- ベストアンサー
共有フォルダに対するアクセス制限について
Windows7(Pro)x3台でフォルダ共有を利用しています。 そのうち、Aに共有フォルダを作って、Bからはアクセス可能で、Cからはアクセスできない ようにしたいのですが、どうもうまくいきません。 いろいろFAQなどを読むと、だいたい、新しくユーザアカウントを作成して、それにアクセス 制限をかけるようなやり方なのですが、うまくいきません。 もっと簡単な方法はないのでしょうか。 (なんで最近のWindowsはこんなに難しくなってしまったのでしょうか。。。) ※フォルダにパスワードをかけるだけでもイイです。 宜しくお願い致します。
- ma-hashimoto
- お礼率8% (13/162)
- Windows 7
- 回答数9
- ありがとう数3
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
拒否ではなく、許可で設定するのが基本です。
その他の回答 (8)
- EF_510
- ベストアンサー率50% (306/604)
自分が想定している状況と違う状態になっている気がしますが… 逆に、該当ユーザーを拒否してはどうですか?
補足
コメント有り難うござます。 > 該当ユーザーを拒否 なるほど、と思ったのですが、やはり不特定多数からのアクセスも 拒否したいので、難しいですね。 なかなか、windowsのフォルダ共有というのは難解です。。。
- EF_510
- ベストアンサー率50% (306/604)
ユーザーを作成された際にアカウントの種類を「管理者」にしていませんか? その場合「管理者グループ(Administrators)」でアクセスされるため、ファイルが読み書きできてしまいます。 アカウントの種類を「一般ユーザー」に変更してください。 その上でこの続きをご覧ください。 >しかし、[Everyone]を全拒否した段階で、どのPCからもアクセスが >できなくなります。 この状態が一番強い(他の設定より優先される)ので、これを行うと誰もアクセスできなくなります。 Everyoneに対しては、「何も設定しないでください」(項目が存在してはいけない) ・管理者でアクセス、Everyone拒否なし : 管理者グループの権限でアクセス ・管理者でアクセス、Everyone拒否あり : 誰もアクセスできない ・一般ユーザーでアクセス、Everyone拒否なし: 一般ユーザーでアクセス ・一般ユーザーでアクセス、Everyone拒否あり: 誰もアクセスできない わかりにくかったら申し訳ありません。(ローカルからのアクセスか、ネットワーク越しのアクセスかなどでちょっと異なる場合がありますので…)
補足
コメント有り難うござます。 追加したユーザは「標準ユーザ」として作成しました。 「管理者」としては作成しておりません。 また、Everyoneですが、これを拒否設定しないと、誰でもフォルダに アクセスできてしまいます。 ちなみに、ネットワーク越しのアクセスです。 なんか、Windowsの出来の悪さ(ユーザに優しくない)に嫌気がさしてきました。。。
- trade105
- ベストアンサー率56% (36/64)
>しかし、[Everyone]を全拒否した段階で、どのPCからもアクセスができなくなります。 Aに追加したBとCのユーザーID・パスワードは、B・C端末に登録済みのユーザーID・パスワードと完全に一致しているでしょうか?もしパスワードを空白で使用している場合はセキュリティ上アクセス出来ない仕様なのかも知れません(パスワードなしでは運用したことがないので定かではありませんが) >ん~、単純にパスワード制限だけでもイイのですが。。。 確かにそういう機能もあってもいいとは思います。セキュリティ上等の考え方によるものなのでしょう。
補足
> Aに追加したBとCのユーザーID・パスワードは、B・C端末に登録済みの > ユーザーID・パスワードと完全に一致しているでしょうか 一致させております。 当該フォルダを右クリックしてパスワードを設定する。 こんな簡単な操作であった欲しいところです。。。
- trade105
- ベストアンサー率56% (36/64)
