こんばんは。
社内のサーバのことでお尋ねします。
特定の端末からしか、特定のフォルダーをアクセス
できないようにする方法です。
端末Aのネットワーク:グループ名を”総務グループ”として、サーバ上にフォルダを作成して右クリックー共有とセキュリティで、該当のネットワーク:総務グループ”として、フルコントロールと設定する・・・でよかったでしょうか?特に、”端末Aのネットワーク:グループ名を”総務グループとする”ところが自信ありません。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

Windowsには"端末"によってアクセス許可を判断する


機能はありません。できるのは、アクセスして来る
ユーザによるアクセス許可だけです。
また、"ネットワーク:グループ名"がワークグループ名
の事だとすると、Windowsにはワークグループによる
アクセス許可判断の機能もありません。ワークグループ
は、マイネットワークでの表示上の機能でしかありま
せん。時々、ワークグループが違うとアクセスできない
と勘違いしている人がいますが、ワークグループでア
クセス許可を設定することはできません。

最初に書いたように、Windowsで設定できるのは、
ユーザとそのユーザが属するグループに対するアクセ
ス許可だけです。ですのでこの場合、その端末とサーバ
の両方に"総務グループ"というユーザを作成し、サーバ
上のフォルダに"総務グループ"へのアクセス許可を設
定した上で、端末に"総務グループ"ユーザでログオンし
てサーバにアクセスするということになるでしょう。
ですので、その端末に他のユーザでログオンすれば、
その端末からでもアクセスできませんし、他のPCに
"総務グループ"ユーザをつくってしまえば、他のPCから
でもアクセスできます。極端な話、"総務グループ"を
登録していない全く関係ないPCで全く違うユーザでロ
グオンしている状態でそのサーバにアクセスし、ユー
ザ名とパスワードを聞かれた時。そこに"総務グルー
プ"というユーザ名と正しいパスワードをいれれば、
アクセス可能です。
    • good
    • 0
この回答へのお礼

honeorizonさん、ほかみなさん、おはようございます。
ありがとうございました。
大変分かりやすく助かりました。

お礼日時:2005/03/28 08:41

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qwindowsサーバーのレンタルサーバーを検討しています。

お世話になります。
この度、友人よりサーバーの移管をお願されたのですが、話を聞くとwindows現在の環境がサーバーだったので困っています。
aspを使用しているため、どこかでwindowsレンタルサーバーを借りて移すしかないのですが、aspとは、サーバーにアップするだけで動くものなのでしょうか?

windowsサーバーについて知識ゼロな私ですが、使えるものなのでしょうか?知識レベルとしてはhtml・cssが分かるくらいで、あとはflashを少しくらいのものなのですが。。。

また、普段私はさくらインターネットを利用しています。

windowsサーバーに関してお詳しい方がいらっしゃいましたらどうぞ宜しくお願いたします。

Aベストアンサー

> aspとは、サーバーにアップするだけで動くものなのでしょうか?
 そのaspファイルによるとしか言えないですね・・・・。一般的にaspファイルの中にはHTMLとスクリプトが入っていて、スクリプトはそのほとんどがVBScriptあるいはJavaScriptと似たJScriptのどちらかで、その2つの割合もほとんどがVBScriptでしょう。
 で、ASP(というかVBScript)は、Windowsに登録されているActive Xコンポーネントを使用する事ができるのですが、当然Windowsに登録されていないと使用できません。Active Xコンポーネントを全く使用していないのであれば置くだけで動くと期待して良いでしょう。

 使っていたら・・・・専用サーバー(めちゃくちゃ高い)でもない限り、自分が使うためのActive Xを登録してくれる事はまずないと思いますので、レンタルサーバー会社に問い合わせてみてください。

QIPアドレスのネットワーク部が同じでなければ、全て別端末?

IPアドレスのネットワーク部が同じでなければ、ホスト部がどんな値であれネットワーク上の別端末として扱われるの?
例としては、192.168.0.20/24と192.168.0.20/16の端末がお互いの通信を行う場合はルータがひとつ、間に必要になるということでしょうか?

