- 締切済み
WindowsStrageServer 2012
WindowsStrageServer 2012をファイルサーバー(←(1)とします)として 他のサーバーWindows Server2008をActiveDirectory←(2)とします連携させて、 (2)で認証を行い利用しています 今までsambaのサーバーを今回(1)に移行することにしたのですが、 sambaでいうホームディレクトリ(自分のアカウント名の自分だけアクセスできるディレクトリ)は WindowsStrageServer 2012ではどのようにしたら作成することができますか? よろしくお願いします
- nenosuke
- お礼率49% (521/1046)
- Windows系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>WindowsStrageServer 2012をファイルサーバー(←(1)とします)として >他のサーバーWindows Server2008をActiveDirectory←(2)とします連携させて、 >(2)で認証を行い利用しています (1)のStrageServerは、(2)のADドメインのメンバサーバとなっていると解釈しますがよろしいでしょうか? >今までsambaのサーバーを今回(1)に移行することにしたのですが、 >sambaでいうホームディレクトリ(自分のアカウント名の自分だけアクセスできるディレクトリ)は sambaでいうホームディレクトリは存在しません。 自身でフォルダを作成し、アクセス権を設定する必要があります。 ADドメイン環境なので自分のアカウントというのがドメインユーザーだと想定します。 ドメイン名がexample ユーザー名がuser01 共有フォルダがUSER01(説明が混乱しないように大文字にしています) フォルダを作成するドライブをD: と仮定すると 1. D:にUSER01を作成する 2. USER01を共有フォルダにします。(共有の権限はEveryoneフルコントロール) 3. USER01の「セキュリティ」タブにて、NTFSのアクセス権限をexample\user01 のみになるように設定します こんな感じで作成します。 実際の操作はいろいろなWebサイトに情報があると思います。 これらの設定は手動で実施する必要があります。 GUIでの作成がつらい数のユーザーがあるのならば、コマンドで実施することも可能です。 フォルダの作成は:mkdir 共有フォルダにするには:net share NTFSのアクセス権設定は:icacls 共有フォルダの存在はデフォルトでは他のユーザーから見えます。 (もちろん実際にはアクセス出来ませんが) アクセス権の無い共有フォルダを隠すためにはABE(アクセス・ベースの列挙)を使用することで可能となります。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1116abe2008/abe2008.html なお、ユーザープロファイルは最低一度はそのサーバのローカルにログオンしないと作成されません。 一般的にファイルサーバにはコンロールから個々のユーザーでログオンすることはあまりないので、ユーザープロファイルを使用するのはちょっと考えたほうが良いかと思います。
- toshih2000
- ベストアンサー率22% (120/541)
「Active Directory ユーザーとコンピュータ」 で、各ユーザのプロパティに「プロファイル」タブがあります。 そこで、プロファイルの場所やホームフォルダーの場所を指定できます。 そこに何も設定されていない場合には、通常、ローカルPC上に作成されます。 (既に使用されていると思いますが・・) あとは、No.1 の回答の通り、 好きに作成して、アクセス権を設定してください。 Windowsでは、サーバーごとにホームディレクトリが存在するわけではありません。 なんちゃってシングルログインではありませんので、ご注意を。
お礼
回答どうもありがとうございました。 教えていただいたのを参考に調べたり 設定をやってみましたら、 うまくいきました アクセスベースの列挙という機能だということ もわかり、大変参考になりました。
補足
回答いただきどうもありがとうございます。 (2)の方のActiveDirectoryのユーザー内のプロファイルに(1)のファイルサーバーの各ユーザー名のフォルダを設定すればいいというように、回答していただいた内容を解釈したのですが、そのためにはファイルサーバー(1)の方に各ユーザーのフォルダを手動で作成する必要があるのでしょうか?この個人用ディレクトリは、他のユーザーにも存在が分かるのでしょうか?
Windowsでの一般的なアクセス権の設定は、対象のフォルダ、もしくはファイルのプロパティのセキュリティタブで行います。 このセキュリティタブで、アクセスしたいアカウントのみ設定しておけば、そのアカウントしかアクセスできなくなります。
お礼
回答どうもありがとうございました。 教えていただいたのを参考に調べたり 設定をやってみましたら、 うまくいきました アクセスベースの列挙という機能だということ もわかり、大変参考になりました。
補足
回答どうもありがとうございます。この方法だとできそうですが、これは手動で1アカウントずつ設定していかないといけないのでしょうか?
