アクセスしたときにパスワード（ID）を要求する共有はないでしょうか

一行で言えば「フォルダを管理共有にする方法はないですか？」と言うことなのです。

今までに2000server２台を導入している派遣先の職場です。
クライアントには2000、98、NTが混じっています。
ユーザーアカウントに同じものを全員で使っている状況でした。
全員で同じフォルダを共有していたからです。

今回新しくもう一台2000serverを導入することになり、
その際に「セキュリティ対策のある共有フォルダが欲しい」と与件いただきました。社内社外間に関してはファイヤウォールでアクセスできない用にセキュリティ対策が採られているので、この場合は社内のほかのユーザがアクセスできないようにする、ということです。

その質問に対して私、win98の共有と勘違いし「アクセスするときにパスワードで認識させる事ができる」と答えてしまいました。反省してます。win2000の共有ってパスワードかけられないのですね。

そこで、アカウントを新たに作成し、セキュリティフォルダにアクセスするときにのみIDとアカウント要求させればいいか。と思ったんですが、それだとストレートに「アクセスが拒否されました」と出てきます。
新しく作ったアカウントでログオンさせてもいいのですが、今まで作った共有に全部そのアカウントを追加することも必要ですし、クライアントが2000だとソフトの起動設定も全部やり直さないといけないです。

よくここの質問などで「win2000の共有フォルダにアクセスしようとするとパスワードを要求された」と言うものが出てくるのですが、逆にいったいどうやったらパスワードを要求するようにできるのでしょうか。IDも要求されても問題ありません。
ちなみにセキュリティフォルダを要求しているのは上司たちなんで、権限はいくら大きくしても問題ありません。

No.1 ベストアンサー 回答者： sgh 回答日時： 2002/02/20 20:16

>一行で言えば「フォルダを管理共有にする方法はないですか？」

WINDOWS2000はユーザレベルのアクセス権を提供するOSと認識しています。
共有アクセス権ができたら、WINDOWS2000ではないような気がします。

>ユーザーアカウントに同じものを全員で使っている状況でした。
>..(略)
>その際に「セキュリティ対策のある共有フォルダが欲しい」

つまりユーザレベルの共有をしたいというご要望があるのですから、やはり、
一人ずつユーザアカウントを作成するべきだと思います。
共有フォルダアクセス権は、そのユーザをまとめた、セキュリティーグループを
設定すると良いとされています。
ご質問の内容からして、ワークグループで共有されていると思いますが、
サーバが２台存在する場合は、ご存じの通り両方のサーバへユーザ登録が必要です。
クライアント台数が多い、移動が頻繁に起こる、今後サーバの台数がすぐに増えそうだ、
という場合は、ドメイン環境を検討されてはいかがでしょうか？

>クライアントが2000だとソフトの起動設定も全部やり直さないといけないです。

これについては、プロファイルのコピーで対応可能です。

>ちなみにセキュリティフォルダを要求しているのは上司たちなんで、権限はいくら大きくしても問題ありません。

権限をいくら大きくしても、WIN9X系からは、登録したユーザでログインしないとアクセスはできません。

この回答への補足

あと「違うユーザーでログオンする」にも期待しています。
実際つながりますし。ただ、その為には他のネットワークドライブを全部切らないといけないのでこれも抵抗ありそう・・。

補足日時：2002/02/20 21:13

この回答へのお礼

分かりました。あきらめます。

もちろん「共有フォルダアクセス権は、そのユーザをまとめた、セキュリティーグループを設定すると良いとされています」のは理想論として分かるのですが、それを説得できるような技術レベルに相手がないし、どう説明していいのか分かりません。
とりあえず「他の人は合言葉が分からないから見られないのですよ」位のおためごかしでいいからやりたかったのです。

たぶんユーザーごとのアカウント設定もすぐにはほぼ無理なんじゃないかなと思い
ます。グループ内だけで100人以上もいますので。私一人で３つのサーバ（しかも一つは私の管理下にないのです）にユーザ追加するなんて無茶があります。
ドメインは「私が」さっぱり理解できないです。どこをどう設定していいのかすら分かりませんので一から勉強しなおします。

あと、全員が同じアカウントを持っているから楽であることになれちゃっているので、全員にアカウント設定しなおそうとするには現実問題としてあまりにも時間がかかりすぎます。

アクセス権については登録ユーザーでないとログオンできない形式でいいのですが、「個々にユーザーのIDを振って、違うIDのユーザーが入ったときにはIDとユーザーを聞きなおしてくれる」くらいやってくれてもいいですよね。ビルゲイツを恨みたくなります。

それに良く考えるとどこのPCからでもアカウントとパスワードでログオンできるということを考えると、FTPサーバを構築してIEから走らせてもええんじゃないのか？ということに気がつきましたので、やっているところです。

２つ以上の違うところへのFTPがうまくいきませんが。。

アカウント：A→Aフォルダ
アカウント：B→Bフォルダ

になればそれでいいだけなのに、自分のレベル不足がいやになります。

お礼日時：2002/02/20 20:54