ネットワークログオン

非常にオサルな質問で申し訳ないのですが、NT/2000でのネットワークログオンという概念について教えていただきたいのです。
telnetのことなんでしょうか？それとも、ファイル共有のことでしょうか？

宜しくお願いします

No.3 ベストアンサー 回答者： msystem 回答日時： 2001/06/08 08:28

おっしゃっているものは、Telnet（WindowsNTでは、標準ではできない）やファイル共有、プリンタ共有などなど、サーバーの資源を使えるようにするためにネットワークを経由してログオンすることだと思います。

ログオン自身は、認証を指しますので、認証をなくせばネットワークログオンなしに、資源が使えることになります。

つまり、認証なしにサーバー（WSでも同じですが）の資源を使わせることは、当然セキュリティ上問題になりますので、ログオンさせることでセキュリティを向上させるのが目的です。ただし、サーバー上の資源を使わないことがわかっているのなら、ログオン自体をできなくするほうが、さらにセキュリティを確保できることになります。

ユーザー権限の「ネットワーク経由でコンピュータへアクセス」は、そのユーザーまたはグループに対して、上記のログオンできるようにするための権利です。ですから、その権限を剥奪すれば、ネットワークを経由したサーバーの資源へのアクセスはできない（ファイル共有だけでなく、プリンタも何もかも）ということになります。
それではサーバーの役目をしませんので、ネットワーク経由のログオン権限を与えて、資源自身にアクセス権を与えるのが本来のやり方です。では、なぜそのような権限があるかですが、たとえば、管理者権限を持つユーザーがあったとして、そのユーザーがネットワーク経由でログオンできると、管理者ユーザーのパスワードなどが万が一漏れたときに、のっとられる可能性があります。ですので、管理者権限のあるユーザーには、ローカルログオンだけを許可すれば、コンピュータのあるところまで行かなければ操作ができず、セキュリティが増すことになります。

この回答へのお礼

ありがとうございました

資源に対するアクセス許可と、いわゆる「サーバに入る」という事の区別がついていませんでした

お礼日時：2001/06/12 09:58

No.2 回答者： YoshiMu 回答日時： 2001/06/07 13:04

Windows2000ではTelnetサービスが利用できますね。

Telnetクライアントからログインできるって言う意味で。

でもWindowsでのログオンというのはやはりドメインへの参加のほうが意味が近い気がします。
デフォルト設定のWindowsNTなどでは、Administratorのパスワードを知っていれば、Ｃドライブの中には外部からアクセスし放題ですし。

ＮＴをWEBサーバにしているときに、うっかりServerサービスを動かしっぱなしにして、他の会社からアクセスできたときには冷や汗をかきました。

この回答へのお礼

ありがとうございます

NTのユーザ権限で「ネットワーク経由でコンピュータへアクセス」というのがありますよね。あれは、Cドライブ共有にアクセスできる権限ということなんでしょうか？何度も質問して申し訳ないですが、宜しくお願いします

お礼日時：2001/06/07 14:16

No.1 回答者： klerkenber 回答日時： 2001/06/07 11:49

ご質問の幅が非常にひろいため、もうすこし詳しい状況を教えてください。

どのようなネットワークをご使用になられていて、
どのような状況でのログオンについて知りたいのか特定してください。
Windowsでのネットワークログオンといえば、
基本的にはドメインサーバーのある状態でいえばPDC、
BDCへのログオンということになると思います。
ワークグループでの運用というものもあります。

この回答への補足

申し訳ないです

ネットワーク経由でログオンを許すとセキュリティが危ないとかなんとかっていう情報に付随しての質問だったのです。
ですので、私がイメージするログオンはドメインへの参加という感じではなく、リモートからサーバへログオンして、サーバを操るという感じです。で、Win系でそんなことが可能なのかと・・

ちなみに現在はドメインではなくWGで運用しています。

補足日時：2001/06/07 12:02