関連するQ&A
- centOSのmountの仕方
centOSがインストールされたPC(A)から ActiveDirectoryサーバー(B)(←ドメイン名 saburo )に連携認証するように設定されている WindowsStrageServerのテラステーション(C)(←サーバー名 tama)の共有フォルダ(←名称は share )をマウントするには コマンドをどのように入力すればいいでしょうか? いろいろ調べてみたのですが、 自由度が高くていろいろ選択肢があり、それらしきものを試してみましたが、 うまくいきませんでした。 連携認証の所ではないのかと思っているのですが、 よろしくお願いします。
- 締切済み
- Linux系OS
- rsyncでAD連携ファイルサーバーにバックアップ
centOSのSambaファイルサーバーから ActiveDirectory連携認証しているWindowsStrageServer2012ファイルサーバーに rsyncを使用してバックアップする際のコマンドを調べてみたところ インターネットで rsync [オプション] コピー元 コピー先 が基本で リモートホスト上には % rsync -av user@example.com:from_dir/ /foo/to_dir/ というようにするとありました。 ネットワーク上の 普段AD連携認証サーバーにアクセスする際にログインする場合 エクスプローラーのアドレスに \\ファイルサーバー名 と入力して 認証画面で \\ドメイン名\ユーザー名 パスワード を入力してそのファイルサーバーを利用します。 この場合、実際のコマンドがいまいちわからず rsync -av \\ドメイン名\user@ファイルサーバー名:from_dir/ /foo/to_dir/ と予想したのですが、これで理屈上はあっているのでしょうか? よろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイルサーバーの認証方法の質問です
ファイルサーバーの認証方法の質問です Terastationの共有フォルダを イントラネット内のWindowsServer2008R2と組み合わせて、 ActiveDirectory連携認証方式で、認証を行い、 アクセス制御を行っています。 ドメイン名 xxx.local イントラネット内のワークグループとして使用しているパソコンから、 ファイル共有する場合、毎回ActiveDirectoryのユーザー名とパスワードを入力しますが、 そのユーザー名に xxx.local\yyyyy ←yyyyはアカウント名 としています。 このユーザー名の「xxx.local」部分は省略できないでしょうか? よろしくお願いします
- ベストアンサー
- ネットワーク
- CALが必要になる匿名アクセスとは?
Linuxで運用しているイントラネット内のDHCP、DNS、RADIUSサーバーの機能をWindowsサーバー(2003または2008)に移行しようとしています。 マイクロソフトのホームページには「匿名でインターネットのみを通じてサーバー ソフトウェアへアクセスするときには、Windows CAL が必要ありません。」と書いてありますが、上記のサーバー機能は、匿名アクセスに該当するのでしょうか? また、CAL不要のWindowsStrageServerを設置しました。 このサーバーの認証をStrageServer自身に代わって上記のDHCPなどを動かしているサーバーで代替させることも考えています。 ネットワーク全体は、Windowsドメインではなくワークグループ環境で動いています。 認証だけをActiveDirectoryで行う場合、こちらも匿名アクセスと考えてよいのでしょうか?それとも何らかのCALが必要になるでしょうか? ベンダーさんに聞いても、イレギュラーなケースということで回答が得られませんでした。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ApacheのBasic認証によるアクセス制限
ApacheのBasic認証を用いて、Basic認証時のアカウント毎に特定ディレクトリにアクセス制限を掛ける方法について質問します。 例えばBasic認証のアカウントとして、hoge、fuga ディレクトリとして、/var/www/html以下にhoge、fuga という、 アカウント名と同一名称のディレクトリがあった場合で、 hogeアカウントで認証した場合、 /var/www/html/hoge 以下にアクセス可能。fuga以下にはアクセス不可。 fugaアカウントで認証した場合、 /var/www/html/fuga 以下にアクセス可能。hoge以下にはアクセス不可。 といった具合です。 hoge と fugaだけであれば、httpd.confに直接その定義を記載すればよいのですが、 Basic認証のアカウントが増減するため、アカウント名と同じディレクトリ名には アクセス可能。それ以外にはアクセス不可、というアクセス制限を掛けたいです。 環境は以下の通りです。 Windows Server 2012 R2 Apache Web Server 2.2.25
- ベストアンサー
- その他([技術者向] コンピューター)
- sambaについて
sambaでファイルサーバの構築テストしているのですが ひとつ質問があります。 sambaサーバへアクセスするとき、WindowsXPからファイル名を指定して 実行で\サーバ名\と打つと、ファイルサーバにアクセスできますが、 Windowsに登録してあるユーザ名、パスワードとsambaのユーザ名、パスワードが 同じときは認証無しでファイルサーバにアクセスすることができますよね。 そこまではできているのですが、そのときに別のsambaユーザでアクセスすることってできないのでしょうか? 例えば、testというユーザがWindows側、samba側に両方いたときにsambaにはそのままアクセスできます。このとき同じWindows機で、test2というsambaユーザとしてファイルサーバにアクセスしたいのですが、アクセスできません。 というより、そのままだと、testというユーザの権限でファイルサーバにアクセスしてしまいます。 マイネットワークを右クリックして、ネットワークドライブの割り当てで\\サーバ名\test2でマウントしようとするのですが "Z:\にアクセスできません。ネットワークアクセスは拒否されました。"と表示されてします。同じやり方でtestユーザでマウントすると、正常にアクセスできます。 ちなみにsamba側のtestユーザのsmbpasswdをWindows機とは違うパスワードにしたときは、test、test2共にどちらもユーザでもアクセスできました。 このような現象で回避策があるのであればご教授ください。よろしくお願いします。
