• ベストアンサー
  • すぐに回答を!

windows2003 server ファイル共有

windows2003 serverで100人程度の社員で ファイル共有をしています。 active directoryユーザとコンピュータで社員全員のアカウントを作成しパスワードを 設定し、各端末からそのアカウントとパスワードで共有フォルダにアクセスできるようにセキュリティを講じているつもりでした。 ところが、複数の端末ではユーザIDもパスワードも必要としないで共有フォルダにアクセスできてしまいます。ユーザIDとパスワードがなければアクセスできない端末もあるのです。端末のサービスパック3などの適用の違いなのでしょうか。 原因は共有フォルダのプロパティから設定できる「共有」や「セキュリティ」との関係のような気もします。 サーバ内の共有フォルダのプロパティから設定できる「共有」→「アクセス許可(everyoneが入っています)」や「セキュリティ」の設定(Adminintratorやuser が入っています)と、activedirectoryでのユーザ設定との優先適用の関係はどうなっているでしょうか。どちらが優先してアクセス制限を実現するのでしょうか。 「共有」→「アクセス許可」では何を許可しておけばいいのでしょうか。 教えてください。 登録したとセキュリティ設定と ユーザー登録の関係

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1468
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • jjon-com
  • ベストアンサー率61% (1597/2589)

>「共有」→「アクセス許可」では何を許可しておけばいい http://okwave.jp/qa/q4043301.html の私の過去の回答ANo.2 >どちらが優先してアクセス制限を実現するのでしょうか。 共有アクセス許可が先に適用され,NTFSアクセス許可が後になります。 ともかく,ご質問の前半を読んで違和感を持ったことはお伝えしておきます。 ・クライアントPCを使うため利用者がログオンする際には,  ユーザ名とパスワードの入力が必要 ・ログオン後に,共有フォルダにアクセスする際には,  ユーザ名とパスワードの入力は不要  (ログオン時のユーザアカウントに対してアクセス許可を設定するのが普通なので) というのが一般的な設定であるはずなのに, >複数の端末ではユーザIDもパスワードも必要としないで >共有フォルダにアクセスできてしまいます。 というのがなぜ問題視されるのか解せなかったということです。 (1) まずクライアントPC使用時に,ユーザ名とパスワードを入力 (2) 共有フォルダへのアクセス時にも,ユーザ名とパスワードを入力 のように,ユーザ名とパスワードを2度入力せねばならない状況であるのなら,その状況の方が不自然なんじゃないでしょうか。

共感・感謝の気持ちを伝えよう!

質問者からの補足

パソコン使用許諾と サーバでのファイル共有使用許諾を 二段階に設定するためには ありえる状況です 少なくともこちらでは 有効な設定です 共有アクセス許可が優先されるという ご指南ありがとうございました。

関連するQ&A

  • Windows 7 同士のファイル共有で困っています

    Windows 7 同士のファイル共有で困っています Windows 7 Professional のパソコンに保存してあるデータをネットワーク経由で共有し、アクセス許可・禁止も管理したかったので、ファイル置場のパソコンを以下のように設定しました。 ■コントロールパネル>ネットワークと共有センター>共有の詳細設定の変更 ファイルとプリンタの共有を有効にする パスワード保護の共有を有効にする (ユーザー別にアクセス許可・禁止を設定したいから) ユーザーアカウントとパスワードを使用して他のコンピューターに接続する (ホームグループを停止) ■コンピュータの管理>ローカルユーザーとグループ アクセスする人数分のユーザーを作成。 各自のパソコンにログインするときのユーザー名、パスワードと同一。 ■C: ドライブ内の適当なフォルダ このフォルダの中に共有用のフォルダを複数作成。 フォルダのプロパティの「共有」タブでEveryoneに読み書きを付与。 「セキュリティ」タブでsystem、管理者の他に、上記で作成したユーザーに読み書きを付与。 このように設定し、ユーザー名とパスワードの一致によってNTFSアクセス権による許可・禁止ができると思ったのですが、「\\ホスト名」で共有フォルダの一覧は表示されるものの、その中のフォルダを開くことができません。 「~に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。」 と言われます。Windows XPのパソコンも何台かあり、こちらは期待通りに許可したフォルダにだけアクセスできます。Windows 7 Home Premium、Windows 7 Professionalからのみアクセスできず、NTFSアクセス権に「Everyone」を入れるとアクセスできます。 Guestアカウントは今のところ有効になっています。 どなたかおわかりの方、ご教示ください。

