- ベストアンサー
特定のユーザーをログオン不可とするには?
Windows2000 Professionalで、特定のユーザーを ネットワーク経由のアクセス(共有フォルダ)のみとし、 ローカルからのログオンを不可としたいのですが、 可能でしょうか?
- hi_ro_
- お礼率75% (34/45)
- Windows系OS
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ローカル セキュリティ ポリシー 若しくは (ActiveDirectoryの)グループポリシー で設定します。 ローカルセキュリティポリシーの場合: 【セキュリティの設定】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】 グループポリシーの場合: 【コンピュータの構成】→【Windowsの設定】→【セキュリティの設定】】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】
その他の回答 (2)
- unknown_person
- ベストアンサー率42% (46/109)
管理ツールから、ユーザーアカウントを無効にしましょう。これで、ローカルはブロック、ネットワークは許可 といった設定ができたと思います。
- asakusacologne
- ベストアンサー率22% (112/507)
私自身が 超ドシロウトなので 以下の様に 彼氏さんにお願いし 全部 設定して頂きました。 「この人,アクセス制限対象者に加えて下さい」 ものの3分で ぱぱっと ちょちょっと やって下さいました。 この“アクセス制限”の 設定の仕方に お心当たりがございましたら お試し下さい。 そして ご存知でなければ 分かるお友達を探して やって貰って下さい。
関連するQ&A
- Windows XPのネットワークログオンをWindows 2000並に
できないでしょうか。 Windows2000はローカルユーザとしてアカウントが作成されてないとネットワーク経由でアクセス出来ないんですが、Windows XPはアカウントを作ってなくても入ってこれます。 共有するフォルダにアクセス権を与えて、それで制限することは出来るんですが、出来れば完全にアクセス自体を拒否したいんです。 設定如何で変えられると思うのですが、アカウントのないユーザーをWindowsXPで一切ネットワーク経由でアクセスするのを拒否する方法をご教授ください。ちなみにWindowsXPはProfessionalです。
- ベストアンサー
- Windows XP
- 特定の場合のみドメインユーザーの検索ができません
Windows Server 2003 R2でドメインを構築しています。 ドメインに参加している Windows XP SP3 のPCでドメインユーザーとしてログオンし、自分がフルコントロールアクセス権(共有、サーバーローカル)を持っているサーバー上の共有フォルダを開き、その中のフォルダのアクセス許可を設定する際に、追加ボタンをクリックし追加したいユーザーを検索しようとしていますが、しばらく応答がなく、その後”ユーザーが見つかりません”とメッセージが出てドメインのユーザーを検索することができません。 しかし、PC上のローカルファイルに同様の手順でアクセス権を設定使用とした場合、問題なくドメインのユーザーを検索できます。 サーバーにログオンしローカルでアクセス権を設定する場合は問題なくユーザーを検索できます。 共有フォルダ内のフォルダのアクセス権の変更は問題なくできます。 ユーザーの検索だけができません。 どのような原因が考えられるでしょうか?