たびたびすいません。 冷静になってみるとNO.2はWindows7でも同じ操作ですね。ただしNo.3さんが仰るように、Bユーザー、Cユーザーに対するアクセス制限であってB端末、C端末に対するものではありませんが。 >、[選択するオブジェクト名を入力して下さい] 欄にBのユーザ名を入力するのですが、何度やっても「名前が見つかりません」 となってしまいます。 No.3さんの「1.AにB用とC用のアカウントを作る」が必要になります。(アクセスを許可する人のアカウントを作ります) フォルダにパスワードについては、 「情報漏洩対策:フォルダにパスワード設定」 http://allabout.co.jp/gm/gc/50300/ など、「フォルダにパスワード」で検索すれば、おこのみのツールがあるかもしれません。
補足
コメント有り難うござます。 > Bユーザー、Cユーザーに対するアクセス制限であって > B端末、C端末に対するものではありません これで何となく分かってきたような気がします。 アクセス制限はあくまでも、同じPC(A端末)を使う別のユーザ に対して行うものであって、同じネットワーク上の別の端末を 制限できるものではない、ということですかね。 ん~、単純にパスワード制限だけでもイイのですが。。。 (フリーソフトも探してみましたが、できれば、これくらいのことは windowsの機能だけで出来ないものかと。。。)
- trade105
- ベストアンサー率56% (36/64)
申し訳ありません。「Windows7(Pro)x3台で」ってところを、なにをとち狂ったのかXPと読み違えていました(しかもカテが違うだろうと思いつつ)NO.2はXPでの操作なので間違いです。
補足
了解しました。 また何か分かりましたらご指導頂けると助かります。
- EF_510
- ベストアンサー率50% (306/604)
Windows7同士の共有で、質問文の条件であればユーザーアカウントで制御するしかないと思います。 1.AにB用とC用のアカウントを作る 2.Aのフォルダを「共有」してアクセスさせたいアカウントに適切な許可を与える 3.Aの「コントロールパネル」->(検索)「アカウントの管理」でGuestアカウントを無効にする(すでに無効であれば何もしない) ドメイン管理にでもしないと端末別で規制するというのは実現できないと思います。 XPや2000でも項目が異なるだけでやることは同じです。 (7は同じ事を説明するのが簡単になったと思います)
補足
コメント有り難うござます。 B,Cのユーザアカウントを追加して、[グループ名またはユーザ名]欄に 追加するところまでは出来ているのですが、その状態のままでは誰でも アクセスできてしまうので、[Everyone]だけを全てアクセス拒否に変更 して、その上でBのユーザアカウントだけ許可する設定にしています。 しかし、[Everyone]を全拒否した段階で、どのPCからもアクセスが できなくなります。 何か間違っておりますでしょうか。 宜しくお願い致します。
- trade105
- ベストアンサー率56% (36/64)
Aの共有フォルダを右クリック→プロパティ→オプション→セキュリティで、各ユーザー・グループ別にアクセスを許可したり拒否したりの設定が出来ます。 「セキュリティ」タブがない場合は、フォルダオプションの表示タブにある「簡易ファイルの共有を使用する」のチェックを外してOKで閉じると、次回フォルダのプロパティを開いたときから「セキュリティ」タブが表示されるようになります。 新しくユーザアカウントを作成する必要などなく、ごく一般的で簡単な方法です。
補足
コメント有り難うござます。 まず、全PCからのアクセスを拒否するために、[プロパティ][セキュリティ]で、 [編集]を選んで、さらに[グループ名またはユーザ名]欄の[Everyone]を選択、 下に表示された[Everyoneのアクセス許可]で、全て[拒否]にチェックします。 その上で、さらに[グループ名またはユーザ名]欄の[追加]を選択すると、[ユーザ またはグループの選択]となるので、[選択するオブジェクト名を入力して下さい] 欄にBのユーザ名を入力するのですが、何度やっても「名前が見つかりません」 となってしまいます。 そもそも、この欄に入力できるのは、自PC(A)のユーザアカウントに限られる のではないでしょうか。 そもそも根本的に間違っているような気もしますが。。。(難しすぎ!)