  • WindowsXp(pro)のファイル共有について

    Windowsxp(PRO)を使用しています。 共有ファイルを作成し、ネットワーク内のユーザー毎にアクセス権限を与えたいと思っています。 (1)簡易共有を解除(コントロールパネル→フォルダオプションで設定) (2)ユーザーを設定(該当フォルダで「共有とセキュリティ」を設定) までは行い、実際にユーザーごとにアクセス権限を与えることまでは出来たのですが、ネットワーク上の他のPCから該当の共有フォルダにアクセスしようとするとユーザーID/パスワードの入力を求められてしまいます。ID/パスワードを入力すればアクセスできるので、実害はないのですが、いちいち入力するのが手間なので、入力をしないでアクセスできるような設定は出来ないのでしょうか?

  • Windows server 2003のアクセス許可について

    サーバーの共有フォルダがクライアントからアクセスできない。ネットワーク上にはサーバーは見えますが、共有フォルダが見えません。サーバーの共有フォルダはアクセス許可及びセキュリティ許可もクライアントのアカウントをパスワード有で登録しています。ネットワーク上のサーバー名をクリックすると、「ネットワークパスが見つかりません」のメッセージが表示されます。

その他の回答 (1)

  • 回答No.1

ADを使っていても、ログオンはローカルのコンピュータではないでしょうか? ・パスワードをローカルに保存している ・ローカルコンピュータへのログオンIDとパスワードがADのユーザIDとパスワードと同一 等々。 監査証跡を取ってみては?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました ローカルのID&PWと サーバに登録したID&PWは 異なるのですが。 勉強してみます

関連するQ&A

  • 2000serverファイル共有でのアクセス制限について

    今まではアクセス制限の必要がなかったため、ユーザ名はeveryoneで通していました。 この度制限する必要があり、新しいアカウントを作り、"共有"の中の アクセス許可と、セキュリティタブ内にそれぞれそのアカウントを入れ、 これでOK!と思っていたら、制限どころかパスワードすら聞いてくれず、 アクセス許可がありません!と出ます。。 他の非制限フォルダには全く問題なく入れるのですが‥。 もうかれこれ半日やってます。。参考になるURLでも構いませんので、 どなたかお教え頂けませんでしょうか‥。 よろしくお願いいたします。

  • ファイル共有不可について

    windows server2003 SPなし サーバ上のファイルに共有設定を行い、 ネットワーク経由でクライアント(XP)から サーバ(server2003)へのファイルアクセスを行いましたが、 aiueoからはサーバの共有ファイルに aiueoのユーザー名・パスワードを入力することによりアクセスできるのに対し、 12345からサーバの共有ファイルに 12345の適正なユーザー名・パスワードを入力してもログインができません。 サーバ上セキュリティのイベントログでは、 下記のメッセージが出力されております。 イベントID: 529 ログオンの失敗 原因: ユーザー名が不明またはパスワードが無効です。 ちなみに、12345ユーザのパスワードが適正なものであることは、 サーバに12345ユーザにてローカルログオンすることにより、 確認できております。 共有フォルダのセキュリティ設定に不備はございません。 原因等お分かりでしたら教えてください。

