて下さい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 テストアカウントでノーパスワードだったためであることがわかりました。 ただし実運用もノーパスワードで行う規定のため、ローカルセキュリティポリシーよりノーパスワードも可能と設定変更して対処いたしました。 いろいろお世話になりました。

その他の回答 (6)

  • 回答No.6

ひょっとして、サーバの登録アカウント(ユーザ名、パスワード)がクライアント機のユーザ名、パスワードと違っているのでは? 参考までに(No.138010)を見ていただければ。 パスワードを設定しないとダメかもですね。 (調べて見ます)

共感・感謝の気持ちを伝えよう!

  • 回答No.5

お疲れさまです。 私の所は以前、Windows2000server RC1 で8ヶ月ほどファイル共有のテストを行った時のデータをそのままWindows2003Serverへ引き継いだ為、アクセス権everyoneが残り、これがネックとなり、ユーザー別にうまくアクセス権をかけることが出来ませんでした。 アカウントの登録は「コントロールパネル」→「管理ツール」→「コンピュータ管理」→「ローカルユーザとグループ」でユーザ、グループのフォルダを右クリックすると新規登録が出来ます。 アカウント登録後、”親からの継承・・・・・・・”のチェックボックスをはずして、なしの状態からセキュリティでユーザとグループの追加をしました。 (実際には、しばらくeveryoneでユーザ別アクセス権なし、の状態で運用していましたが) アカウントが登録済みであれば、セキュリティでユーザとグループの設定をするだけでいいと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

詳細なご回答ありがとうございます。 ユーザー登録もアクセス権追加も再度やり直してみたのですが、 依然ユーザーからのアクセスが拒否されてしまいます。 知らないうちにローカルセキュリティポリシーとかをいじってしまったんでしょうか。 まだ期限はあるのでもう少し調べなおしてみたいと思います。 (TдT) アリガトウございました。

  • 回答No.4

dontdontさん、こんにちは! 私の会社でもWindows2003StandardEditionをワークグループで運用しています。 ファイルサーバーとして使っていますので共有フォルダのアクセス制限として先頭の各フォルダ毎に所有者アカウントに対してフルコントロールを与え、他のアカウント(Usersで一括)は「読み取りと実行」、「フォルダ内容の一覧表示」、「読み取り」を与えています。 所有者以外は、読みとりは可能ですが、変更及び書き込みは不可という制限です。 アカウントはすべてパスワード付きです。 よく憶えていませんが、everyoneのままではうまくいかなかったように思います。 「詳細設定」で、”親からの継承・・・・・・・”のチェックボックスをはずし 該当するフォルダに、セキュリティでUsersと所有者の”ユーザ名”を割り当て、 「許可」と「拒否」をうまく使うことで制限できたと思います。 ご存知かもしれませんが、各項目は「許可」と「拒否」では「拒否」優先となります。 よって、usersでフルコントロールに「拒否」をつけると、だれもアクセス出来なくなりますので、usersでフルコントールに「読み取り」許可のみ、所有者とAdministratorに「フルコントロール」許可、他のアカウントに「書き込み」「読み込み」拒否 の様にすればよいかと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事ありがとうございます。ちなみにサーバーへのユーザー登録は[マイコンピューター]-[管理]-[ローカルユーザーとグループ]-[ユーザー]で登録されましたでしょうか。 >「詳細設定」で、”親からの継承・・・・・・・”のチェックボックスをはずし ということは[共有]の[アクセス許可]への追加のほかに[セキュリティ]で追加する前に継承をはずしてから一度全てない状態にして管理者とユーザーアカウントの追加、という手順でよろしいでしょうか。 混乱しててすいません。

  • 回答No.3
  • Kurouto
  • ベストアンサー率28% (96/338)

そういうことですね。。。 だったら Active Directory Migration Tool Ver2 が2003サーバーのCDのどこかにあるので、それを使って移行をした方がいいですよ!

共感・感謝の気持ちを伝えよう!

