ネットワークについてのセキュリティ強化について
- 3台のパソコンを1台はファイルサーバー的に使って残り2台を3名で利用することとなり、従業員の増員によってセキュリティの強化が必要です。
- 従業員Aは全てのデータにアクセスできるようにし、従業員Bは制限をかけたいと考えています。
- 共有設定やセキュリティタブの設定について具体的な方法を教えてください。
- ベストアンサー
ネットワークについて
3台のパソコンを1台はファイルサーバー的に使って残り2台を3名で 利用することとなりました。 1名は管理者で全てのパソコンを利用しております。 従業員A一人の時は共有をドライブ毎に行ってセキュリティーは全くないような状況でした。 この度従業員の増員によってセキュリティの強化をしないといけない状況になりました。 従業員2名は今のところ出社が交互になるので1台のパソコンを出社したときに利用することにしております。 そこでセキュリティについて設定をお聞かせ下さい。 従業員Aはほぼ全てのデーターにアクセスすることが出来るようにして、従業員Bは制限を掛けたいと思います。 疑問点等間違った設定をしていないか確認 1.パソコンを共有している物はユーザーを2名設定していますので、ファイルサーバーにアクセス出来るユーザーを限定すれば良いと思っておりますが、その共有設定をファイルサーバーで行うときにユーザー設定がうまくいきません。 今はエブリワンにしていますのでここを変更する必要があると思いますが、ファイルサーバーのパソコンにはユーザー設定せず管理者のみのユーザーでログイン出来るようにしております。その為なのかアクセス出来る共有ユーザーを特定するため詳細な共有→アクセス許可 そこには管理者のみユーザーが設定されていますので追加をクリックしてユーザーまたはグループの選択→詳細設定ボタンのクリック→検索を行っても、従業員としてのユーザーが出てこないため設定出来ません。 この部分をどの様にすれば良いのかお願いします。 2.共有データーのプロパティでセキュリティタブの設定も同じようにする必要があると聞きましたがその部分に関して注意事項と設定の概略を教えて下さい。 3.その他弊社のような環境で利用したい場合全体として注意事項等有りましたらお願いします。
- civilengineer
- お礼率9% (4/41)
- グループウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1. 他のPCのユーザーの情報を取ってくることは出来ないので、PCに同じユーザー名・パスワードのユーザーを登録してください。別のPCからのアクセスでも、ユーザー名・パスワードが一致していれば、同じユーザーとみなされます。 2. 共有フォルダのアクセス権は、ネットワーク経由でアクセスした場合にのみ適用されます。それに対して、ドライブ・フォルダ・ファイルに設定されたセキュリティ設定は、ローカルにログインした場合もネットワーク経由の場合も適用されます。 ユーザーをPCに追加することになると、ローカルにログインできることになるので、ドライブ・フォルダ・ファイルに対してセキュリティ設定を行うことを推奨します。共有フォルダのアクセス許可を緩く設定しても、セキュリティ設定で制限されていればその制限に縛られます。
その他の回答 (1)
- m-take0220
- ベストアンサー率60% (473/776)
共有フォルダへのアクセスだけであれば、共有フォルダのアクセス権だけで制御できますが、リモートデスクトップなどの機能を使った場合は、ローカルにログインした時と同じ状況になるため、制限がかかりません。セキュリティの設定を使ったほうが安全だと考えます。
関連するQ&A
- サーバーの共有フォルダについて教えてください
以下の環境で利用しております。 サーバー:Windows Server2003 1台 パソコン:WindowsXP Professional 5台 ワークグループにて利用。 ドメインは利用しておりません。 サーバー内に共有フォルダを作り、Windowsからアクセスをしています。 初めて共有フォルダにアクセスした時、ユーザー名とパスワードを聞かれたので、【ユーザー名】にadministrator、【パスワード】にadministratorのパスワードを入力し、パスワードを保存するという項目にチェックを着けました。 2回目以降、ユーザー名、パスワードの入力なしてフォルダを開けるようになったのですが、自動的にadministratorとしてファイルにアクセスするようになってしまいました。 これをadministratorとしてではなく、別のユーザー名にてフォルダにアクセスできるようにしたいのですが、設定方法が判らずに困っております。 特定のパソコンだけ開けるフォルダを作りたいのですが、全PCがadministratorとしてアクセスしてしまうので、サーバー側でセキュリティの設定をしても、すべてのパソコンにてフォルダが開けてしまいました。 XP側の設定で直るのでしょうか? どなたか、改善方法をご教授願います。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ネットワーク設定について