- ベストアンサー
- Linux系OS
- TigerのみAD環境の共有フォルダにアクセス不可
TigerのみActiveDirectory環境で共有フォルダにアクセスできない状況です。 原因及び対処方法がわからず、困っております。 ご教示頂けますようお願い致します。 【事象の状況】 1.Lion、Snow Leopard、Leopard、TigerでWindowsServer2003R2及びWindowsServer2008R2の共有フォルダにアクセスは問題なくできる。(環境はワークグループ環境) 2.Lion、Snow Leopard、LeopardからはWindowsServer2003R2及びWindowsServer2008R2の共有フォルダにアクセスは問題なくできる。 ただし、TigerからはWindowsServer2003R2及びWindowsServer2008R2の共有フォルダにアクセスできない。(環境はActiveDirectory環境) 共有フォルダはActiveDirectoryサーバーに作成してあり、アクセス権の設定は問題ない。Lion、Snow Leopard、Leopardでは同じユーザーアカウントを使用して 共有フォルダにアクセスできているため。 3.ActiveDirectoryサーバーにTigerのコンピュータアカウントは追加できるが、コンピュータアカウント作成で使用したアカウントを使用してもアクセスできず。 4."Finder"より"サーバー接続"を選択して、サーバーアドレスにsmb://ActiveDirectoryサーバーのIPアドレスを入力すると"SMB/CIFSファイルシステムの認証"が表示され、ユーザアカウントを入力すると"名前またはパスワードが正しくないため、サーバに接続できませんでした。"が表示される。サーバーアドレスにsmb://ActiveDirectoryサーバーのコンピュータ名を入力しても状況には変わりがない。
- ベストアンサー
- その他(ITシステム運用・管理)
- sambaとWindowsXPのマルチアカウント
現在、サーバーはVineLinux2.6r4、samba2.0.1、(最新apt-get済)クライアントはWindowsXP Pro(SP2)で順調に動作しております。 このたび新しくWindowsXP Pro(SP2)をクライアントに追加しようと思っております。 このクライアントは複数のユーザーで使用するためアカウントを「管理者(adminアカウント)」「山田(制限付きアカウント)」「鈴木(制限付きアカウント)」の様に分けております。 このそれぞれのアカウント毎にsambaの各「home」ディレクトリと共有の「public」ディレクトリにアクセス出来るよう設定したいのですが、どのように設定したらよいでしょうか。 現状では設定したグループ「workgroup」内のsambaサーバー内の「public」ディレクトリのみが見ることが出来る状況です。よろしくお願いいたします。
- ベストアンサー
- Windows XP
- Sambaの拒否と認証の基準が知りたい
はじめまして。katsu-kitiと申します。 いろいろoption付けてGoogle検索したのですが、狙ったものが出ず、こちらにお助け願いたく質問します。宜しくお願い致します。 Windows環境で、Sambaのファイル共有サーバにアクセスすると 「\\hogehogeにアクセス出来ません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせて下さい」 というダイアログが出て拒否される場合と 認証ダイアログが出てユーザ名とパスワードを求められる場合があります。 パーミションを付けたディレクトリをいくつかSamba共有し、それぞれのディレクトリに、アクセスしてくる人に対して上記のような即拒否でなく、認証画面を出して駄目なら拒否という運用がしたいのです。 登録しているユーザは 1) Administrator ->dirAにrwxで、dirBにrwx 2) Userhoge ->dirAにrwxで、dirBに--- 3) userboge ->dirAにr--で、dirBにrw- 4) everyone ->dirAにr--で、dirBにr-- といった感じです。 宜しくお願い致します。
- 締切済み
- Windows系OS
- WindowsVistaからSambaサーバへアクセスできない
WindowsXPProからはSambaサーバに問題なくアクセスできるんですが、 WindowsVistaBusinessからは、認証は成功するんですが、一部フォルダにアクセスできません。 XPとVistaの認証に使うアカウントは一緒です。 Linuxから共有のディレクトリのパーミッションを確認したところ、すべて777でした。 Sambaサーバのバージョンは確認できていないんですが、以下を見つけて LAN Manager認証レベルを『NTLM応答のみ送信する』に変更しましたが、得に変化はありませんでした。 http://wiki.samba.gr.jp/mediawiki/index.php/Windows_Vista_%E3%81%8B%E3%82%89_Samba_2.2_%E7%B3%BB%E5%88%97%E4%BB%A5%E5%89%8D%E3%81%B8%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84 またSambaサーバの設定は以下を見てやりました。 http://kajuhome.com/samba.shtml よろしくお願いします。
- 締切済み
- Windows系OS
お礼
回答どうもありがとうございました。 教えていただいたのを参考に調べたり 設定をやってみましたら、 うまくいきました アクセスベースの列挙という機能だということ もわかり、大変参考になりました。