Windows2000ProSP1(NTFS)でのデフォルト共有について
- Windows2000ProSP1(NTFS)を使っている会社で、デフォルトでCドライブが共有される問題があります。
- ローカルのAdministratorのパスワードがなしになっているため、他のパソコンからCドライブにアクセスできてしまいます。
- セキュリティに関しておおらかな会社のため、ネットワーク管理者に相談して対策を取る必要があります。
- ベストアンサー
Default Shareについて(社内LAN)
会社でWindows2000ProSP1(NTFS)を使っています。LANはドメインです。 ローカルのハードディスクが、デフォルトで共有になりますよね。 このときのアクセス権についてなのですが、隣の席のパソコンから[ファイル名を指定して実行] →\\(コンピュータ名)\C$ →ネットワークパスワードの入力で「Administrator」、パスワードはなしで[OK]すると、 自分のパソコンのCドライブ全部にアクセスできることに気づきました。 ローカルのAdministratorのパスワードがなしになっていたので、設定して再起動しましたが、 やはり隣のパソコンからCドライブにアクセスできてしまいます。 ということは、C$にアクセスするときのユーザー名とパスワードは、ドメインの管理者のユーザー名とパスワードなのでしょうか。 うちの会社は社内のセキュリティに関してはある意味おおらかで、パスワードもなしか、簡単なものになっていることが多いのですが、 ネットワーク管理者に何と言ってお願いしたらいいでしょうか。(^_^;) とりあえず、Cドライブには「Network」グループのアクセスの拒否を設定しました。(Cドライブ以下のフォルダにはまだ継承させてません) 変な質問ですがアドバイスよろしくお願いします。
- akino-s
- お礼率55% (15/27)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ドメインコントローラに登録されているAdministrator >のパスワードを設定してもらえば、OKでしょうか? 現在、隣のパソコンからログインでいているのはドメインのAdministratorのIDが使われているものと考えられます。 Administrators グループ Domain Adminグループ Enterprise Admin グループ のユーザでログインすると、のぞくことができるようになります。これらのグループに登録されているユーザについて注意が必要です。 すべてのユーザにパスワードが必要です。どうしてこのような「おおらかすぎる」管理になっているのでしょう。
その他の回答 (1)
- nta
- ベストアンサー率78% (1525/1942)
レジストリを編集して管理共有を禁止すればよいと思います。URL参照。 管理共有にアクセスできるアカウントはローカルのAdministratorとドメインのAdministratorsグループのメンバーだったと思いますので、ドメインコントローラに登録されているAdministratorにもパスワードがないのではありませんか。
お礼
回答ありがとうございます。これからもよろしくお願いします。
補足
ありがとうございます。 私の言葉足らずがありましたので補足させてください。 自分のPCのCドライブのみ、アクセス制限したいのではなく、LANにつながっているPCは社長や部長のPCもあるので、全体的に、一般ユーザーはC$を使えないようにしたいのです。 このように、1台1台設定していくしかないのでしょうか? >ドメインコントローラに登録されているAdministrator のパスワードを設定してもらえば、OKでしょうか?
関連するQ&A
- ローカルマシンのAdministratorを作成する方法
WinNTドメインのファイルサーバにドメインのAdministratorでログインし、あるディレクトリのアクセス権を Administrator:フルアクセス user1:フルアクセス Domain users:アクセス権なし の設定にしてしまったら、ドメインのAdministratorもuser1(ドメインユーザ)でもディレクトリが見れなくなってしまいました。 ローカルのAdministratorでログインしようとした所、ローカルのAdministratorがありません。非常に困っています。ローカルのAdministratorが作れればおそらく見に行けると思うのですが、作り方が分かりません。どなたか教えて頂けないでしょうか?また、上記設定のアクセス権は変更できるのでしょうか?