XP2台でネットワーク接続しています。外部インターネット、PC間のメールのやり取りはできています。 ▲PC同士のファイル、プリンタの共有ができません。 (1)1台のPCはワークグループ名を選択するとエラーメッセージ→<××(ワークグループ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかこのサーバーの管理者に・・・。このワークグループのサーバー一覧を現在、利用できません。> (2)もう1台のPCはネットワーク上のPC名を選択するとエラーメッセージ→<○○(他のPC名)にアクセスできません。ネットワークパスが見つかりません・・・。> いろいろ調べて設定も確認したつもりなんですが、どう対応すればようでしょうか。 教えていただけますでしょうか?よろしくお願いします。(※こちらは、ほとんど初心者です)
- ベストアンサー
- その他(インターネット・Webサービス)
- 1台だけファイル共有がうまくいきません。
LANで3台ファイル共有したいのですが1台だけ同じ設定をしても共有が出来ません。(2台の間は共有できています。) 他のパソコンでワークグループを表示すると、共有できている2台のコンピュータに加え、その共有できない1台も表示もされるのですがアクセスしようとすると \\○○(フルコンピュータ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。 ネットワークパスが見つかりません。 とエラーが出てきて 当の共有できないパソコンでワークグループのコンピュータを表示しようとすると ○○(ワークグループ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 このワークグループサーバー一覧を現在、利用できません。 とエラーが出てきます。どうすれば共有できるようになるのでしょうか?どなたか教えてください。 OSは全てWindowsXPでワークグループ名も同じですし、フルコンピュータ名も重複していません。
- ベストアンサー
- Windows XP
- 【再質問】1台だけファイル共有がうまくいきません。
有効な回答を得られなかったので再質問します。 LANで3台ファイル共有したいのですが1台だけ同じ設定をしても共有が出来ません。(2台の間は共有できています。) 他のパソコンでワークグループを表示すると、共有できている2台のコンピュータに加え、その共有できない1台も表示もされるのですがアクセスしようとすると \\○○(フルコンピュータ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。 ネットワークパスが見つかりません。 とエラーが出てきて 当の共有できないパソコンでワークグループのコンピュータを表示しようとすると ○○(ワークグループ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 このワークグループサーバー一覧を現在、利用できません。 とエラーが出てきます。どうすれば共有できるようになるのでしょうか?どなたか教えてください。 OSは全てWindowsXPでワークグループ名も同じですし、フルコンピュータ名も重複していません。
- 締切済み
- その他(インターネット接続・通信)
- ネットワーク上のファイルが読み込めない!
○お世話になっています。 会社のパソコンがこの度20台程更新(OS XPプロフェッショナル)になりました。更新にならなかった2000プロフェッショナルのサーバー機に特定のメンバーだけがアクセスできるフォルダをもうけて共有していたのですが,当該フォルダにアクセスすることは管理から再設定(パソコンを更新されたメンバーのネットワークIDが変更になったため)して可能になったのですが,フォルダ内のファイルが「読込み禁止」となり読めなくなり困っています。 なお,アクセス権限許可をもらえとか,外の人がファイル使用中とかとのメッセージがでます。アクセス権限はフルアクセスにしていても読めませんし,管理者権限でログオンしても読めません。また,他の人はアクセスしていないことは分かっています。 当該フォルダにパソコン更新後に新たなファイルを入れてみると,読み込みは勿論可能です。 パソコン更新にあたっては,業者がネットワーク設定をしていますが,何をどうしたかは全く不明です。 我が社には何台かサーバー機があるのですが,他のサーバーは業者は何も触っていないようで,問題なく共有フォルダ内のファイルを読めています。支障が出たサーバー機は,我が社で唯一ネットに接続できるサーバー機です。 ネットワーク管理者は,ほとんど素人であり,業者への連絡を依頼したのですが,対応してくれていません。そこで,皆さんのお知恵を借りたくて質問した次第です。なお,当方もネットワークの専門的知識はないので,わかりやすく教えていただければ幸いです。 ※当該サーバー機でも,アクセス権限をエブリワンにしていたフォルダ内ファイルは読み込みが可能です。
- 締切済み
- ネットワーク
- ファイル共有不可について
windows server2003 SPなし サーバ上のファイルに共有設定を行い、 ネットワーク経由でクライアント(XP)から サーバ(server2003)へのファイルアクセスを行いましたが、 aiueoからはサーバの共有ファイルに aiueoのユーザー名・パスワードを入力することによりアクセスできるのに対し、 12345からサーバの共有ファイルに 12345の適正なユーザー名・パスワードを入力してもログインができません。 サーバ上セキュリティのイベントログでは、 下記のメッセージが出力されております。 イベントID: 529 ログオンの失敗 原因: ユーザー名が不明またはパスワードが無効です。 ちなみに、12345ユーザのパスワードが適正なものであることは、 サーバに12345ユーザにてローカルログオンすることにより、 確認できております。 共有フォルダのセキュリティ設定に不備はございません。 原因等お分かりでしたら教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- 社内ネットワークについて問題点
