ネットワーク上でのパスワード要求の設定（Windows ｘｐ）

さてXPのHome Editionはセキュリティの概念が全く他のモデルと異なるようですね...NT系列のXPの仲間といういうより、9x系列の仲間に近い可能性さえありそうです。 NTFSを使用したアクセス制御はできないとMSのサイトにありますが、ネットワーク共有の制御も不可だとすると、これは9x以下のセキュリティとなってしまいますね。 もしそれが本当に仕様であれば、MSの意地悪とさえ想像してしまいます。 手段はありそうですが、セキュリティ業界ではXPのHome Editionはあまり語られることないので私も情報不足です。

＃１です。少し追加します。 DOSやWin9X系ののピアツーピアのネットワークではセキュリティよりも 利便性が優先されるのはある程度必要なことだと思います。 個人や小規模のネットワークではこれはある意味で重要なことです。 そして、Windows9Xは個人ユーザ向けのOSという位置づけです。 一方、セキュリティを重視しつつ管理をやりやすくするためには、統合的な ユーザ管理とユーザやグループ単位でのアクセス制御などが必要となり、 ドメインコントローラのようなサーバが必要になります。 WindosXpは、9X系とNT系を統合したものですから、9X系から移行したユーザを 対象としたHEでは、簡易的な仕様にすることによって利便性を優先していると 理解しています。企業ユーザにはProが推奨されており、HEで物足りない ユーザはProを使えばいいことですし、場合によっては、2000/2003Server などを使うのが通常の選択のしかたではないのでしょうか。 ただ質問は、そんなことではなく同じXpでセキュリティがどうして違う のかということです。 それについては、XpでもHEは個人向けでありGUESTアカウントで接続を許可する ようになっていて容易に接続可能となり、 一方、Proはアクセス制御がかけられるようになっていて接続の制限ができる。 したがって、違いはHEかPROの違いだと指摘しているわけです。

ご質問内容がイマイチ正確に理解できていないので、想像で現象を補います。 クリックした別マシン上に、現在ローカルでログインしているユーザと「同じ名前、同じパスワード」であるユーザがいる場合はそれで自動的に認証が行われます。これは仕様です。 ご質問はそのケースであるように思います。ご自身と他のマシンのユーザ名を確認してみてください。

takakyoさん、こんにちは。 まず、「プリンタとFAX共有」の問題については、「コントロールパネル」などからアクセスできる「ネットワーク」の設定で、「プリンタを共有できるようにする」という項目が「有効」になっている可能性があります。（XPでは設定箇所が違ったかもしれませんが、関連箇所をチェックしてみてください。） それから、「ネットワーク・セキュリティー」の考え方について、少しお話させてください。 もちろん、社内のネットワーク構成や利用者の数とスキルという環境的条件によって、危険性と有効な対策は変わってくるのですが、あくまで一般論の情報として書いてみます。 ●Windowsは、もともとアクセス制限が苦手なOSである。 ↓ 初期のWindowsは”ネットワークの素人”たちが作ったもので、「ネットワーク・セキュリティー」という概念自体がありませんでした。 とくに「9x系」や「ホーム・エディション」と名の付くものは、基本的に個人が占有することを前提としているので、他人に対するアクセス制限機能は非常に貧弱です。 もちろん最新のXPなどでは、徐々に対処療法的な強化はされてきていて、アクセス制限目的のソフトなども多く出回っていますが、基本的には「見られたくないもの（PC）は他人に触らせない。」という原始的な方法しか根本的解決策はありません。 ●「まずはアナログ的対策を！」 ↓ 上記のハナシとも関係するのですが、いくら高価で強固なシステムを導入しても、人間が空けた穴が多すぎて意味をなさない企業や組織は多いものです。 パソコン上の「アクセス制限やロック機能」の利用にも同じことが言えます。 具体的には「席をはずすときに、パスワードロックがかけられるスクリーンセーバーを利用すること。」、「必要でないものを共有しないこと。（システムフォルダの共有など論外です。）」、「正しいパスワード管理をおこなうこと。（モニターに付箋を貼っている人が多いですよね。）」など、その他のシステムの有効性についてはこれらの基本が出来ていることを前提としています。 ●最終的には、有効な「計画」「システム導入」「管理」が必要。 ↓ Windowsネットワークで、有効なアクセス制限を施すには、「Active Directory（アクティブ・ディレクトリー）」という概念（アクセス権限の階層管理）が利用できる、Windowsサーバーの利用が必須です。 ただし、全社的「セキュリティー計画」と、スキルを持った「管理者」を決めておかないと、効果が得られないばかりか、混乱を招くことさえあります。 良くありがちなパターンは、少しコンピュータの知識のある担当外の社員が、”勝手に”システムを導入してしまう問題です。（たとえ、善意であったとしても。） 対策やシステム導入は、あくまで自分の業務範囲を超えないように行わないと、人事異動などで、混乱が起きがちです。（実際に退職後に恨みをかっている人が多いようです。） 長文の上、横道にそれてしまい、ゴメンなさい。 最後に、「パスワード管理」に関する私の過去の書き込みや、「組織でのネットワーク・セキュリティー」に関する情報が見れるURLを貼り付けておきます。 少しでも参考になれば幸いです。 それでは。 ＜参考URL＞ http://biglobe.okweb.ne.jp/kotaeru.php3?q=609275 ↓ パスワード管理（他）について。 http://www.ipa.go.jp/security/awareness/end-users/end-users.html ↓ エンド・ユーザー向けの情報ですが、上の階層に管理者向けの情報もあります。

WindowsXp HE　ではできないと思います。 Xp Proの場合、 ・GUEST　のアカウントが無効にする ・簡易ファイルの共有を使用する　のチェックをはずす をやってみてください。 http://homepage2.nifty.com/winfaq/wxp/network.html#1393