ベクターあたりでセキュリティツールを漁ればなんかあるっしょ。 ウインドウズが難しくなったとも思わないし、ユーザーアカウントによるアクセス管理が難しいとも思わない。 そもそも、「新しくユーザアカウントを作成して、それにアクセス制限をかける」という発想が間違い。
関連するQ&A
- XP Proの共有フォルダアクセス制限設定について
WinXP Proで、共有フォルダを作成したのですが、「簡易ファイルの共有を使用する」設定だとLAN上で共有できるのに、チェックを外して詳細なアクセス制限をかけると、LAN上にフォルダが表示されるものの、フォルダを開こうとすると「アクセス権限がありません」とダイアログが出て、ユーザID・パスワードの入力さえできません。 LAN上にはXP Pro機が7台ありますが、上記現象が発生するのはそのうちの1台のみです。ほかの6台は、共有フォルダにアクセス制限をかけることができています。 同じ設定をしようとしているのに、なぜ1台だけ上記のような現象が発生してしまうのでしょうか。どなたかアドバイスいただけましたら幸いです。
- ベストアンサー
- Windows XP
- 共有フォルダにアクセスできません
社内で共通のファイル置き場を作ろうと、同じLAN内のあるマシンに共有フォルダを作成しました。 このフォルダに別のPCからアクセスしようとすると以下のメッセージが表示されます。 ------------------------------ ~~にアクセスできません。 このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 アクセスが拒否されました。 ------------------------------ 行った設定は以下のとおりです。 ■サーバマシン ・WindowsXP Professional SP3 1.制限付きアカウントを作成(ユーザ名:user、パスワード:user)。 2.フォルダオプションから「簡易ファイルの共有を使用する」のチェックをはずす。 3.NTFS形式のドライブにフォルダを作成し、「このフォルダを共有する」にした。 4.アクセス許可から「Everyone」を削除し、「user」を追加(フルコントロール)。 5.セキュリティタブから「Everyone」を削除し、「user」を追加(フルコントロール)。 6.一応再起動。 ■クライアントマシン ・WindowsXP Professional SP3 ・Windowsのアカウント…ユーザ名:root、パスワード:root 1.エクスプローラから「\\サーバのIP\フォルダ名」にアクセス。 →件のメッセージが表示されます。 フォルダへアクセスしたときにユーザ名、パスワードを入力してから繋がるといいのですが、 入力ダイアログなどが出ずにいきなりエラーが出てしまいます。 「Everyone」をもう一度追加しなおすとアクセスできますが、パスワード保護をかけたいです。 また、複数台(PCごとにアカウント名、パスワードはバラバラ)からアクセスするため、 都度アカウントを追加していくのが面倒なので、できれば全員同じアカウントにしたいです。 よろしくお願いします。
- 締切済み
- Windows XP
- Macから制限付Win共有フォルダに接続できない
Macからアクセス制限つきWindows共有フォルダにアクセスできません。 特定のユーザだけが利用できるWindowsの共有フォルダを作成しました。 しかし、Windows間でのアクセスは問題ないのですが、 Macからアクセスする場合、どうしてもうまくいきません。 環境は以下の通りです。 【環境】 >接続先 →Windows7 Pro 32bit※AD →アクセス制限付共有フォルダ※特定のADアカウントに対し読み書き許可 >接続元 →Mac OSX(10.9.5)※ワークグループ 【確認したこと】 (1)MacからWinの「everyone」読み書き許可の共有フォルダにアクセスできること (2)アクセス制限付共有フォルダにアクセスすると、ユーザ名とパスワードが要求される →共有フォルダに登録しているADアカウントのユーザ名とパスワードを入力しても接続拒否される ※「このサーバへのアクセス権がありません」と言われる。 ↓Macで入力するADアカウントの「ログオン先のコンピュータ」を「すべて」に変更↓ (3)アクセス制限付共有フォルダにアクセスできた (3)の過程を経て、Windowsのアクセス制限付共有フォルダへ、Macからアクセスは出来たのですが、 基本的にADアカウントのログオン先のコンピュータはできるだけ限定したいので、 (3)の設定で使用したくありません。 ※ADアカウントのログオン先のコンピュータは、アカウント使用者のコンピュータのみにしています ちなみに、Macで入力するADアカウントの「ログオン先のコンピュータ」に、 アクセス制限付共有フォルダを作っているWindowsのコンピュータ名を登録しても、 接続はできませんでした。 現状行き詰っており、大変困っております。 どうか皆さんのお知恵をおかしください。 よろしくお願いします。
- 締切済み
- Mac
- 共有フォルダへの制限