  • vista ファイル共有

    以前にもvista同士のネットワーク、ファイルの共有で 一つだけ、ファイルが開けないと質問させていただきました。 その後も事態は好転せず、一からやり直してます。 以前の質問の際、お答えいただいた方、ふがいなく 申し訳ありません。 複数PCで一台のルーターを介している為、特定の相手との プライベートネットワークを二台とも自分一人で組むことが必要で 焦ってます。 今の状況です *PC1・PC2が出てきますがPC1の内容で説明させていただきます。 PC1・PC2にアクセスする側、される側のアカウント・パスワードを 標準ユーザで新規作成しました。 パスワード保護共有は「無効」。 →「接続またはネットワークのセットアップ」で  「ワイヤレスルーターまたは...」 →「ファイルとプリンタの共有をセットアップします」 →中段の「このコンピュータにアカウントとパスワードがある...」に  チェック入れ →「ファイルとプリンタの共有がセットアップされました」 フォルダオプションの「共有ウィザードを使用する」 にチェックが入ったままで、「ネットワークと共有センター」で パブリックフォルダは無効に。 なので、ネットワークに表示されるのは互いのPCと、中は互いの Usersフォルダと付属プリンタのICON。 その他にテスト的に作成したフォルダがそれぞれ一つです。 それから、「Users」フォルダのプロパティ内容ですが、 共有タブ→詳細な共有→続行→アクセス許可→ 共有アクセス許可の内容は、グループ名またはユーザ名に 元々のEveryone、他に相手アカウントを追加していて、 Everyoneのアクセス許可が読み取りのみ。 相手PCはフルコン許可にしてます。 同フォルダのセキュリティータブ内容は、 「グループ名またはユーザ名」が SYSTEM・許可がフルコントロール 相手PC・許可がフルコントロール Adoministraeors・許可がフルコントロール Users(○○○-PC¥Users)・許可が読み取りと実行、 フォルダの内容...、読み取り、が許可されてます。 「編集」も同じ内容です。 特殊なアクセスには触っていません。 以前開けなかったのがPC2のローカルディスクD だったのですが、それは今、原因がはっきりするまで共有を 解除することにしました。 PC1もローカルディスクDを共有にしましたが、そちらはまったく 何もせず、ネットワークをセットアップした段階でPC2で問題なく 開くことができました。 PC1のDも一度共有を解除してまた共有を設定しました。 Usersフォルダとのプロパティ的な違いは セキュリティータブの「グループ名またはユーザー名」内容にに 加えて「Authenticated Users」があることくらいです。 「Authenticated Users」の許可内容は 変更・読み取りと実行・フォルダ内容の...・読み取り 書き込みです。 「編集」もセキュリティータブと同じ内容です。 こちらについても、特殊なアクセスには触れていません。 質問です。 まず、上の設定内容をPC2に設定すれば、まず問題ないですか? セキュリティーにEveryoneを追加しなくても平気ですか? 今のところ、上の設定で問題は無い様なんですが、そこから 共有タブからEveryoneを削除すれば、二台のPC間のみの ファイル共有になりますか? 以前にも聞いたような、一つ前の質問とややカブリですが、 「接続またはネットワークのセットアップ」途中の 「このコンピュータにアカウントとパスワードがあるユーザーとの共有を許可します」にしておけば、PC1・PC2が同じワークグループ名で アカウント・パスワードをアクセスする側、される側双方に作成すれば 他PCから進入されることはないですか? それと Usersフォルダのプロパティーから セキュリティータブを開き 「グループ名またはユーザー名」の中に 特定のユーザーを追加する際に、アクセス許可を フルコントロールにして「適用」を押すと 下のエラーが出ました。「続行」を押していくと Usersフォルダのサブフォルダの名前がエラーの C¥から始まる部分の一番最後に表示されました。 一応追加は出来ていますが、気がかりです。 「セキュリティーの適用エラー セキュリティーの適用中にエラーが発生しました C¥Users\Default\Local\Application Data アクセスが拒否されました。」 との内容でした。 色々本やらなんやら見てるんですが、簡単にしか載ってないので こちらを頼みにしてます。 お願いします。