質問者からのお礼

すばやいご返信ありがとうございます。紹介いただいたツールはワークグループ環境であったものをActive Directoryに昇格しするようなものなのでしょうか。あるいはActive Directory構築無しでワークグループ環境で2003サーバーの共有フォルダのアクセス制限をおこなうことは基本的にできないのでしょうか。 サーバーへのユーザー登録も[マイコンピューター]-[管理]-[ローカルユーザーとグループ]で行いました。

質問者からの補足

NTサーバーを切り離したとき、クライアントのアカウントとワークグループ登録も1からやり直しました。その後に2003サーバーへのユーザーアカウント登録といった手順なのですがこの場合ドメインを1度も使用していない状態からスタートしていると思っているんですが、リセットにはならないのでしょうか。

  • 回答No.2
  • Kurouto
  • ベストアンサー率28% (96/338)

サーバーにユーザーアカウント登録をして というのはドメインに登録したということですよね?? ためしに、アドレスバーに \\サーバー名\c$ とうってみて、ユーザー名とパスを聞いてくると思いますのでそこにだれでもいいから登録されている者を入力して見にいけるかどうかを試してみてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

\\サーバー名\c$ で試したところそのユーザーはすでに使用されているため別のユーザーで入ってくださいとでてしまいます。ちなみにサーバーのadministratorアカウントでも同様です。返されたログインアカウントの枠にはユーザーアカウント表示のみで、ドメインなどの名前は補完されていませんでした。 やはりユーザー登録の仕方が間違っているのでしょうか。

  • 回答No.1
  • Kurouto
  • ベストアンサー率28% (96/338)

ACTIVE DIRECTORYは構築しましたか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

また補足です。もともと2003サーバーの代わりにNTサーバーのワークグループ環境で運用していて、サーバー故障のため2003サーバーと入れ替えました。 クライアントに入っているユーザーアカウントは以前のままでログインしてもらっていることなどが2003サーバーのユーザー認識とアクセス制限に悪影響を与えていたりするのでしょうか。なにか原因などわかりましたら教えてください。

質問者からの補足

ACTIVE DIRECTORYは構築しないで運用しようと思っています。 ADなしではユーザー認識できないのでしょうか。

関連するQ&A

  • ワークグループでのアクセス権

    お世話になります。 クライアントPC:Windows7/8 ※Proではない サーバー:Windows Server2012 Standard 既存のワークグループ環境にファイルサーバーを設置する予定です。 ドメイン環境であれば、ファイルサーバー上の共有フォルダに対して ドメインユーザーやグループ単位で権限付けしますが、ワークグループ の場合はどのように権限付けするのでしょうか。 例えば、  ユーザー名:ユーザーA  パスワード:password のユーザーがいた場合。 うろ覚えですが、大昔(NTとか2000サーバーの頃)はファイルサーバーの ローカルアカウントとして、ユーザーA/passwordを作成し、それを 共有フォルダのアクセス権に追加してやれば、クライアントPCにログオンした ユーザーAから共有フォルダにアクセスした際、認証画面は表示されず 普通にアクセスできた・・・という記憶があるのですが。。 なお、ファイルサーバーのOSとしてサーバーOSを検討しているのですが アクセス権限付けはクライアントOSであっても変わりないものでしょうか。 ※要するに、ファイルサーバーとはいっても単純にフォルダ共有できれば  よいだけなので、別にサーバーOSでなくてもいいのかなと。 ご教示の程、宜しくお願い致します。

  • ワークグループ環境のアクセス方法で困ってます

    システム管理者(初心者)です。 現在、Windows Xp Proのワークグループ環境で業務を行っております。 以前、Windowsネットワークを勉強した際に「ワークグループ環境で他のコンピュータにネットワークアクセスする場合は、アクセス先のコンピュータ上にアクセス元のコンピュータのユーザーアカウントとパスワードを登録する必要があります」と学びました。 現在、PC1からPC2にネットワーク経由でアクセスした場合、特に ユーザ名、パスワードを聞かれずに、PC2の共有フォルダが表示されます。 PC2にはPC1のアカウント、パスワードは設定しておりません。 セキュリティを考えて、PC2にアクセスする場合にユーザアカウントとパスワードを表示させたいのですが、どのように設定すればいいのでしょうか。

  • Windows server 2003のアクセス許可について

    サーバーの共有フォルダがクライアントからアクセスできない。ネットワーク上にはサーバーは見えますが、共有フォルダが見えません。サーバーの共有フォルダはアクセス許可及びセキュリティ許可もクライアントのアカウントをパスワード有で登録しています。ネットワーク上のサーバー名をクリックすると、「ネットワークパスが見つかりません」のメッセージが表示されます。

