ネットワークのユーザーアカウントの変更

ネットワークのユーザーアカウントの変更についてお伺いします。Windows Server 2003をサーバーとして使用、クライアントPCはXPが10台弱、Windows7が数台です。既存のPCで同一のユーザー名を使用しているマシンがあるので（パスは設けていません）、ユーザー名を変更して区別したいと考えているのですが、手元の参考書には、ユーザー名の変更をかけても内部的な変更はされないためやるべきではないとあるのですが、方法はないのでしょうか？今のままだと同一名のマシンで別々のアクセス権を割り当てることができないのですが、この問題のせいなんでしょうか？
また、既存のクライアントPCから新規のクライアントPCに差し替える場合に、サーバー側で既存のユーザー名を削除した後に新規マシンに同一の名前を設定し、サーバーに再登録することは特に問題はありませんか？（同じ名前の前回のマシンときちんと識別してくれますか？）
宜しくお願いします。

No.2 ベストアンサー 回答者： maesen 回答日時： 2010/11/25 14:24

＞ユーザー名を変更して区別したいと考えているのですが、手元の参考書には、ユーザー名の変更をかけても内部的な変更はされないためやるべきではないとあるのですが、方法はないのでしょうか？

これはある意味正論ですが、ケースバイケースだと思います。
プロファイルを変更せずにユーザー名の変更をしたい要件はありますので。
もちろん、削除して別の名前で作成出来るのであればそれに越したことはありません。

それよりも
＞既存のPCで同一のユーザー名を使用しているマシンがあるので（パスは設けていません）

パスワード無しのユーザーで運用している方が良くないですね。

＞今のままだと同一名のマシンで別々のアクセス権を割り当てることができないのですが、この問題のせいなんでしょうか？

同一のコンピュータ名は同じネットワークに存在出来ませんので、おそらく書き間違いだと思いますが、
問題点はこのことでしょうか。

＞同じログオン名（コンピュータ名は別です）のマシンが2台、サーバー側のユーザー登録名もそのログオン名と同じですが、共有フォルダに対し別々のアクセス権を設けたくて、片方のクライアントPCのログオン名を変更し、サーバー側でも変更したログオン名でユーザー名を登録し直し、アクセス権も変更したのですが、アクセスの変更が有効にならないのです。

方向性は間違いではないと思いますので、設定にミスがあると思います。
以下のことを確認してみて下さい。
・ユーザー名を変更するときに表示名だけを変更していないか。
・サーバ側でコンピュータの管理にて共有のセッションがどのユーザー名で張られているか。

また設定したアクセス権も具体的に書かれた方がよろしいかと思います。
アクセス権の設定ミスかもしれませんので。

余談ですが、NTFSファイルシステムを使用している場合の共有フォルダのアクセス権は、
共有のアクセス許可とセキュリティタブにあるNTFSのアクセス権の2か所を設定しなければなりません。
これでは設定が煩雑になるので、マイクロソフト推奨としては共有のアクセス許可は「everyoneフルコントロール」にして、NTFSのアクセス権のみでコントロールします。
もし実践していなければ参考にして下さい。

＞また、既存のクライアントPCから新規のクライアントPCに差し替える場合に、サーバー側で既存のユーザー名を削除した後に新規マシンに同一の名前を設定し、サーバーに再登録することは特に問題はありませんか？（同じ名前の前回のマシンときちんと識別してくれますか？）

単純にクライアントPCの入れ替えならば、サーバ側のユーザー名を削除は不要です。（というかしてはいけません）
削除して新規に作成すると、SIDが異なるため別のユーザーとして認識されます。
従ってサーバで設定した共有フォルダのアクセス権を設定し直す必要が出てきます。

ワークグループでの共有フォルダへのアクセスでの認証および権限はあくまでもユーザーであることを意識したほうが良いと思います。
コンピュータ名がなんであろうと無関係です。

この回答へのお礼

ご回答ありがとうございます。
また、お礼が遅くなり大変申し訳ありません。
問題を整理して再度トライしたいと思っています。
細かくご説明をいただいてとてもわかりやすかったです。

お礼日時：2010/12/27 08:11

No.3 回答者： po94uri 回答日時： 2010/12/01 03:23

すみません、私の読解力の無さにより、何を聞きたい

のか、良く分りません。

以下の基本をしかりと 理解してもらうとよろしいかと
思います。

現在ある Windows ですが、（ Windows９５時代だったかなぁ？ ）
これまでの Windows とは 別に Windows-NT というOSを
ゼロベースで開発しました。

現在ある Windows は、すべて この NTアーキテクチャに
基づくで、
そこでは、一貫した ポリシーを持っています。

ポリシー その１：
　Windowsにおける ユーザは、ＰＣ上に作成しますが、
　決して ＰＣ上での ユーザという扱いでは無くて、
　『 ネットワーク上 』 での ユーザを作成することに
　なります。