社内でXPとウィンドウズ7の2台のパソコンの特定の共有フォルダのみでネットワークを作成したいと思い作業致しました。 作成の過程ですが XP側の作業 ワークグループ名の変更⇒共有フォルダを作成 ウィンドウズ7側の作業 ワークグループ名の変更(XP側と同一のものとしている)⇒共有の詳細設定を社内ネットワークへ設定 共有の詳細設定の変更⇒(ホームまたは社内)ネットワーク探索を有効にするに設定、ファイルとプリンターの共有を有効にするに設定、パブリックフォルダの共有の設定を無効にするに設定、ファイル有効接続の設定は128ビット暗号化を使用してファイル共有の接続を保護するに設定、パスワード保護共有は無効に設定、ホームグループ接続の設定⇒windowsでホームグループ接続を管理できるようにするに設定 現在社内で使用しているパソコンの中、この2台でファイルのやりとりをしたいと考えています。 他のパソコンからはアクセスされたくなかったりするので同じワークグループ名にしました。 ウィンドウズ7側からアクセスした場合、XP側のパソコンへのアクセスは作成した共有フォルダのみアクセスできました。 問題点(1)として、マイコンピュータから参照するとネットワーク上にXP以外のパソコンへのアクセスが可能となっています。 こちらから、アクセスできる部分は問題ないのですが、設定したワークグループ以外のパソコンからアクセスされたくないのですが、現在の設定では他のパソコンからアクセスされうる状況なのでしょうか。 XPからウィンドウズ7のパソコンへアクセスした場合に問題がありました。(問題点(2))特定のフォルダだけではなく、Cドライブのユーザーフォルダすべてが参照できてしまいます。アクセスされてもよいフォルダは、共有設定をしたフォルダのみであるのにすべてが晒されている状況です。 (うーん困った(;´Д`)どうなっているのか・・・) 長くなりましたが、ウィンドウズ7側からのXPパソコンのアクセスとしては特定のフォルダのみアクセスできる状況なので、たぶんXP側の設定はOKとおもわれます。Xp側からウィンドウズ7へのアクセスは特定のフォルダだけではなく、ユーザーフォルダすべてにアクセスできる状況となっているので、ウィンドウズ7の設定に問題があると思われます。また、この2台以外との状況もあまり把握できておらず、2台以外のパソコンからは、どういう状況でつながっているのか、教えていただきたく掲載させていただきました。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- WIN XPのプリンターをネットワークで共有するとき
WIN XPのプリンターポートに繋がっている プリンターをネットワーク上のほかの パソコンと共有しようとしています。 WIN98のときにちょっとやっていた ことがあったので、同じようにやろうとしましたが、 アクセスしようとすると、ユーザー名、パスワード を聞かれます。 ドメイン管理はしていません。 WinXPに各パソコンのユーザー名、 パスワードの設定をすればいいのかと 思いますが(それ以外思いつきませんが) 使いたいのは10台ほどのパソコンで 設定が面倒と思っています。 ログインの手段をとらなくても 中心となるこのWinXPのプリンターに みんなで自由にアクセスできる方法は ないでしょうか。
- 締切済み
- Windows XP
- ファイルサーバのアクセス権
Windows2003serverを利用しています。サーバのDドライブに共有を設定しファイルサーバとして利用していましたが、今回フォルダ毎にアクセス権を設定することになりました。 Dドライブ→プロパティ→セキュリティの中にある「everyone」を外して、Dドライブ配下のフォルダにはアクセスさせたいユーザ名だけを登録すれば大丈夫だと思っていました。 しかしアクセスさせたいユーザ名だけを設定をしても他のユーザからも見えてほしくないフォルダが見えてしまいます。どこの設定が間違っているかわかりません。 知恵をお貸し下さい。また情報に不足がある場合ご指摘頂ければ幸いです。 宜しく御願い致します。
- ベストアンサー
- ネットワーク
- 自宅LANのネットワークがうまく繋がらないので、どうすればうまく繋がるのか教えてください。
最近ネットブック(OS:XP)を手に入れたので、今まで使ってるパソコン(OS:Vista)と自宅LAN(無線)でつなげようと本を見ながら設定をしたのですが、しばらくはファイルを共有したり出来て2台のPCは繋がっていたのですが、しばらく使っていたらこのネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかサーバーの管理者に問いあわてくださいとなってしまいます。セキュリティーソフトはESETでファイアウォールはネットワーク通信フィルタリングを有効にしております。何かうまくつなげることの出来る手がかりはありませんでしょうか?教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
2について、ローカルの設定と言うことはファイルサーバーに直接従業員がログインしない限り共有フォルダーのみ設定しておけば問題ないと言うことで間違いないでしょうか共有フォルダーのみ設定しておけば問題ないと言うことで間違いないでしょうか