- ベストアンサー
アクセス権
既存のNT4.0がPDCとなるドメインにWINDOWS2000サーバ(以下ファイルサーバ)をスタンドアロンとして参加させて、そのファイルサーバの中にディレクトリを作成して、そのアクセス権をドメイン内のあるユーザのみに設定するにはどうすればいいのでしょうか?私自身NTのドメインという概念がよくわかっておりません。今から勉強が必要なんですが、今取り急ぎ設定する必要が出てきましたもので・・・どなたかよろしくお願い致します。
- sefiros
- お礼率55% (15/27)
- Windows NT・2000
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
アクセスをドメイン内のユーザのみに限定するのであれば、ファイルサーバを PDCのメンバーにしてしまうことです。 >> WINDOWS2000サーバ(以下ファイルサーバ)をスタンドアロンとして参加させて、、、 とあるので、ファイルサーバは「そのドメインのメンバーサーバ」に なっているはずですね。 確認方法は、ファイルサーバ上のログオン画面で3番目の[ドメイン]という項目で PDCのドメイン名が選択可能な状態になっているはずです。 もし、ログオン画面の項目が2段しかなかったり、3段であっても、 3段目(一番下の項目)が自分自身のコンピュータ名しか表示されていなければ ファイルサーバは「ドメインに参加していない」状態です。 ドメインの参加方法がわからなければ、別途ご連絡ください。 ファイルサーバがドメインに参加できているのであれば、 「共有のアクセス権」および「ファイル・ディレクトリのセキュリティ」 設定画面でドメイン上(PDCに登録されている)のユーザが表示されるはずです。 「共有のアクセス権」の設定では[Everyone]を削除し、[Domain Users]に設定します。 「ファイル・ディレクトリのセキュリティ」設定ではアクセス権をユーザだけに 割り当てます。 (EveryoneやCreator Ownerは削除します。でないと、他人がのぞけてしまいます。) ひょっとして、 >> (クライアントから)にIDとパス聞いてきちゃって・・ とありますが、それは、「クライアント」でログインしたユーザ名と、 ファイルサーバが知っているユーザリストとが異なるためです。 であれば、 ●クライアントもドメインに参加させて常にドメインにログオンする環境にする。 ●「クライアント」でログインするユーザ名をドメイン上のユーザと一致させる。 (もちろんパスワードも一致させる) のいずれかを行ってください。
その他の回答 (2)
- nushi2
- ベストアンサー率21% (12/56)
>既存のNT4.0がPDCとなるドメインにWINDOWS2000 >サーバ(以下ファイルサーバ)をスタンドアロンとして >参加させて、・・・ ファイルサーバ(ファイルの共有用)としてのご使用でしょうか。 もしそうであれば、そのファイルサーバに管理者権限でログインした後、 1.コンパネの中の「ユーザとパスワード」を用いて、参加させたい方々のユーザ名とパスワードを登録します。 2.共有用のフォルダを作成して共有フォルダのプロパティから上記1で設定した方々のアクセス許可を設定します。 質問の意味と違っていたらごめんなさい。
- katuya
- ベストアンサー率33% (38/115)
どの部分が分からないのかが分かりません。 どこまでできているのでしょうか? 一応簡単に書きますと、 >既存のNT4.0がPDCとなるドメインにWINDOWS2000サーバ(以下ファイルサーバ)をスタンドアロンとして参加させて、 1.DCのサーバマネージャにスタンドアロンでインストールしたサーバを登録します。 >そのファイルサーバの中にディレクトリを作成して、そのアクセス権をドメイン内のあるユーザのみに設定するにはどうすればいいのでしょうか? 2.administratorでローカルにログオンします。 3.ディレクトリを作成し共有します。 4.共有のアクセス権を設定します。 ・ドメインのメンバー(又はグループ)に対してアクセス権を設定。 5.NTFSのセキュリティを設定します。(NTFSでをフォーマットしている場合) 6.クライアントからアクセスの可否を確認します。 まあ、これだけですと役に立ちそうもないので、具体的にどの部分が分からないのか補足してください。
お礼
RESありがとうございます。 何か光明が見出せそうです。 しかも非常に親切な説明ありがとうございます。 早速やってみます。 一番分からない点は、NTのDCに登録されたドメインユーザ を2000のローカルで共有設定上選べるのかが分かりませんでした。 ちなみに今からDCに登録します。
お礼
それが・・・以前それをやったら、アクセスしたとき (クライアントから)にIDとパス聞いてきちゃって・・ んでWINDOWS2000のローカルユーザを消したらうまく いって・・・という事がありまして、調べた所NTドメインに入ってるユーザーとかぶってしまってるからって 事がわかりました。 使用者が現在の操作(起動時にNT ドメインにログオンする)を変える事なく2000(ファイルサーバ) で自分だけがアクセス出来るディレクトリを作りたい ってゆうのが希望です。 ・・・また何かわかり難いですね・・すみません。