- ベストアンサー
- Windows NT・2000
- Windows Server 2003 ワークグループでのユーザー名について
現在Windows Server 2003ワークグループで運用しているのですが、私の理解ではサーバ機にクライアントPCに作られているユーザーアカウント名とパスワードを登録すると、サーバ機にネットワーク経由でアクセスする時にユーザー名とパスワードを聞かれることなくアクセスできると思っていたのですが、1台のPCがユーザー名とパスワードを登録していないにもかかわらずアクセスできているのです。 Guestアカウントは無効にしてあります。 サーバ機のコンピュータの管理画面のセッションを見てみるとそのPCはユーザー名がadministratorになっていました。 さらにそのPCのadministratorパスワードは サーバ機にローカルログオンする時のadministratorのパスワードと違うものでした。 そして、そのPCはローカルログオンする時にadministratorというユーザー名は入れていないのです。 なぜアクセスできているのかご存知の方がいらっしゃいましたら、どうぞご教授お願致します。
- ベストアンサー
- Windows系OS
- 社内LANでのインターネット接続
社内LAN環境でインターネットを利用しております。 1週間ほど前から接続スピードが非常に遅くなり、原因を色々と調査していますがなかなか分からず…。 とりあえず以下の通りですが、なにか気付いた点などありましたらご指導いただきたいと思います。 前提条件として、ネットワーク機器や環境には問題ないと思われます。 症状として特筆すべきは、ユーザーを切り替える(administratorでログオンする)となぜか非常に早くなる、ということです。 もちろん、どのユーザーもキャッシュやクッキーなど全クリアしてあります。 何度か再起動やログインし直したりもしましたが、改善せず。 ローカルエリア接続の状態をみると、administratorでは送信・受信ともパケットがシャカシャカと増えるのですが 問題のユーザーでは少しずつしか増えていきません。受信が少し動いてはしばらく止まったりします。 もしやと思い、問題のユーザー(poweruser)に管理者権限を付けてみましたが変わらず。 別のユーザー(poweruser)を新規で作成してみたのですが、それでもあまり変化なし(若干早くなった気はしますが…)。 ユーザーごとに違うとなるとユーザープロファイルあたりを疑うところですが…。 ちなみに常駐などのプログラムに怪しいものはありません。 ウィルスチェックでも正常です。 あと思いつくところで未確認なのはスパイウェアくらいです。 その他情報) 該当端末以外は全く正常 該当端末OSはwindows2000sp4 ドメインなし Cドライブ空きは十分、メモリは256MB LAN接続も問題なし 以上、不足情報などありましたらご指摘いただければ追記いたします。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- WindowsXP Proでドメイン参加について
WindowsXP Proで社内ドメインに参加する際、98で使用していたユーザー名 とパスワードで設定するとアクセスが拒否されましたとなりました。 ドメインに入る際、アドミニストレーターの権限があるユーザーでないと 入れない?(意味がわからないのですが)と言われ、マイコンピュータ→ プロパティ→コンピューター名タブ→ネットワークIDから設定をしてもらっ たようなのですが、ユーザーアカウントを追加しようとするとAdminiの パスワードを聞かれたりして、使い勝手が悪いような気がします。 98だとネットワーククライアントの中にドメイン名を入れて再起動を すればユーザー名とパスワードを入れるだけでドメインに入れたのですが XP(NT系?)はドメインに入るために何か設定する必要があるので しょうか。XPを使うのは初めてでドメインに入るためのAdminiの設定が 何を意味するのがわかりません。ローカルにあるAdminiのユーザーとは 違うの。。? 初心者で大変申し訳ありませんが宜しくお願い致します。
- 締切済み
- Windows XP
- バッチファイルでAdministrator権限を付与する
runas /user:ドメイン名\administrator cmd < C:\pass.txt C:\pass.txtにあらかじめパスワードを入力しておいて、パスワードを入力しなくてもよいバッチファイルをつくろうと思います。 しかし、実行すると下記のようなメッセージがでてしまします。 C:\>runas /user:ドメイン名\administrator "cmd" 0<"C:\pass.txt" ドメイン名\administrator のパスワードを入力してください: cmd をユーザー "ドメイン名\administrator" として開始しています... RUNAS エラー: 実行できません - cmd 1326: ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています 。 なぜか下記のようなところに「0」がついてしまします。 0<"C:\pass.txt" どなたか解決方法をおしてください。
- 締切済み
- その他([技術者向] コンピューター)
- 常にadministratorで、ネットワーク内の端末にアクセスさせるには?
