• ベストアンサー

共有フォルダに対するアクセス制限について

Windows7(Pro)x3台でフォルダ共有を利用しています。 そのうち、Aに共有フォルダを作って、Bからはアクセス可能で、Cからはアクセスできない ようにしたいのですが、どうもうまくいきません。 いろいろFAQなどを読むと、だいたい、新しくユーザアカウントを作成して、それにアクセス 制限をかけるようなやり方なのですが、うまくいきません。 もっと簡単な方法はないのでしょうか。 (なんで最近のWindowsはこんなに難しくなってしまったのでしょうか。。。) ※フォルダにパスワードをかけるだけでもイイです。 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
noname#142850
noname#142850
回答No.9

拒否ではなく、許可で設定するのが基本です。

ma-hashimoto
質問者

補足

コメント有り難うござます。 そうすると、Everyoneは削除した方がイイのでしょうか。 その上で、特定のユーザだけ許可すればいいのでしょうか。 ただ、ネットワーク越しのユーザアカウントを追加できないです。。。

その他の回答 (8)

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.8

自分が想定している状況と違う状態になっている気がしますが… 逆に、該当ユーザーを拒否してはどうですか?

ma-hashimoto
質問者

補足

コメント有り難うござます。 > 該当ユーザーを拒否 なるほど、と思ったのですが、やはり不特定多数からのアクセスも 拒否したいので、難しいですね。 なかなか、windowsのフォルダ共有というのは難解です。。。

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.7

ユーザーを作成された際にアカウントの種類を「管理者」にしていませんか? その場合「管理者グループ(Administrators)」でアクセスされるため、ファイルが読み書きできてしまいます。 アカウントの種類を「一般ユーザー」に変更してください。 その上でこの続きをご覧ください。 >しかし、[Everyone]を全拒否した段階で、どのPCからもアクセスが >できなくなります。 この状態が一番強い(他の設定より優先される)ので、これを行うと誰もアクセスできなくなります。 Everyoneに対しては、「何も設定しないでください」(項目が存在してはいけない) ・管理者でアクセス、Everyone拒否なし   : 管理者グループの権限でアクセス ・管理者でアクセス、Everyone拒否あり   : 誰もアクセスできない ・一般ユーザーでアクセス、Everyone拒否なし: 一般ユーザーでアクセス ・一般ユーザーでアクセス、Everyone拒否あり: 誰もアクセスできない わかりにくかったら申し訳ありません。(ローカルからのアクセスか、ネットワーク越しのアクセスかなどでちょっと異なる場合がありますので…)

ma-hashimoto
質問者

補足

コメント有り難うござます。 追加したユーザは「標準ユーザ」として作成しました。 「管理者」としては作成しておりません。 また、Everyoneですが、これを拒否設定しないと、誰でもフォルダに アクセスできてしまいます。 ちなみに、ネットワーク越しのアクセスです。 なんか、Windowsの出来の悪さ(ユーザに優しくない)に嫌気がさしてきました。。。

  • trade105
  • ベストアンサー率56% (36/64)
回答No.6

>しかし、[Everyone]を全拒否した段階で、どのPCからもアクセスができなくなります。 Aに追加したBとCのユーザーID・パスワードは、B・C端末に登録済みのユーザーID・パスワードと完全に一致しているでしょうか?もしパスワードを空白で使用している場合はセキュリティ上アクセス出来ない仕様なのかも知れません(パスワードなしでは運用したことがないので定かではありませんが) >ん~、単純にパスワード制限だけでもイイのですが。。。 確かにそういう機能もあってもいいとは思います。セキュリティ上等の考え方によるものなのでしょう。

ma-hashimoto
質問者

補足

> Aに追加したBとCのユーザーID・パスワードは、B・C端末に登録済みの > ユーザーID・パスワードと完全に一致しているでしょうか 一致させております。 当該フォルダを右クリックしてパスワードを設定する。 こんな簡単な操作であった欲しいところです。。。

