- 締切済み
WindowsXP Proの共有設定
人のパソコンで、共有設定について助けを求められ、4時間ほど粘りましたがどうにも解決できないのでお力をお貸しください。 知人のPCはWindowsXPSP2で、Professional版を使用しています。 Windowsファイアウォールの設定からファイルとプリンタの共有のチェックが入ってないのかなーと軽く考えていましたら、Windowsファイアウォールを開いたらグレースケールで有効も無効も選べない状態で、「グループポリシーが有効になってる云々」のメッセージが。 ファイルとプリンタの共有についても強制的に「いいえ」に設定されていたので、いろいろ調べて「グループポリシー」の設定をなんとか変えてファイルとプリンタの共有については「はい」に変更されました。 しかし、外部(ローカルネットワーク)からは相変わらずプリンタもファイルもアクセスできず。 プリンタは見えるものの設定しようとすると「拒否されました」。ファイルはPCは見えるもののフォルダは見えず、PCの中を見ようとすると「アクセス権がありません」。 WindowsファイアウォールはPC起動時にきちんと動いていないらしく、「関連付けられたサービスがありません。起動しますか?云々」のメッセージが表示されてから起動する始末でどうすればいいのかさっぱりわかりません。 疑問は 1.今まで触ったどのXPProもグループポリシーというものによって強制的にセキュリティが変更されていたことはないのになぜこのPCだけ?一体グループポリシーって何!?できれば解除したい!ってことと、 2.Windowsファイアウォール以外にファイル・プリンタ共有を邪魔するものがあるのか、またその解除方法 です。 長々とすいません。 人のPCなので手元になく、お返事いただいてもすぐに結果が確認できないのが辛いところですが、答えを聞かないと知人宅にも行けないのでよろしくお願いいたします。
- umioyo
- お礼率78% (172/220)
- Windows系OS
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- chuhiremon
- ベストアンサー率52% (140/267)
サーバ環境とは、サーバOSがインストールされたマシンが有るという事です。XPproとXPhomeだけならば、サーバ環境ではありません。ここで話に出たADとはActive Directoryの略です。本題から外れるので細かい説明は省かせてもらいます。 ファイアウォールの例外設定の一覧にグループポリシーが表示されるということは、ファイアウォール関係のグループポリシーが設定されている事になります。何故設定されたのかは解りませんが、「窓の手」のようなカスタマイズソフトでも、変更できるのかもしれません。 まず、グループポリシーを開いて、コンピュータの構成<管理用テンプレート<ネットワーク<ネットワーク接続<Windowsファイアウォール<標準プロファイル を開いてください。ファイアウォール関係の設定項目の右側の状態で、有効になっているものがあれば、項目のプロパティを開いて未構成にチェックを入れてください。全て未構成に戻せば、ファイアウォールの例外設定の一覧からグループポリシーの表示は消えるはずです。 共有に関しては、#1にリンクしたサイトのチェックがすべてOKならば、問題ないはずなので、もう一度確認して見てください。現在の情報だけでは判断できないです。
- chuhiremon
- ベストアンサー率52% (140/267)
最初の質問内容からすると、小規模なワークグループ内のクライアントPCの設定と受け取っていましたが、GPOの定義云々ということは、サーバ機の話でしょうか?それでしたらクライアント側で如何こうしても始まらないですね。 知人宅のPCという話ですが、そもそも、サーバ側の設定管理は、誰が行っているんでしょうか? また、#2さんの問に対して、「AD下のユーザーのADの意味がよくわからないのですが」と返している事から、サーバ環境ではないと思っていたのですが、どうもよく解りません。 もう少しネットワーク環境を明確にしてもらわないと、話が咬み合わないですね。
補足
そうですね。 で、ADって何の略でしょうか。Administratorでしょうか。 AsistantDirectorだってADです。ADとだけ言われて通じる人もいれば私みたいな専門外の人はわからないです。 サーバー機・サーバー環境のそもそもの定義がわかりませんが、XP Professionalを軸にプリンタを繋げて、それをクライアント機のXP Homeから印刷したい。また、ファイルも一方的にProfessional→Homeは見えるので逆方向のHome→Professionalも見えるようにしたい、というただそれだけです。 知人は(私もですが)PCにあまり詳しくないので、意識的にグループポリシーなど設定したことはないと言っています。 最終的には3,4台のWindowsXP HomeからProfessional経由で印刷・ファイル共有したいと考えています。 実はそのPCが導入される前はもう一台のXP Professionalがありまして、それ経由でプリンタ・ファイル共有していたようです。 それはまったく問題なく動いており、今現在、新しいPCが正常に共有できないため現役で動作しています。 そちらの設定をみるとやはりグループポリシーは設定されておらず、普通にプリンタの共有設定や、ファイルの共有設定がされていました。 途中で何かルーターやハブをかましているわけではなく、XP Professionalの問題と睨んでいるのですが・・・ネットワーク環境にも何か問題が考えられるでしょうか。 よろしくお願いいたします。