WIN9x系の共有フォルダ設定には アクセスするための パスワード設定があったと思いますが、 WIN2000Serverには、パスワード設定が見当たりません。 現在の環境がDomainでなく、WORKGROUPなので、 共有フォルダは、 ユーザ単位での制限をかけている状態です。 ユーザ単位で、親オブジェクトのアクセス制限を 継承せずに(ここまではできるのですが・・・) あるフォルダだけにパスワード制限をかけたいのですが どうしたいいでしょうか? たとえば、Aユーザに Dドライブを共有させ Dドライブの1フォルダだけにパスワード設定をかける といったかたちです。 OSは、WIN2000serverです よろしくお願いいたします。
- 締切済み
- Windows NT・2000
- Guestを有効化→共有フォルダへアクセスできない
ファイルサーバ:WindowsHomeServer2011 クライアント:東芝液晶テレビ Regza ZS1 / Windows7pro / WinXPpro sp3 ■症状■ WindowsHomeServer2011(以下WHS)にてGuestを有効にすると、 アカウント毎にアクセス制限を設定した共有フォルダへアクセスできなくなり困っています。 WHS上の共有フォルダにはユーザーアカウント毎にアクセス許可を設定してあります。 今までは、共有フォルダへアクセスする際はアカウント・パスワードを手入力していました。 ■きっかけ■ RegzaのLANファイル共有(Samba)を使用するため、WHSにてGuestアカウントを有効にしました。 RegzaはWHSで使用されている最新の共有方式(Samba2)には対応しておらず、Guestアカウントが許可されたフォルダにのみアクセスできます。 ところがGuestアカウントを有効にした所、既存のクライアントPCから共有フォルダへアクセス出来なくなってしまいました。 今まではユーザー名・パスワードを入力するウインドウが表示されていました。 今は入力ウインドウが表示されず "ネットワークリソースのアクセス許可が無い" とメッセージが表示されます。 Guestアカウントを無効に設定すると、上記症状は解消されます。 ■現在の共有フォルダの構成(WHS2011)■ 録画フォルダ … Guestアカウント=許可 仕事フォルダ … アカウントA&アカウントB=許可 / Guest=アクセス禁止 家族フォルダ … アカウントC=許可 / Guest=禁止 Guestアカウントを有効にしたところ、録画フォルダを除き、アカウントA・B・C共にアクセスできなくなりました。 ■希望■ ・RegzaのLAN共有機能を使用し、WHS上にあるGuestアカウントが有効な共有フォルダへアクセスしたい。 ・クライアントPCから共有フォルダへアクセスする際は、ユーザー名・パスワードを入力するウインドウを表示させたい。 このような事は可能でしょうか? WHS側・クライアントどちらにどのような設定が必要なのでしょうか? よろしくお願い申し上げます。
- ベストアンサー
- ルーター・ネットワーク機器
- 共有フォルダにパスワード制限かけたいのですが・・・(長文)
今さら・・・な感じなのですが、教えて下さい。 共有フォルダへのパスワードで制限をかけたいと考えています。 どういった感じでパスワードをかけたいかと言いますと… - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 私が使っているPC:A(Windows XP pro) LAN上にあるPC:B(同 Pro)、C(同 pro)、D(同 Home) PC「A」には私の使用しているアカウント「a」、パスワード「a_pass」があります。またPC「B」には「b」「b_pass」、「C」には「c」「c_pass」、「D」には「d」「d_pass」があります。 PC「A」にあるフォルダ「data」を共有して、PC「B、C、D」からアクセスしている状態です。 「data」フォルダにパスワードを設定して、各PCのユーザーごとに見れたり、変更できたり、見ることすら出来ない等の制限をかけたいのです。 ■PC「B」の「b」からフルコントロール ■PC「C」「D」からは一覧表示のみ と考えています。 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 調べていると… ■QNo.535121 XP pro の共有フォルダをパスワードで保護したい http://oshiete1.goo.ne.jp/qa535121.html ↑のような情報を見つけました。他にも色々と見つけましたが、どれを試しても、なんだか思った通りにいかないんです。(ノ_<。) http://www-06.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-0323E19 ↑も参考にしてやってみましたが、ダメでした。 (1)まずはPC「B」のアカウント「b」をPC「A」に登録。 →『コンピュータの管理』で新しいユーザー作成。 ユーザー名:b、パスワード:b_pass、“ユーザーは次回ログオン時にパスワードの変更が必要”にチェック (2)dataフォルダのプロパティの共有タブのアクセス許可で登録した「b」を追加して、フルコントロールにチェック。 (3)PC「B」でアカウント「b」に入り、マイネットワークよりdataフォルダをクリック。 (4)すると、ユーザー名とパスワードを入力するウィンドウが表示される。 (5)ユーザー名:b、パスワード:b_passを入力。 (6)しばらくした後、またユーザー名とパスワードを聞かれる。 ~(5)と(6)の繰り返し~ という状況なんです。 しかし、出来たこともあります。 PC「A」と同じアカウント/パスワードをPC「B」に同じように作成(administrator権限)して、PC「B」にアカウント「a」で入ると、PC「A」の共有フォルダをフルコントロール出来ました。その際、ユーザー名やパスワードを入力するウィンドウは表示されませんでした。でも、「b」「c」「d」からはどうやっても上記のように繰り返してになってしまいます。 今まで手を付かなかった事なので、何をどうすれば良いのやら分かりません。 設定の仕方をどうか教えて下さい。よろしくお願い致します。<(_ _)>