  • 特定ユーザー間のネットワークについて。

    何度か複数PCでのネットワーク内の 特定ユーザ間ネットワーク、フォルダ共有について 教えていただいてきました。 今まで教えていただいた方にはご迷惑と思いますが、 未だに疑問がある部分を教えてください。 複数台がLANで繋がれている状態で 特定ユーザー間(二人)でのみ フォルダ・ファイルを共有する場合なんですが お互いのアカウント・パスワードを 互いのPCに設定しました。 ワークグループも同じネームにしました。 共有したいフォルダも設定しました。 フォルダのプロパティ→共有タブで Everyoneを消して、互いのアカウントを検索して 追加しました。 ここで、以前、プロパティーの 「セキュリティータブ」の内容は 互いのアカウントの追加など、内容の変更を しなくても良いと教えていただいたんですが、 確かに、私のPCで管理者をログオフして 相手のアカウント(標準ユーザ)でログインして ネットワークの私の共有フォルダにはアクセスできます。 相手は居たり居なかったりなので確認方法が上記のように 限られていて、他人のPCを勝手に触るのも気が引けて 二人以外のPCからアクセスできるか できないかっていうセキュリティーテストみたいなことが 第三者に頼めない状態なのでできなくて 確証が得られなくて不安です。 そこでなんですが 今の設定であれば、二人以外にはネットワーク上の 二人以外のユーザから二人の間で設定した共有フォルダに アクセスされる心配はないんでしょうか? もしかしてなんですが アカウント・パスワードが互いのPCに設定されていて ワークグループが同じネーム。 共有したいフォルダの プロパティー→共有→グループ名またはユーザ名が 互いのアカウントだけ。 ネットワークと共有センターの 「接続またはセットアップ設定」で 「ファイルとプリンタの共有を設定します」の先で 上から二番目の 「このコンピュータにアカウントとパスワードがあるどのユーザーとの 共有をきょかします」 ってとこにチェックで設定してあれば 今は私と相手のアカウント・パスワードしか作成してないので フォルダのプロパティーでセキュリティーはいじらなくても 共有フォルダへのアクセス制限部分でのセキュリティーは なんら問題なくいけてますか? ど~~か教えてください。 長文になり失礼しました。

  • Windowsファイル共有のセキュリティについて

    メインPCにwindows7 SP1 Pro x64を使っています、このPCの特定のフォルダを家庭内の別PC(Windows)やAndroidのESファイルエクスプローラなどで共有しています 今現在はメインPCにいつもログオンしている管理者権限アカウントとは別に共有用アカウント(標準ユーザー権限)を仮にShareUserとして作り、パスワードを設定し そのアカウント名とパスワードを入力して接続しています 自分で自分のメインPCに接続するときは自分だけ知ってるアカウントとパスワードを使えばいいのでこの方法で十分だと思うんですが 家族にパスワードやアカウント制限なしでファイルを共有したい時の設定がわかりません また、家庭内LAN構成には無線ルータを使っていてWPA/WPSパスワード設定済みで使っていますが この状態でパスやアカウント制限なしでのファイル共有をするのは危険でしょうか? 自分用共有フォルダ(ShareUserと管理者のみ読み取り/書き込み) 家族用共有フォルダ(ローカルネットワーク内で無制限に読み取り)

  • 特定のPCだけにファイル共有させたい

    現在XP PROでワークグループでネットワークを組んでいますが、共有したフォルダを特定の PCにだけにアクセス許可させることはできるのでしょうか。 恥ずかしいことに、端末はすべて同じユーザとパスワードで運用しているので、 何とかPC名などを使ってアクセス権を設定したいのですが・・・ あまり詳しくないですが、よろしくお願い致します。

  • Windows7とXPでファイル共有が出来ない

    WindowsXPマシン2台でファイル共有を行っていました。 そこにWindows7マシンを追加。同じワークグループに参加させました。 Windows7 Professionalマシンにフォルダを作成し、共有オン→アクセス許可で「everyone」「フルコントロール」として、さらにセキュリティタブのアクセス許可にも「everyone」「フルコントロール」を追加しました。 従来はこの設定でWindowsXP Professional同士、ファイル共有できていたのですが、今回はXP側からアクセスを試みたところ拒否されます。 メッセージは「○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。ログオン失敗:ユーザーアカウントの制限。考えられる理由として、空のパスワードが許可されていない、ログオン時間制限、またはポリシーによる制限が適用された、などが挙げられます」となっています。 3台とも同じユーザーアカウント名でパスワードは空欄です。7からパスワード無しはファイル共有できなくなったのでしょうか?解決方法ありましたらお願いします。