- 締切済み
- ネットワーク
- 特定のユーザーでのログオンがおかしい
Windows XPで稼働中のパソコンで、特定のユーザーでログオンすると、そのユーザーのデスクトップが表示されず、標準のデスクトップが表示されてしまいます。 パソコン自体は立ち上がるので、Documents and Settings内のそのユーザーフォルダを開き、デスクトップフォルダを開くことは可能です。 ただし、立ち上げ時にそのユーザーのデスクトップが上がってきません。 何故でしょうか? また、解決策等をご教授いただければ幸いです。
- ベストアンサー
- Windows XP
- ウィンドウズ7で特定のローカルユーザーと共有
Windows7 Home Premiumで特定のローカルユーザーだけとフォルダを共有したいと考えています。 しかしローカルユーザー全員と共有する方法はわかっても特定のユーザーのみと共有する方法がわかりません。 他のユーザーから見られないようにできればいいだけなのでフォルダにパスワードをかけるだけでも構いません。 他のユーザーはWindows7と8を使用しています。 ご回答よろしくお願いいたします。
- 締切済み
- Windows 7
- ファイル共有不可について
windows server2003 SPなし サーバ上のファイルに共有設定を行い、 ネットワーク経由でクライアント(XP)から サーバ(server2003)へのファイルアクセスを行いましたが、 aiueoからはサーバの共有ファイルに aiueoのユーザー名・パスワードを入力することによりアクセスできるのに対し、 12345からサーバの共有ファイルに 12345の適正なユーザー名・パスワードを入力してもログインができません。 サーバ上セキュリティのイベントログでは、 下記のメッセージが出力されております。 イベントID: 529 ログオンの失敗 原因: ユーザー名が不明またはパスワードが無効です。 ちなみに、12345ユーザのパスワードが適正なものであることは、 サーバに12345ユーザにてローカルログオンすることにより、 確認できております。 共有フォルダのセキュリティ設定に不備はございません。 原因等お分かりでしたら教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- 現在、ログオン要求を処理できるログオン サーバーはありません。
お世話になります。 会社のPC「a」で共有フォルダを作成し複数のPCからフォルダを見れるように使用していたのですが、ある日突然特定のPC「b」だけアクセスできなくなってしまいました。 エラーメッセージ---------------------------- ”PC「a」”にアクセスできません。このネットワークリソースを使用する許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせ下さい。 現在、ログオン要求を処理できるログオン サーバーはありません。 --------------------------------------------- 特定のPC「b」もログアウトし他の「ユーザー」だとアクセスできるようになります。 大変申し訳ございませんがアドバイスいただけますでしょうか。
- 締切済み
- ルーター・ネットワーク機器
- Windowsの共有アクセス許可で質問があります。
共有アクセス許可について理解できなくて本当に困っています。 私の認識が間違っていたらしていただけると助かります。 共有アクセス許可では、ネットワークからアクセスするユーザーに対してのみセキュリティで保護され、ローカルコンピュータにログオンするユーザからは保護されないと、本で書いてあったのですが意味が理解できずに困っています。 「ネットワークからアクセスするユーザーに対してのみセキュリティで保護」の意味は例えば、pcAユーザがフォルダに共有アクセス許可設定をした。 pcBユーザがマイネットワークからpcAユーザの共有フォルダを見た場合を、ネットワークアクセスという認識で間違いないでしょうか? 「ローカルコンピュータにログオンするユーザからは保護されない」という意味が理解できないのです。Windowsに詳しい方どうかお教えいただけないでしょうか? 宜しくお願いいたします。
- 締切済み
- Windows系OS
- 「共有」と「セキュリティ」の違いは何でしょうか
PC1とPC2の2台のWindows 7 Ultimate 64 SP1で、ルータを用いてLANを組んでいます。どちらも、IDとパスワードを用いてログオンしています。 次の[A]の操作で「共有」というタブを開くことができ、[B]の操作で「セキュリティ」というタブを開くことができます。 [A] D:を右クリックする→共有→詳細な共有。 [B] D:を右クリックする→共有→詳細な共有→セキュリティ。 次のように思っていますが、このように考えて正しいでしょうか。 (1) [A]の「共有」とは、ローカルホストにログオンしているユーザがそのローカルホスト内のフォルダやファイルを利用することである。 (2) [B]の「セキュリティ」とは、リモートホストにログオンしているユーザがローカルホストにネットワーク経由でアクセスしてローカルホスト内のフォルダやファイルにアクセスしようとすることに対して、ローカルホストが安全確保を図ることである。 (3) ですから、「共有」と「セキュリティ」の2つのタブでできることは、全く異なる。