  • パスワード確認

    XP Pro SP2ですが、 サーバのフォルダを共有にして、Everyoneを許可にしていて クライアントから何もせずにアクセス出来ていました。 サーバにユーザアカウントを登録してパスワードを設定し、 共有フォルダのアクセスにもユーザを登録し、クライアントから 共有フォルダにパスワードを入力してアクセスするようにしました。 そのあと、サーバとクライアントのパスワードを解除して 共有フォルダのユーザを削除して、Everyoneを許可にしました。 両方とも再起動したのですが、クライアントから共有フォルダに アクセスしようとするとパスワード入力画面が出てきてしまいます。 何も入力せずOKを押すとアクセス出来ますが、この画面を出さないように するにはどうしたらいいでしょうか?

  • ボリュームに対するEveryoneのアクセス権

    いつも参考にさせていただいてます。 よろしくお願いします。 今回、ファイルサーバ(2000Server)の容量不足に伴い、 新しく2003Serverを導入いたしました。 旧サーバも今後、ファイルサーバとして利用します。 導入は業者様にしていただき、こちらで行う作業は 実際のデータの移動と、アクセス権の設定のみです。 データ移動作業は完了したのですが、 アクセス権の設定作業で、ふと疑問が出てきました。 旧サーバも新サーバも、 CドライブにOS Dボリューム内に共有フォルダを作成するというスタイルです。 Dボリュームを右クリックプロパティ→セキュリティを 確認しましたところ、 旧サーバ → Everyoneフル 新サーバ → Everyone読み取り となっています。 実際にユーザーさんに利用していただく共有フォルダにつきましては、 「共有フォルダのアクセス許可」 「NTFSのセキュリティ設定」 の2点で制御できると思っているのですが、 この、『ボリュームに対するEveryoneのアクセス権の違い』が、 運用セキュリティ上問題となる事はないでしょうか? サーバ本体に対し、ユーザーがAdmin権限以外でアクセスする ということはまず起こりえないと思うのですが、 よりセキュリティ向上が図られている2003サーバの デフォルトアクセス権に従い、 2000サーバのボリュームを同様の設定へと修正した方が安全では? とも思います。 (どうにも、Everyoneフルという響きは危険な感じがしてしまいます。) ただ、行動するとなりますと、 「2003がこうなってるからそれを真似た」 「危険な響きがする」 ではなく、 「~の点でセキュリティ上問題がある」と言った、 明確な根拠が欲しいのです。 どなたかお詳しい方、アドバイスよろしくお願い致します。

  • WindowsXP(Pro)の共有フォルダのアクセス権について

    共有フォルダについての質問です。 WindowsXP(Pro)に共有フォルダを作成しました。 (以降、サーパーとします) アクセス許可・セキュリティ共、Everyone許可です。 アカウント名を[A](パスワードを123)とします。 Guestアカウントは、オフです。 ハブを通して別のWindowsXP(Pro)(以降、クライアントとします) と繋げております。アカウント名を[B](パスワードを456)とします。 Guestアカウントは、オフです。 クライアントからサーバーの共有フォルダが見たいのです。 クライアントのマイネットワークのワークグループを見ると 2台のPCが見えます。サーバーのPCをダブルクリックすると ユーザー名とパスワードを聞いてきます。サーバーの アカウント名[A]とパスワード(123)を入力し、パスワードを 記憶するにすると共有フォルダは、見えます。 ただ、納得が行きません。サーバーのGuestアカウントをオンに すれば、良いと聞き、試してみましたが、逆に「アクセス許可が無い」と メッセージが出てしまいます。 Everyone許可なのに、なぜなのでしょうか? また、解決方法はあるのでしょうか? 宜しくお願い致します。

  • windows2003 server ファイル共有

    windows2003 serverで100人程度の社員で ファイル共有をしています。 active directoryユーザとコンピュータで社員全員のアカウントを作成しパスワードを 設定し、各端末からそのアカウントとパスワードで共有フォルダにアクセスできるようにセキュリティを講じているつもりでした。 ところが、複数の端末ではユーザIDもパスワードも必要としないで共有フォルダにアクセスできてしまいます。ユーザIDとパスワードがなければアクセスできない端末もあるのです。端末のサービスパック3などの適用の違いなのでしょうか。 原因は共有フォルダのプロパティから設定できる「共有」や「セキュリティ」との関係のような気もします。 サーバ内の共有フォルダのプロパティから設定できる「共有」→「アクセス許可(everyoneが入っています)」や「セキュリティ」の設定(Adminintratorやuser が入っています)と、activedirectoryでのユーザ設定との優先適用の関係はどうなっているでしょうか。どちらが優先してアクセス制限を実現するのでしょうか。 「共有」→「アクセス許可」では何を許可しておけばいいのでしょうか。 教えてください。 登録したとセキュリティ設定と ユーザー登録の関係