Aベストアンサー

こんにちは。hirasakuです。

ちょっと、どんな風になるのか興味があったんで試してみました。
環境は、
Router YAMAHA RTX1000 I/F1 2 3 あります。
TEST1
Routerの I/F1 に 192.168.0.1/16 と設定
I/F1 に 192.168.0.11/24 という端末と 192.168.1.11/16 という端末を接続
端末の GW 設定は両方 192.168.0.1
結果:双方、疎通OK
TEST2
Routerの I/F1 に 192.168.0.1/16 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通NG
TEST3
Routerの I/F1 に 192.168.0.1/24 と設定 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/24 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通OK
(これがが普通の考え)
TEST4
Routerの I/F1 に192.168.0.1/16 と設定 I/F2 に 192.168.1.1/16 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通NG

と、まぁ、組み合わせがたくさんあるんで、きりがないように思えたのでこの辺でやめました。
疎通できたのは、TEST1 と TEST3 でしたけど、TEST1の場合、Routerが /16 なんで、端末が /24 でも自分に接続されている I/F のネットワーク内と見たからでしょう。

また、Routerの I/F に マスクを変えて複数の I/F にアドレスを設定してもネットワーク部が重なるとルーティングしないようですね。
(当たり前と言ったら当たり前か。補足での仮定の考えが正しいのかなって思う)

セグメント分けでトラブルを起こさないようにするためには
・各セグメントは同じサブネットマスクをなるべく使う
・ネットワークアドレス部を重複させない(サブネットマスクの長さがセグメントごとに違う場合)
・Cisco なんかだとゼロサブネットは使わないようにするとも言ってますね。

ネットワーク部で言うならこんなもんでしょうか。

こんにちは。hirasakuです。

ちょっと、どんな風になるのか興味があったんで試してみました。
環境は、
Router YAMAHA RTX1000 I/F1 2 3 あります。
TEST1
Routerの I/F1 に 192.168.0.1/16 と設定
I/F1 に 192.168.0.11/24 という端末と 192.168.1.11/16 という端末を接続
端末の GW 設定は両方 192.168.0.1
結果:双方、疎通OK
TEST2
Routerの I/F1 に 192.168.0.1/16 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末...続きを読む

Qwindowsでフリーのファイルサーバーというのはないのでしょうか?

windowsでフリーのファイルサーバーというのはないのでしょうか?windowsサーバーを購入しないといけないのでしょうか?

Aベストアンサー

こんにちは、疑問はつきませんね。

さてご質問の件ですが、1番の方がおっしゃっていますが、共有を掛ければ特にファイルサーバなどをインストールしなくても、ファイルサーバになってしまいます。

ただ、問題なのが同時に20人しかアクセス出来ないと言うところです。職場などで使おうとしますと、この制限が足かせになると思います。その点Linxなどで構築したサンバですと、アクセス制限が無いですから、何人でもアクセス出来ます。

Qネットワーク監視端末のステルス化について。(Windows XP)

IDS(snort)を使ってみようと考えているのですが、ネットワークの構築で困っています。

まず、インテリハブ(ミラーポート付)はあるので監視はできます。
しかし、管理用セグメントに通知が流れるため、監視セグメントではIP通信を行わないようにしたいのですがWindowsXPではインターネットプロトコル(TCP/IP)がアンインストールできません。
(Windows2000ではアンインストールできるそうです。)

この方法をXPで実現するのは不可能なのでしょうか?
不可能であればOSを2000もしくは、Linuxに変更します。
可能であれば教えてくださるとありがたいです。
(レジストリをいじることとなってもOKです。)

また、下記のURLが今回のネットワークを参考にさせてもらったサイトです。
http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01c.html

よろしくお願いします。

Aベストアンサー

それでは行きすぎです
TCP/IPのプロパティではなく
ローカルエリア接続のプロパティです

リンク先の絵の上から3番目の画面です
インターネットプロトコル(TCP/IP)の左にチェックボックスがあるでしょう。

参考URL:http://web.hosp.kanazawa-u.ac.jp/jisshuu/shiryo/WinXpLAN.html

Qwindowsサーバーを廃止してsambaに置き換えるには

小さな会社のネットワーク管理を行っております。
今年中に、Windowsサーバーのリースが切れるので、コスト削減できないかと幹部から尋ねられました。それで少し調べまして、windowsサーバーを廃止して、その代わりにデスクトップを購入し、LinuxでSambaというものを利用すれば、windowsサーバーのように運用できるということがわかりました。

当社の現在の環境は、今年で期限が切れるwindows serverで運用されているADサーバーおよび同じくwindows serverで動作するアプリケーションサーバー(給与や会計ソフト)、そしてLANにNASのファイルサーバーがあり、クライアントパソコンはすべてWindowsで30台ほどつながっています。同LAN内にほかにもう一台別のアプリケーションのサーバーがあります。
一部ADドメインで運用していますが、ワークグループでも問題なく動作するので、ADサーバーはなくしてもいいと思います。サーバーライセンス不要でドメイン運用できるのであれば、その方がいいとは思います。

ちなみに私はwindows系は大体わかりますが、Linuxはずいぶん前に自宅のPCにお試しでインストールしたことがある程度で、ほとんど経験がございません。

・コストはどの程度かかるのか?
・導入や運用の難易度はどの程度でしょうか?
・セキュリティや安定性などはどうでしょうか?
・ユーザーへの影響は?(使い勝手の違いなど)
・その他問題点は?