  • WindowsXP Professionalでファイル共有

    PCが20台ぐらいLANで接続されています. そのうちの2台間でファイルの共有,読み書き可能としたいのです. OSは2台ともWindowsXP Professional同士になります. 参考資料の内容で下記のとおり試したところ,アクセス権がないという結果でフォルダにアクセスすることができませんでした. 1.ファイルを見せる側のPCで,新アカウントを追加とパスワードを作成. 2.フォルダオプションで「簡易ファイルの共有を使用する」のチェックをはずす. 3.フォルダのプロパティ→共有タブで「このフォルダを共有する」にチェック 4.フォルダのプロパティ→セキュリティタブで グループ名またはユーザ名の追加ボタンから 新アカウントを指定. 5.新アカウントのアクセス許可をフルコントロールに設定. ファイルを見せる側のPCは以上. 見る側のPCではワークグループが同じなことから 1.ワークグループ内のファイルを見せる側PCのアイコンをダブルクリック. 2.ダブルクリックするとユーザ名パスワードの入力するウインドウが表示されるはずが中に入れ共有フォルダがみえる. 3.共有フォルダをダブルクリックすると「アクセスが拒否されました。」のメッセージで入れない. 以上の結果で非常に困っております. 当然ですが,フォルダオプションで「簡易ファイルの共有を使用する」のチェックを入れての共有なら誰でも入れてしまいました. どこかの手順でだめなのか理解不能で,はまっております.設定するPCは手元にないのですぐに試すことができませんがお教えいただいた内容で新たなことが発見できればとありがたいです. どなたかご教授をお願いいただければありがたいです.お願いいたします.

  • ファイル共有ポート

    「環境」 Win7(192.168.42.11/24)とWinXP(172.16.24.0/24)があります。 ⇒ともにNETBIOSの設定は、「DHCPからのNetBIOS設定を使用します。~~」を選択しています 「やりたいこと」 7で共有フォルダ・アクセスユーザー・パスワードを作成しました。 7のFWを停止せずに、必要なポートのみ開放して、XPからユーザー認証でフォルダ共有したい 「検証1」 XPから、ファイル名を指定:\\192.168.42.11でアクセスすると、 ネットワークパスが見つかりませんとのことで、エラーが返ってきます。 (1)7のWindowsFWを全停止(利用しているのはプライベートで、社内ネットワーク選択してます。) (2)XPから、ファイル名を指定:\\192.168.42.11でアクセス⇒ユーザー認証画面が出てきます。 あきらかに、WindowsFWが原因なのはわかったのでいろいろ調べたところ、 「ポート445を開放すれば共有アクセスできるようになる。」とのことだったので、 以下作業を行いました。 「検証(2)」 (1)Win7のセキュリティが強化された「FWのファイルとプリンターの共有 (SMB 受信)」のリモートIPアドレスに XP端末172.16.24.0/24(セグメント指定)をして許可しました。 (2)XPから、ファイル名を指定:\\192.68.42.11でアクセス⇒はじめと同じエラーが出ました。 「検証(3)」 (1)セキュリティが強化された 「ファイルとプリンターの共有 (NB 名受信):137」 「ファイルとプリンターの共有 (NB データグラム受信):138」 「ファイルとプリンターの共有 (NB セッション受信):139」 に、リモートIPアドレスに、XP端末172.16.24.0/24(セグメント指定)をして許可しました。 (「FWのファイルとプリンターの共有 (SMB 受信)」には、XPセグメント追加していません) (2)XPから、ファイル名を指定:\\192.68.42.11でアクセス⇒ユーザー認証画面が出てきます。 質問 どうもNetBIOS関係のポートをWin7で開放すれば XPからつながるようなのですが、 「ポート445を空けてあげれば共有アクセスできるようになる。」 これは間違いなのでしょうか? 普通は、XP→7の場合、7のポート445を開放すれば ファイル共有できるものなのでしょうか。 私の「137-139を開放して、445は開放しない」設定は特殊なのでしょうか? ご教授よろしくお願いします。

  • Windows2003serverSP1ワークグループ環境のフォルダアクセス制限

    初めて質問します。 Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。サーバーにユーザーアカウント登録をして(パスワード無し)共有フォルダ作成後(サーバーの役割管理でファイルサーバー機能もインストール済み)、アクセス許可とセキュリティにそのアカウントを追加しましたが、クライアントからその共有フォルダを開こうとするとアクセスできないメッセージが出てしまいます(ただしサーバーまでは入れます)。 さらにサーバーに登録したユーザーアカウントをグループにまとめてアクセス許可設定してみましたがこれも開けません。 ただしアクセス許可をEveryOneにするとどのクライアントからも接続は可能です。 なにか2003やSP1でセキュリティの制限解除が必要なのでしょうか。 IPはそれぞれ固定でwinsなどの設定は入れておりません。 原因や解決法などわかりましたら教えてください。 よろしくお願いします。