  • Windows XP Professional でアクセス制限付きファイルサーバーを構築したい

    Windows XP Professional を使って、アクセス制限付きのファイルサーバーを構築したいと考えております。イメージとしては、 (1) ファイルサーバーのユーザーアカウントに、   アクセス許可したいユーザー名とパスワードを登録。   例えば、ユーザー名:yamada、パスワード:taro (2) フォルダを共有し、上記のユーザーのみアクセスできるように、   アクセス許可を設定する。 (3) 同じワークグループ内のパソコンから当該ファイルサーバーに   アクセスすると、ユーザー名とパスワードが聞かれ、   正しいものを入力すると、アクセス可能に。 のようなことを考えております。しかし、他のパソコンから当該ファイルサーバーにアクセスしようとすると、ユーザー名やパスワードを聞かれることなく、「アクセスが拒否されました」と出てしまいます。 どのようにすれば、ユーザー名、パスワードを入力することにより、共有フォルダにアクセスすることができるのでしょうか? どうぞよろしくお願い致します。

  • サーバーでのファイルアクセス権について

    2003SERVERをファイルサーバーをして使用しています 北村フォルダ をサーバー上に作成し、北村氏のみが設定出来る様にしたいです。 全てのユーザーがアクセス出来るフォルダ「SHARE」にはEveryoneを入れる事によって出来ましたが、 OSがHomeのせいなのか、個別のセキュリティー設定が出来ません。 アクセス権の設定で教えてください。 当然、ユーザーの登録をしてあります。 環境 サーバー:2003 SERVER ワークグループ クライアント:XP home  ユーザー名 kitamura

  • セキュアなファイルサーバ共有へのアクセスについて

    【現象】 ワークグループ環境にて、クライアントからファイルサーバの共有フォルダにアクセスを試みると、(\\server01\group01 など) ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまう。 【経緯】 いままで\\server01\share という、Everyoneアクセス可能な共有フォルダがあって、ユーザにとってアクセスフリーでしたが、それを廃止しようと思い、\\server01\group0x というグループごとの共有フォルダを作成し、それぞれにそれぞれのグループのみのアクセス権を設定しました。 グループ、およびユーザアカウントはサーバのローカルグループであり、ローカルアカウントであります。 ユーザには、各自に各自用のサーバのローカルユーザアカウントとパスワードを教えました。 クライアントPCから、共有フォルダ\\server01\group0x にアクセスさせて、サーバのローカルユーザアカウントのユーザ名とパスワードを入力させてアクセスさせる想定でした。 しかしながら、\\server01\group0x にアクセスさせると、ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまいます。 Everyoneアクセス権のある\\server01\share には相変わらずフリーでアクセスできますのでネットワークの問題はありません。 今までアクセスフリーの際に使用していたゴミアカウントのクレデンシャルが、XPのキャッシュに残っているのかしらと思って、クライアントPCをログオフしたり再起動させましたが、現象は変わらず… XPのクレデンシャルマネージャという機能のせいでしょうか、とも思ったのですが、それをクリアにする方法がわかりません。 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/proddocs/accessibility.mspx すべてのクライアントPCが同じ問題をかかえているわけではないようで、ログオフログオンすれば、ユーザ名、パスワードを要求するプロンプトが出るクライアントPCもあります。 ユーザ名、パスワードを要求するプロンプトがでるようにするにはどうすればよいかご教授お願いします。 -------------------------------------------------------------- 環境: サーバ:Windows2003Standard SP1 1台 クライアント:WindowsXPProfessional SP2 70台 ワークグループ環境(ワークグループ名は統一していません) サーバにローカルアカウント(70ユーザ分)を作成、 サーバにローカルグループを(10グループ分)を作成 クライアント側では、ユーザが勝手に作成したさまざまなクライアントアカウントでログインしている。