まだ全然具体的ではなく、そもそも検討すべきなのかはじめから除外した方がいいようなものなのかすらわからないような段階です。いろんな面からアドバイスやご提案をいただければと思い質問させていただきました。どうぞよろしくお願いいたします。

小さな会社のネットワーク管理を行っております。
今年中に、Windowsサーバーのリースが切れるので、コスト削減できないかと幹部から尋ねられました。それで少し調べまして、windowsサーバーを廃止して、その代わりにデスクトップを購入し、LinuxでSambaというものを利用すれば、windowsサーバーのように運用できるということがわかりました。

当社の現在の環境は、今年で期限が切れるwindows serverで運用されているADサーバーおよび同じくwindows serverで動作するアプリケーションサーバー(給与や会計ソフ...続きを読む

Aベストアンサー

絶対にやめておいた方が良い。
「コスト削減できないか」 そりゃ幹部は言います。 お金の話だもの。
Linux にするということは 「会社から出ていく現金の額」 は減りますが、それ以外の目に見えづらい (幹部が察知しづらい) コストが掛かることになります。
会社の業務運営を下支えするインフラ業務担当として、最低限譲れないラインは主張すべきです。
そのラインよりも上の場で現金の話をしたらいいのでは?

PC が 30台もあるのだから Workgroup 環境もかなり死ねますよ。
パスワードの更新が面倒になる。
Windows 前提で稼働しているアプリケーションも失うことになる。
安定稼働をさせるための知識がない。
よくわからないモノだから発展的な発想も持てない。


ちなみに弊社では 5年前に入れたサーバー群がリース期限を迎えようとしており、リプレースの準備をしているところです。
5年前、「我々の要望を実現する麗しき理想の構成」は 4千万もしたため却下。もっと現実的な構成での導入となりました。
現在、複数のベンダーさんから提案された構成はまさに 5年前の麗しき構成にそっくりなのに、コストは半分。
自分の知らないところで物事は進んでいるのだと。

同構成で同程度のキャパや能力なら全体的にコストが下がっていませんか?
または前回と同程度のコストで今よりもよくなっていませんか?
クラウドや仮想マシンを利用することで「部品の保守費」も不要になりますよ。

絶対にやめておいた方が良い。
「コスト削減できないか」 そりゃ幹部は言います。 お金の話だもの。
Linux にするということは 「会社から出ていく現金の額」 は減りますが、それ以外の目に見えづらい (幹部が察知しづらい) コストが掛かることになります。
会社の業務運営を下支えするインフラ業務担当として、最低限譲れないラインは主張すべきです。
そのラインよりも上の場で現金の話をしたらいいのでは?

PC が 30台もあるのだから Workgroup 環境もかなり死ねますよ。
パスワードの更新が面倒になる。
Wind...続きを読む

Q社内ネットワークに設置したWEBサーバにグローバルIPでアクセスできる?

最近勤め先のネットワークが固定8個グローバルIPのプロバイダに変更し、そのグローバルIPを試しに使ってみようと言うことで、BlackJumboDogというフリーソフトを入れてWindowsのWEBサーバをたててみました。このサーバはもちろん社内ネットワークないにあるので192.168.1.10というローカルIPを持っているます。このローカルIPをルータのアドレス変換を使ってグローバルIPの80番ポートにアクセスがあったらこのサーバにアクセスを転送する設定を行いました。設置したその日の帰宅した際に自分の自宅からこのグローバルIPにブラウザでアクセスしてみたら設定したWEBページが表示されました。次の日社内の自分のPCからこのサーバのグローバルIPでアクセスしてみたところブラウザがサーバがみつかりませんとのメッセージを出して、みることができませんでした。私の考えでは、グローバルIPアドレスはどこからでもアクセス可能だと思っていたのですが、なぜこのような結果になってしまったのでしょうか。だれかわかる方いらっしゃいましたらご教授よろしくお願いします。

Aベストアンサー

ルータによってはLAN→WAN→LANのUターンが、できるものとできないものがあるようです。以前、BaffaloのBBR-4HGを利用した環境で、無料のDDNSと組み合わせたネットワークカメラ監視システムを構築していたのですが、LAN内からDDNSで割り当てたURLを参照してカメラのブラウズが可能でした。
http://buffalo.jp/products/catalog/item/b/bbr-4hg/