- ベストアンサー
- Windows 7
- 特定ユーザー間のネットワークについて。
何度か複数PCでのネットワーク内の 特定ユーザ間ネットワーク、フォルダ共有について 教えていただいてきました。 今まで教えていただいた方にはご迷惑と思いますが、 未だに疑問がある部分を教えてください。 複数台がLANで繋がれている状態で 特定ユーザー間(二人)でのみ フォルダ・ファイルを共有する場合なんですが お互いのアカウント・パスワードを 互いのPCに設定しました。 ワークグループも同じネームにしました。 共有したいフォルダも設定しました。 フォルダのプロパティ→共有タブで Everyoneを消して、互いのアカウントを検索して 追加しました。 ここで、以前、プロパティーの 「セキュリティータブ」の内容は 互いのアカウントの追加など、内容の変更を しなくても良いと教えていただいたんですが、 確かに、私のPCで管理者をログオフして 相手のアカウント(標準ユーザ)でログインして ネットワークの私の共有フォルダにはアクセスできます。 相手は居たり居なかったりなので確認方法が上記のように 限られていて、他人のPCを勝手に触るのも気が引けて 二人以外のPCからアクセスできるか できないかっていうセキュリティーテストみたいなことが 第三者に頼めない状態なのでできなくて 確証が得られなくて不安です。 そこでなんですが 今の設定であれば、二人以外にはネットワーク上の 二人以外のユーザから二人の間で設定した共有フォルダに アクセスされる心配はないんでしょうか? もしかしてなんですが アカウント・パスワードが互いのPCに設定されていて ワークグループが同じネーム。 共有したいフォルダの プロパティー→共有→グループ名またはユーザ名が 互いのアカウントだけ。 ネットワークと共有センターの 「接続またはセットアップ設定」で 「ファイルとプリンタの共有を設定します」の先で 上から二番目の 「このコンピュータにアカウントとパスワードがあるどのユーザーとの 共有をきょかします」 ってとこにチェックで設定してあれば 今は私と相手のアカウント・パスワードしか作成してないので フォルダのプロパティーでセキュリティーはいじらなくても 共有フォルダへのアクセス制限部分でのセキュリティーは なんら問題なくいけてますか? ど~~か教えてください。 長文になり失礼しました。
- 締切済み
- Windows Vista
- ファイル共有したいがログオンできない(WindowXP同士)
初めて質問します。宜しくお願いしますm(__)m HUBを介して2台のPCを接続しファイル共有したいのですが、ログオンができません。 使用PC: ・WindowXP Professional(コンピュータ名:test01) ・WindowXP Home(コンピュータ名:test02) ※ワークグループは同一 目的はProfessionalのデスクトップ上に配置したファイルを共有をすることで、実験の為、Professional側からHome側にアクセス権限を与える形を取りたいと思っています。以下の設定を行っていますが、「このネットワークリソースを使用するアクセス許可が無い可能性があります」というエラーメッセージが表示され、ログオンすることができません。 (1)各PCの「TCP/IPのプロパティ」でIPアドレス・サブネットマスクの設定を行い、双方ともPINGが通ることを確認。 (2)Professionalで「簡易ファイルの共有」設定を解除 (3)Professionalの「マイコンピュータ」→「管理」→「ローカルユーザーとグループ」でアカウントを作成。ユーザ名・フルネームは「test02」を入力(パスワードは「test」)所属グループは「Administrators」「User」自動設定のまま。コンピュータ名と同一である必要があるんでしょうか?不明なので一緒にしました。 (4)Professionalで共有したいファイル(フォルダ)のプロパティで、「共有」の「フォルダを共有する」にチェック。「アクセス許可」よりHome側ユーザtest02を追加(「test02(test01\test02)」と表示)、フルコントロール許可を選択。 (5)同上プロパティ「セキュリティ」にて「test02」を追加、アクセス権はフルコントロールを選択。 この状態で、双方のマイネットワーク上に相手のPCは見えますが、Home→Professionalのログオンが出来ません(逆はOKです、試しに共有ファイルを置いたら難無く使えます)。ググってみてもお手上げです。。どうすれば良いでしょうか?
- 締切済み
- Windows XP
お礼
ありがとうございます。これで目的を達成できました。