  • trade105
  • ベストアンサー率56% (36/64)
回答No.5

たびたびすいません。 冷静になってみるとNO.2はWindows7でも同じ操作ですね。ただしNo.3さんが仰るように、Bユーザー、Cユーザーに対するアクセス制限であってB端末、C端末に対するものではありませんが。 >、[選択するオブジェクト名を入力して下さい] 欄にBのユーザ名を入力するのですが、何度やっても「名前が見つかりません」 となってしまいます。 No.3さんの「1.AにB用とC用のアカウントを作る」が必要になります。(アクセスを許可する人のアカウントを作ります) フォルダにパスワードについては、 「情報漏洩対策:フォルダにパスワード設定」 http://allabout.co.jp/gm/gc/50300/ など、「フォルダにパスワード」で検索すれば、おこのみのツールがあるかもしれません。

ma-hashimoto
質問者

補足

コメント有り難うござます。 > Bユーザー、Cユーザーに対するアクセス制限であって > B端末、C端末に対するものではありません これで何となく分かってきたような気がします。 アクセス制限はあくまでも、同じPC(A端末)を使う別のユーザ に対して行うものであって、同じネットワーク上の別の端末を 制限できるものではない、ということですかね。 ん~、単純にパスワード制限だけでもイイのですが。。。 (フリーソフトも探してみましたが、できれば、これくらいのことは  windowsの機能だけで出来ないものかと。。。)

  • trade105
  • ベストアンサー率56% (36/64)
回答No.4

申し訳ありません。「Windows7(Pro)x3台で」ってところを、なにをとち狂ったのかXPと読み違えていました(しかもカテが違うだろうと思いつつ)NO.2はXPでの操作なので間違いです。

ma-hashimoto
質問者

補足

了解しました。 また何か分かりましたらご指導頂けると助かります。

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.3

Windows7同士の共有で、質問文の条件であればユーザーアカウントで制御するしかないと思います。 1.AにB用とC用のアカウントを作る 2.Aのフォルダを「共有」してアクセスさせたいアカウントに適切な許可を与える 3.Aの「コントロールパネル」->(検索)「アカウントの管理」でGuestアカウントを無効にする(すでに無効であれば何もしない) ドメイン管理にでもしないと端末別で規制するというのは実現できないと思います。 XPや2000でも項目が異なるだけでやることは同じです。 (7は同じ事を説明するのが簡単になったと思います)

ma-hashimoto
質問者

補足

コメント有り難うござます。 B,Cのユーザアカウントを追加して、[グループ名またはユーザ名]欄に 追加するところまでは出来ているのですが、その状態のままでは誰でも アクセスできてしまうので、[Everyone]だけを全てアクセス拒否に変更 して、その上でBのユーザアカウントだけ許可する設定にしています。 しかし、[Everyone]を全拒否した段階で、どのPCからもアクセスが できなくなります。 何か間違っておりますでしょうか。 宜しくお願い致します。

  • trade105
  • ベストアンサー率56% (36/64)
回答No.2

Aの共有フォルダを右クリック→プロパティ→オプション→セキュリティで、各ユーザー・グループ別にアクセスを許可したり拒否したりの設定が出来ます。 「セキュリティ」タブがない場合は、フォルダオプションの表示タブにある「簡易ファイルの共有を使用する」のチェックを外してOKで閉じると、次回フォルダのプロパティを開いたときから「セキュリティ」タブが表示されるようになります。 新しくユーザアカウントを作成する必要などなく、ごく一般的で簡単な方法です。

ma-hashimoto
質問者

補足

コメント有り難うござます。 まず、全PCからのアクセスを拒否するために、[プロパティ][セキュリティ]で、 [編集]を選んで、さらに[グループ名またはユーザ名]欄の[Everyone]を選択、 下に表示された[Everyoneのアクセス許可]で、全て[拒否]にチェックします。 その上で、さらに[グループ名またはユーザ名]欄の[追加]を選択すると、[ユーザ またはグループの選択]となるので、[選択するオブジェクト名を入力して下さい] 欄にBのユーザ名を入力するのですが、何度やっても「名前が見つかりません」 となってしまいます。 そもそも、この欄に入力できるのは、自PC(A)のユーザアカウントに限られる のではないでしょうか。 そもそも根本的に間違っているような気もしますが。。。(難しすぎ!)

noname#142849
noname#142849
回答No.1

ベクターあたりでセキュリティツールを漁ればなんかあるっしょ。 ウインドウズが難しくなったとも思わないし、ユーザーアカウントによるアクセス管理が難しいとも思わない。 そもそも、「新しくユーザアカウントを作成して、それにアクセス制限をかける」という発想が間違い。

関連するQ&A

専門家に質問してみよう