- ベストアンサー
Windows2003serverSP1ワークグループ環境のフォルダアクセス制限
- Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。共有フォルダのアクセスができない問題について解決策を教えてください。
- Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。サーバーにユーザーアカウント登録をして共有フォルダ作成後、クライアントからその共有フォルダを開こうとするとアクセスできないメッセージが出てしまいます。解決法を教えてください。
- Windows2003ServerSP1とクライアントXP数台でワークグループ環境を構築していますが、共有フォルダへのアクセス制限の問題が発生しています。原因や解決策を教えてください。
- dontdont
- お礼率75% (9/12)
- Windows系OS
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
わかりました。 IDGジャパン発行のWindows.NET Server Worldに該当する文がありました。 「Windows.NET Server(及びWindowsXP)のデフォルト構成では、パスワードが設定されていないユーザアカウントは、ローカルログオンする際には使用出来るが、ネットワーク経由でアクセスする場合の認証には使用できない。 とあります。 パスワードを設定してみて下さい。
その他の回答 (6)
- Ripperz99
- ベストアンサー率53% (15/28)
ひょっとして、サーバの登録アカウント(ユーザ名、パスワード)がクライアント機のユーザ名、パスワードと違っているのでは? 参考までに(No.138010)を見ていただければ。 パスワードを設定しないとダメかもですね。 (調べて見ます)
- Ripperz99
- ベストアンサー率53% (15/28)
お疲れさまです。 私の所は以前、Windows2000server RC1 で8ヶ月ほどファイル共有のテストを行った時のデータをそのままWindows2003Serverへ引き継いだ為、アクセス権everyoneが残り、これがネックとなり、ユーザー別にうまくアクセス権をかけることが出来ませんでした。 アカウントの登録は「コントロールパネル」→「管理ツール」→「コンピュータ管理」→「ローカルユーザとグループ」でユーザ、グループのフォルダを右クリックすると新規登録が出来ます。 アカウント登録後、”親からの継承・・・・・・・”のチェックボックスをはずして、なしの状態からセキュリティでユーザとグループの追加をしました。 (実際には、しばらくeveryoneでユーザ別アクセス権なし、の状態で運用していましたが) アカウントが登録済みであれば、セキュリティでユーザとグループの設定をするだけでいいと思います。
お礼
詳細なご回答ありがとうございます。 ユーザー登録もアクセス権追加も再度やり直してみたのですが、 依然ユーザーからのアクセスが拒否されてしまいます。 知らないうちにローカルセキュリティポリシーとかをいじってしまったんでしょうか。 まだ期限はあるのでもう少し調べなおしてみたいと思います。 (TдT) アリガトウございました。
- Ripperz99
- ベストアンサー率53% (15/28)
dontdontさん、こんにちは! 私の会社でもWindows2003StandardEditionをワークグループで運用しています。 ファイルサーバーとして使っていますので共有フォルダのアクセス制限として先頭の各フォルダ毎に所有者アカウントに対してフルコントロールを与え、他のアカウント(Usersで一括)は「読み取りと実行」、「フォルダ内容の一覧表示」、「読み取り」を与えています。 所有者以外は、読みとりは可能ですが、変更及び書き込みは不可という制限です。 アカウントはすべてパスワード付きです。 よく憶えていませんが、everyoneのままではうまくいかなかったように思います。 「詳細設定」で、”親からの継承・・・・・・・”のチェックボックスをはずし 該当するフォルダに、セキュリティでUsersと所有者の”ユーザ名”を割り当て、 「許可」と「拒否」をうまく使うことで制限できたと思います。 ご存知かもしれませんが、各項目は「許可」と「拒否」では「拒否」優先となります。 よって、usersでフルコントロールに「拒否」をつけると、だれもアクセス出来なくなりますので、usersでフルコントールに「読み取り」許可のみ、所有者とAdministratorに「フルコントロール」許可、他のアカウントに「書き込み」「読み込み」拒否 の様にすればよいかと思います。
お礼
お返事ありがとうございます。ちなみにサーバーへのユーザー登録は[マイコンピューター]-[管理]-[ローカルユーザーとグループ]-[ユーザー]で登録されましたでしょうか。 >「詳細設定」で、”親からの継承・・・・・・・”のチェックボックスをはずし ということは[共有]の[アクセス許可]への追加のほかに[セキュリティ]で追加する前に継承をはずしてから一度全てない状態にして管理者とユーザーアカウントの追加、という手順でよろしいでしょうか。 混乱しててすいません。
- Kurouto
- ベストアンサー率28% (96/338)
そういうことですね。。。 だったら Active Directory Migration Tool Ver2 が2003サーバーのCDのどこかにあるので、それを使って移行をした方がいいですよ!
お礼
すばやいご返信ありがとうございます。紹介いただいたツールはワークグループ環境であったものをActive Directoryに昇格しするようなものなのでしょうか。あるいはActive Directory構築無しでワークグループ環境で2003サーバーの共有フォルダのアクセス制限をおこなうことは基本的にできないのでしょうか。 サーバーへのユーザー登録も[マイコンピューター]-[管理]-[ローカルユーザーとグループ]で行いました。
補足
NTサーバーを切り離したとき、クライアントのアカウントとワークグループ登録も1からやり直しました。その後に2003サーバーへのユーザーアカウント登録といった手順なのですがこの場合ドメインを1度も使用していない状態からスタートしていると思っているんですが、リセットにはならないのでしょうか。
- Kurouto
- ベストアンサー率28% (96/338)
サーバーにユーザーアカウント登録をして というのはドメインに登録したということですよね?? ためしに、アドレスバーに \\サーバー名\c$ とうってみて、ユーザー名とパスを聞いてくると思いますのでそこにだれでもいいから登録されている者を入力して見にいけるかどうかを試してみてください。
補足
\\サーバー名\c$ で試したところそのユーザーはすでに使用されているため別のユーザーで入ってくださいとでてしまいます。ちなみにサーバーのadministratorアカウントでも同様です。返されたログインアカウントの枠にはユーザーアカウント表示のみで、ドメインなどの名前は補完されていませんでした。 やはりユーザー登録の仕方が間違っているのでしょうか。
- Kurouto
- ベストアンサー率28% (96/338)
ACTIVE DIRECTORYは構築しましたか?
お礼
また補足です。もともと2003サーバーの代わりにNTサーバーのワークグループ環境で運用していて、サーバー故障のため2003サーバーと入れ替えました。 クライアントに入っているユーザーアカウントは以前のままでログインしてもらっていることなどが2003サーバーのユーザー認識とアクセス制限に悪影響を与えていたりするのでしょうか。なにか原因などわかりましたら教えてください。
補足
ACTIVE DIRECTORYは構築しないで運用しようと思っています。 ADなしではユーザー認識できないのでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございます。 テストアカウントでノーパスワードだったためであることがわかりました。 ただし実運用もノーパスワードで行う規定のため、ローカルセキュリティポリシーよりノーパスワードも可能と設定変更して対処いたしました。 いろいろお世話になりました。