ここで、作成者が 意識して ネットワーク上のユーザを
作っていなくても、
実際には そうなっているということが、最大のポイントです。

事実、Winodws上では こんなことが 本当に起きます。

たまたま 会社内に 佐藤さんが 二人いて、
何も考えずに　偶然のイタズラとして
自分のPC上に　別々に、
ユーザID = sato、パスワード = sato とした場合は、
共有設定をしていなくても、
実は 相手のPCの内容が 見えてしまいます。

→ Windows７ では、セキュリティポリシーが、強化され
　　この現象は 止められていますが、
　　（ サーバOSである ） Windows２００８Server R２
　　までは、
　　共有設定をしなくとも
　　簡単に サーバの内容が丸ごと見えてしまいます。

例えば、\\サーバ名￥C$ とすると、Cドライブが丸ごと
見えてしまいます。
（ ユーザ名 と パスワードが、完全に一致しているとが
　条件 ）


ポリシー その２：
　Windwosにおける ユーザには、削除という概念が
　ありません！！
　それに代わって、“失効”させる という概念があります。

　したがって、一度 ユーザIDを 作成すると、
　そのPCを
　クリーンインストールするまで、その ID は
　永遠と 残ります。

　例えば、“sato” を削除して、再び 同じユーザ名での
　“sato” と作ると、
　内部的には “sato_2” という ユーザ名になります。

　これがトラブルの引き金となります。

　ファイル共有する場合は、“sato_2” というログイン名で、
　ファイル参照をしようとするからです。

　それと、ユーザを変更するという概念もありません。

　これが、書籍で言っているところの
＞ ユーザー名の変更をかけても内部的な変更は
＞ されないためやるべきではないとあるのですが、

　　ここに、当たります。

　　つまり、ユーザID “sato” を コントロールパネルから
　　操作し、
　　“suzuki” としても、書籍の言う通り “sato” のままで
　　共有ファイルに アクセスしようとします。

　　ここでも、それが トラブルとなります。

ということで、２つの ポリシーを ご考になさってください。

この回答へのお礼

ご回答ありがとうございます。
また、お礼が遅くなり大変申し訳ありませんでした。
アドバイスとても参考になりました。
セキュリティーポリシーの基本概念全然知りませんでした。
整理して設定を見直してみます。

お礼日時：2010/12/27 08:20

No.1 回答者： 0909union 回答日時： 2010/11/25 10:11

＞ネットワークのユーザーアカウントの変更

このような単語を使っていること自体、たんなる妄想で、本当に実用でこまっているかどうか疑問だ。参考書とあるが、題名はなんでしょう。出版社は？

本当に本をよんでいるなら、理解力がないか、とんでもない、幼稚園児、小学生レベルが読む絵本をよんでいるとしか、いいようがない。

なので、質問自体まとはずれの質問となっている。

例えば、

＞既存のクライアントPCから新規のクライアントPCに差し替える場合に

２００３ですよね？　通常ADを使用しませんか？　それともドメイン管理サーバーは２０００又はそれ以前。

この聞いていることが分かって、ちゃんと仕組みがわかれば、この的外れの質問の回答はわかると思います。

ちゃんと勉強してから、再度質問を。

この回答への補足

タイトルでこんなにつっこまれるとは思いませんでした。
ネットワークは構築されています。タイトルを以下に変更します。
「ユーザーアカウントの変更と共有フォルダのアクセス権について教えて下さい」
まず、ADは導入していません。必ず導入する必要はないはずです。
次に、参考書はWindows 7上級マニュアル ネットワーク編 のP184に書いてありました。
（題名で検索すれば出版社、著者はわかると思います。・・・というよりこれを知ってどうするつもりなんでしょう？）
さらに、本当に困っています。
同じログオン名（コンピュータ名は別です）のマシンが2台、サーバー側のユーザー登録名もそのログオン名と同じですが、共有フォルダに対し別々のアクセス権を設けたくて、片方のクライアントPCのログオン名を変更し、サーバー側でも変更したログオン名でユーザー名を登録し直し、アクセス権も変更したのですが、アクセスの変更が有効にならないのです。
わかる方いらっしゃいましたらアドバイス願います。知識が足りないのは承知の上の質問です。

・・・というかある程度の知識がないと質問してはいけないという制約はないはずです。
また、回答いただけることに対してはいつも感謝の念を持っていますが、回答者が上から目線で書き込みをしてくることや批判や侮辱の言葉を入れてくることは、その方の人間性を疑わざるをえません。質問者の内容に不快であれば回答する必要はないと個人的には思います。僕の言っていることがわからないのであればそれこそ幼稚園児かと思います。質問者には素人も含まれていると理解できないのであれば想像力と包容力の欠如でしょう。

上記の気持ちをわかって下さる方のみアドバイスいただけると尚幸いです。
（そんなこと言ったところでネットなんだから更なる批判はあるのでしょうが・・・）

補足日時：2010/11/25 11:10

この回答へのお礼

ご回答ありがとうござました。

お礼日時：2010/11/25 11:11