- 締切済み
WindowsServer2003のフォルダ共有の階層化設定方法
現在の職場には100台程度のPC(殆どがWindowsXPpro)を収容しているLANが構築済みです。これに新たにWindowsServer2003を接続し、Webサーバ及びファイルサーバとして利用したいのですが、問題はファイルサーバとしての設定です。 まず、D:ドライブ全体を全員が読み書き可能なファイルサーバとして設定するため、アクセス権もセキュリティもEveryoneに変更する権利を与えました。このドライブには複数のフォルダが何階も存在しますが、この時点では全て問題なくアクセス可能でした。 ところが、このドライブのルートに有る1つのサブフォルダに関してだけは特定のユーザからしかアクセスできないように制限を設ける必要が生じたため、そのサブフォルダのアクセス権からもセキュリティからもEveryoneを削除し、許可するユーザ名だけを登録しました。この時、上位からの継承を行わないようにも設定しました。 すると、登録したユーザもこのサブフォルダにアクセスできなくなってしまいました。このサブフォルダ以外は従来通りアクセスできています。なお、他に連携すべきサーバが無いためActiveDirectoryは使用していません。 ちなみに、IDとパスを確認するウィンドウも出ません。D:ドライブにアクセスする時も認証無しでアクセスできます。アクセス制限をしたサブフォルダを開こうとした時も認証ウィンドウが出ず、問答無用で赤丸に白×のウィンドウが出てアクセスが拒否されます。 ということは、ユーザ登録自体が間違っているのでしょうか?管理ツールのコンピュータの管理のユーザ の所で設定したのですが、大きな勘違いをしているのでしょうか?職場でネットやPCに詳しい人が転出してしまい、少しだけWindowsに詳しいという理由でサーバの設定を頼まれて困っています。Windowsに詳しいといってもクライアントとして使用する立場であり、サーバについては不勉強なのでよろしくお願い致します。
- panda-u
- お礼率0% (0/2)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- peamame
- ベストアンサー率76% (10/13)
>サーバ側で設定したIDとパスを入れても認証で弾かれてアクセスできません。 その通りです。Workgroup構成の場合、ログオン時にユーザはサーバで認証されるのではなく、ユーザのコンピュータに認証されているだけですから。 ネットワークでつながる別のマシンに対して認証してもらうためには、ユーザ名だけでなく、コンピュータ名\ユーザ名という形式でなければ、どこの誰?ということではじかれます。 仮にユーザ名がuser1、そのユーザのコンピュータ名がclient1、サーバがserver1とします。 認証ウィンドウが出たら、ユーザ名に「server1\user1」としてサーバで設定したパスワードを入れます。これで初めてサーバ上で登録したユーザだと認証されて、アクセス可能になるはずです。 「server1\」を入れないと、「client1\user1」というユーザアカウントで認証を求めているに過ぎず、サーバで登録した同じ名前のuser1とは別人だからです。 言い方を変えれば、サーバの共有フォルダにアクセスできるユーザアカウントは1つだけでもいいわけです。例えば同じサーバにuser2というアカウントを作成したとすると、このユーザはserver1\user2ということになります。共有フォルダに対するアクセス権をuser2に与えます。アクセスを許可するユーザ複数にこの単一のアカウントとパスワードを教えれば、これらのユーザ達は同時にこのフォルダにアクセスしての利用が可能です。(CALの問題は割愛します) プロキシを介しているとはいえ、インターネットに接続しているのであれば、現在の運用形態はセキュリティ上あまりよくないですね。サーバを立てると外部からの侵入にも弱くなりますから、きちんとしたユーザ管理、コンピュータの管理が必要です。独学では大変ですから、会社にお金を出してもらって、Windowsサーバの管理についての研修を受けさせてもらった方が、会社のためでもあります。今のままだと危険すぎます。
- peamame
- ベストアンサー率76% (10/13)
念のためお聞きしますが・・・。 ADを使用していないということは、WorkGroup構成で、ユーザは自分のコンピュータにローカルログオンしてるということですか? もしも、サーバ上でユーザ登録したとしても、そのサーバでのユーザと、ユーザコンピュータでのユーザは別人ということになりますが。 100台ものPCであれば、ドメイン構成にしたほうがいいです。
補足
回答ありがとうございます。WorkGroup構成の所にスタンドアローンでサーバを設置したという形態です。しかし、そのLANに接続しているPCからは会社のPROXYサーバを介してインターネットに接続しているので、私の表現に誤りがあるかもしれません。 そのPROXYサーバは会社の別の部署で管理しているのですが、それとは別にファイルサーバを作りたいのです。アクセス権を持たせるのは全体の1/10程度のユーザです。 なお、認証ウィンドウが出ないのはGuestが有効になっていたためと分かり、無効にしたら認証ウィンドウが出るようになりました。しかし、サーバ側で設定したIDとパスを入れても認証で弾かれてアクセスできません。御指摘のようにユーザ登録に問題がありそうですね?