- chuhiremon
- ベストアンサー率52% (140/267)
>初期設定が未構成=ファイル・プリンタ共有もできないので、その部分は有効にさせないといけないのです。 グループポリシーとは、基本的に機能を制限する設定です。特に必要がなければ、設定する必要はありません。Windowsの初期設定は設定なし(未構成)になっています。 >一番謎なのがグループポリシーが有効になっているPCとなっていないPCがあることで、私の知っているPCはすべてグループポリシーなるものにセキュリティを左右されることがありませんでした。 グループポリシーを解除するにはどうすればいいのかが激しく知りたいです。 #1に解除する方法を書いたつもりなのですが、解りにくかったでしょうか? グループポリシーの設定画面で、ユーザーの構成>管理用テンプレートの一覧を開いて、「有効」になっている項目のプロパティを開いて、「未構成」に設定し直せば、制限が解除されWindowsの初期状態に戻ります。グループポリシーが設定された状況が不明なので、念のため、コンピュータの構成のテンプレートも、チェックして置いた方が良いかもしれません。 それから、必要なサービスが停止している場合には、管理ツールからサービス一覧を開いて、サービスを開始させる必要があります。この辺は環境によって違いますので何とも言えないのですが、必要なサービスが停止している時は、Windows側からメッセージが出るケースが多いと思います。
補足
きちんと説明できていなくてすいません。 もともと、Windowsファイアウォールで簡単にファイル・プリンタ共有をON/OFFできるのであれば問題ないのですが、知人宅のPCは、 http://www.atmarkit.co.jp/fwin2k/win2ktips/570remadmin1/scr04.gif のようになっており、グループポリシーが自分で簡単にON/OFFにできる状態にありませんでした。 そこでgpedit.mscを使ってファイル・プリンタ共有の部分を有効にしたところ、上記画像(4)の部分が「はい」に変更されました。 ところが、それでも外部から設定できないので、ともかくグループポリシー自体を有効にしない方法はないものかと今回質問させて頂いたわけです。 上の画像を探しているうちに http://www.atmarkit.co.jp/fwin2k/win2ktips/570remadmin1/remadmin1.html を見つけ、ここに 「Windowsファイアウォールに関するGPOが定義されていると、さらに「グループ ポリシー」という欄が表示されるが(上の(3))、そうでなければ、この欄そのものが表示されない。」 という一文を見つけたのですが、GPOを未定義に戻す方法を知りたいです。 よろしくお願いいたします。
- borg
- ベストアンサー率56% (42/75)
アクセスされる側のPCにアクセスする側で使用するユーザーIDを登録することはこのうでしょうか? ファイルアクセスにはセキュリティにそのユーザーIDに許可を与えればできると思います。 プリンタは共有を有効にすれば通常はアクセスできますが・・・ ちなみに各クライアントはグループポリシーといっているぐらいなら、AD下のユーザですよね。
お礼
なるほど、誰でもファイル共有・印刷可能な状態にしようと頑張っていたのでちょっと試してみます。 AD下のユーザーのADの意味がよくわからないのですが、グループポリシーというのは、そのPCに登録されているユーザー全体のポリシー設定なのかなと理解しています。 そのPCの管理者が他のユーザーに自由に設定を変えられてセキュリティ的に危うくならないように簡単にいじれないようになっている気はするのですが、その設定ON/OFFをどこで行うのかがわからず・・・ とりあえず、結果がわかりましたらご報告させて頂きます。
- chuhiremon
- ベストアンサー率52% (140/267)
ファイル名を指定して実行から「gpedit.msc」でグループポリシーを開いて、管理用テンプレートの各項目をチェックしてみてください。初期設定は全て「未構成」ですから、右側の状態の所が「有効」になっていれば、直ぐに解ると思います。 共有については、ちょっと古いですが下記サイトのチェック項目はOKですか? http://homepage2.nifty.com/winfaq/networkchecklist.html
補足
ご回答いただき、ありがとうございます。 初期設定が未構成=ファイル・プリンタ共有もできない、ので、その部分は有効にさせないといけないのです。 そこは設定して、共有できるはずなのにできていない、というのが問題でして・・・ 一番謎なのがグループポリシーが有効になっているPCとなっていないPCがあることで、私の知っているPCはすべてグループポリシーなるものにセキュリティを左右されることがありませんでした。 グループポリシーを解除するにはどうすればいいのかが激しく知りたいです。 参考に頂いたURLは4時間の調査中に見つけ、チェックいたしましたがすべて問題ありませんでした。 他にお気づきの点がありましたらよろしくお願いいたします。
お礼
わかりました。 #1にご回答頂いた内容をもう一度確認します。 標準プロファイルにある各項目ははじめはすべて未構成になっていました。 その状態でグループポリシーは表示されていました。 もう一度知人宅にて確認してみます。 確認でき次第結果をご報告させて頂きます。 ありがとうございました。