オフィス内の各端末(win2000のノートパソコン)が20台以上ありますが、私の端末だけ、xp/sp1で動いています。 私の端末から他の端末にアクセスする際に、必ずログイン画面が立ち上がり、「ユーザー名」と「パスワード」を聞いてきます。 他の端末はユーザー名が「administrator」でないと受け付けないみたいなのですが、私の端末はログインの際に常に「Client24\部署名」としてアクセスするみたいです。 なので、ログイン先の端末はアクセス許可のないユーザ名でアクセスしようとしているので、ユーザー名とパスワードを聞いてくるのだと思います。 コンピュータ名は「Client24」となっています。 コンピュータのユーザーは管理者(「部署名」)とGuestしか登録がありません。 常に管理者で起動しています。 接続後、ネットワークドライブの割り当てを行い、アクセスする際に「administrator」でアクセスするように登録しておけば、 問題は解消されるのですが、 ネットワークドライブの割り当て作業を個々に20回以上しなければならない手間と、登録後、マイコンピュータに20個以上のディスクが表示されるのが好ましくありません。 また、接続される側の端末の設定を変えればいい(アクセス権限を解除)と聞いたので、試しましたがダメでした。 他の端末にアクセスする際に、「Client24\部署名」ではなくて、常に「administrator」名でアクセスさせるには何か別に方法があるのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows XP
- 共有フォルダのアクセス権
ファイルサーバーにアクセスできるユーザーを指定した共有フォルダがあります。 そのフォルダに、ドメイン参加済みのPCにローカルユーザとしてログインしてアクセスさせたいのですがうまくいきません。 詳細は以下の通りです。 ■共有フォルダの設定■ ・アクセス制御をするため、アクセスできるドメインユーザを指定 ■ローカルPCの情報■ ・ローカルユーザーでログイン ・ドメイン参加済み ・ローカルユーザはローカルAdministratorsに追加 ・セグメントが異なります IPを指定して共有フォルダをドライブに割り当てする際に、ユーザー名とパスワードを聞かれる画面が表示されるので、ドメインユーザ名とパスワードを入力しますが拒否されます。 どなたかいい案ありませんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- Windowsネットワークのネットワークパスワード
同じドメイン上のホストにエクスプローラから『\\サーバ名\c$\フォルダ\』 と指定するとフォルダは開けるのですが、ファイルなどを作成すると『アクセス権がありません』といった表示がされます。 異なるドメイン環境へ同様に接続した場合に、ネットワークパスワードのポップアップが表示され、入力要求されるので、administratorなどを入力しファイルを作成しています。 同じドメイン上でも同じようにネットワークパスワードを入力して作業したいのですが、出来ないでしょうか? 現状は、ネットワークドライブの割り当てを行っていたり、コマンドプロンプトより『net use』コマンドを使用し、必要なユーザを割り当てています。 手間がかかる為、何か対策はないでしょうか?
- ベストアンサー
- Windows XP
- ローカルのAdministratorアカウントのパスワードを一括で変更するには
セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。 環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。 ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。 しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。 いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。 何か良い方法があれば教えてくれますか。 また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバにログインできない(><)
WindowsXPを使用しています。 ・業務上頻繁に管理者権限のログインが必要なのでご自身に管理者権限をつけてアカウントを作成しようとしました。 ・うまくいかなかったのでアカウントを削除した その際のアカウント名は自身の社員コード 削除する際「このユーザーは利用できなくなります」と表示されました。 ・上記操作後、今まで使用していたアカウントからサーバに接続するとエラーが表示されるようになりました。 アドミニストレータや他のユーザーではログイン可能。 隣のパソコンから同一ユーザー名でサーバに接続可能です。このメッセージはパスワードを要求される前に表示されます。 ------------------------------------------------- ●●●にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバの管理者に問合せてください。 ユーザー名が見つかりません。 ------------------------------------------------- ・Hosts・Lmhosts・DNS設定は問題なし ・Pingも通ります。 ・マイコンピュータからドメイン名を確認するとドメイン名は正しく登録されています。 Ctrl+Alt+Dleteのログイン情報のところも正しく記述されています。 ほんとにどうして接続出来ないかわかりません 助けて下さい(><)
- 締切済み
- ネットワーク
お礼
丁寧にありがとうございます。 管理者にパスワード設定を頼んでみました(どうなるかわかりませんが) >すべてのユーザにパスワードが必要です。どうして >このような「おおらかすぎる」管理になっているのでしょう。 本当にそのとおりです。社内とはいえ、もうちょっとセキュリティに気を配ってほしいものです。 私の立場からは、あまり強く言えないのですが… ありがとうございました。