- ベストアンサー
- ネットワーク
- 制限フォルダにアクセスできない
カテゴリーが違うようなので、こちらに質問させて頂きます。 PCの調子が悪くなり、OSを入れ替えたのですが、 以前の状態でアクセスを制限していたユーザーのフォルダ (「このフォルダをプライベートにする」で制限したフォルダ) にアクセスできなくなりました。 後から考えるとそうなるのは分かるのですが、入れ替え時点では 気づきませんでした。アンロッカー使用でもダメでした。 同じユーザー名(パスワードも同じ)を作成してもアクセスできません。 どうすれば、そのフォルダにアクセスできるでしょうか? 御回答宜しくお願い致します。 OS:XP Pro (ドメインには参加していません。スタンドです。) HDD:C、E、Fの3台載せており、対象フォルダはFにあります。 (CのOSを入れ替えました。)
- ベストアンサー
- Windows XP
- 共有フォルダへのアクセスが出来ません
いつも大変お世話になっています。 新しく購入したパソコンに共有フォルダを作成し、今まで使っているパソコンから その共有フォルダにアクセスしようとしたのですが、ログオン・・・というエラーが出てアクセスする事が出来ませんでした。 調べると 新しく購入したパソコンのセキュリティーポリシーの中の[アカウント:ローカルアカウントの空パスワードの使用をコンソールログオンのみに制限する]という設定を[無効]にすることで、アクセスできるようなる様でしたので設定しました。 アクセス出来るようにはなりました。 ところが別のパソコン(パソコンC)を見てみると、[アカウント:ローカル・・・]の設定が[有効]でもそのパソコン(パソコンC)の共有フォルダにアクセスする事ができました。 アクセスする側のパソコンはパスワード設定をしていません。 セキュリティ的にも 新しいパソコンの設定も[アカウント:ローカル・・・]を[無効]でもアクセスするようにしたいのですが、解決策はあったのでしょうか? パソコンは全てWin7です。 また今まで使っていたパソコンから、パソコンCの共有フォルダにはアクセスが出来たのですが、これはどういった理由でアクセス出来た可能性があるのか 分かる方 ご教示頂ければたすかります
- ベストアンサー
- Windows 7
- 特定の端末で一部の共有フォルダにアクセスできません
共有サーバー Windows2008 Datacenter クライアント WindowsXP Pro 共有サーバーには複数の共有フォルダがあり、アクセス制限をかけてあるフォルダとかけていないフォルダがある状態なのですが、 ある端末のユーザーから制限付きフォルダへのアクセスができない状態です。 制限なしフォルダにはアクセスできます。 最初はサーバー側のアクセス許可の設定を疑ったのですが、別の端末に同名のユーザーを同じパスワードで作成し、アクセスしてみたところ正常にアクセスが出来た為、サーバー側の設定には問題ないと思います。 アクセス出来るようにするにはどうすればよいでしょうか? すいませんがよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 共有フォルダへのアクセス
皆さん、はじめまして。 表題の質問なのですが、セキュリティ設定(セキュリティソフトのインストール・設定、Windowsの設定)が同様のPCが3台あります。 共有フォルダの設定がされているPC-BまたはPC-CへPC-Aからアクセスしようとすると、 PC-Bにはなんの問題も無くアクセス出来るのですが、PC-Cにアクセスすると、 -------------------------------------------------- \\PC-C にアクセスできません。このネットワーク リソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ログオン失敗: ユーザー アカウントの制限。考えられる理由として、空のパスワードが許可されていない、ログオン時間制限、またはポリシーによる制限が適用された、などが挙げられます。 -------------------------------------------------- というメッセージが出ます。 Webで検索をかけた結果、セキュリティポリシーの変更をする等の対処が見られたのですが、PC-Bにはアカウントの空のパスワード設定は有効のままアクセス出来ます。 PC-BとPC-Cにはどのような違いが出ているのでしょうか。 よろしくお願いします。
- 締切済み
- ネットワーク
補足
コメント有り難うござます。 そうすると、Everyoneは削除した方がイイのでしょうか。 その上で、特定のユーザだけ許可すればいいのでしょうか。 ただ、ネットワーク越しのユーザアカウントを追加できないです。。。