別のルータ(フレッツ光プレミアムのCTU)を利用した環境では、どうやっても接続できなかったのでそんなこともあるのだろうと思っていました。それ以来外部からの接続テストには、携帯電話などの別回線を利用した端末を利用しています。

QWindows2000サーバー

前にwindowsNTサーバーでwebサーバーの作り方を聞いたのですが、NTはセキュリティが悪いとのアドバイスを受けたので、Windows2000サーバーでwebサーバーを作りたいと思います。サーバーの作り方を教えていただけないでしょうか?私まったくの初心者です。できればやさしくお願いいたします

Aベストアンサー

 初心者がWebサーバを構築するに当たって考えなければいけないことは、CUI(コマンド)操作ではなく、できるだけGUIを使って構築することを目指さなければなりません。Windows2000ServerもServer 2003 R2もお値段としてはかなりお高く、仕事で使うのであれば参考書籍を購入して頑張って勉強するしかないでしょう。
 個人が趣味の範囲でWebサーバを立ち上げるのならば、XPhomeSP2でも2000proでも可能です。
 一番簡単なのは、MacOSX10.4TIGERが入った最新のMacを買うことです。標準でApacheWebサーバが備わっていますので、システム環境設定→共有→パーソナルWeb共有にチェックを入れ、/ライブラリ/WebServer/Documentsフォルダの中にg555.htmファイルを入れるだけ・・・後は「http://グローバルIPアドレス/g555.htm」で外部からアクセスすることが可能です。
 これ以上簡単にWebサーバの構築方法は教えられません。

Q特定の端末にだけVRRPが届かない様にするACL

とある端末がハングしました。
端末担当者は原因デバッグも満足にできないクセに言うに事欠いて調度同時期私が導入したVRRPのせいにされました。
すったもんだありACLでその端末にだけVRRPが行かないようにしてくれと頼まれましたがやり方がわかりません。特定の端末宛てとした時点でユニキャストを記述することにになっちゃいません?

Aベストアンサー

それほど詳しくないので間違いがあるかもしれませんが、

>ACLでその端末にだけVRRPが行かないようにしてくれと頼まれましたがやり方がわかりません。

VRRPを実施しているルータと同じネットワークにある端末に VRRP Advertisement が届かないようにしろということでしょうか?

VRRP Advertisement はご存じのようにマルチキャストなので、ルータ自身のACLで特定のノード宛てのパケットをフィルタするのは厳しいと思います。

ルータと特定の端末の間に置いた、フィルタ機能のあるL2スイッチとか透過型のファイアウォールを挟むとかして、端末の手前でブロックする必要があると思います。

QWindowsサーバー構築などの仕事内容について教えてください。

Windowsサーバーにはあまりなじみがないのですが、
Windowsサーバー構築の仕事というのはどういうことをしているのでしょうか?
Activeディレクトリにユーザーやコンピュータを追加したり?ぐらいしかうかばないのですが参考までに教えてください。

Aベストアンサー

ネットワーク系全盛のご時勢なので、WindowsServerの構築の
仕事は沢山あると思います。
システム構築は、システム導入前にクライアントを訪問し、
お客様のネットワーク用件を確認し、それに見合った
サーバー選定、アプリケーション選定、ネットワーク構築
導入支援、保守のPRなどをする仕事になります。

これはよく言われるのですが、ネットワーク構築の技術者の
給与は高いのでしょうか?と聞かれることがあります。
一昔前の、WindowsNT全盛の頃はそんな時期もありましたが、
現在ネットワーク構築の技術者は余っている状態なので賃金はあまりよくありません。
平均月収も、普通のサラリーマンと相違ないのではないでしょう
Server系の仕事をするためには、MicrosoftならMCPという資格があります。
ネットワーク系の知識を身につけるには、MCPの勉強が早道です。
基礎知識を蓄え、資格に合格し(とは言っても、資格に合格してもServer構築は難しいので)
会社に入ってからじっくり実機操作を学んでいけば大丈夫ではないでしょうか
お薦めのテキストは、よくわかるマスター
WindowsServer2003完全マスター
という本がFOM出版から発売されています。

ネットワーク系全盛のご時勢なので、WindowsServerの構築の
仕事は沢山あると思います。
システム構築は、システム導入前にクライアントを訪問し、
お客様のネットワーク用件を確認し、それに見合った
サーバー選定、アプリケーション選定、ネットワーク構築
導入支援、保守のPRなどをする仕事になります。

これはよく言われるのですが、ネットワーク構築の技術者の
給与は高いのでしょうか?と聞かれることがあります。
一昔前の、WindowsNT全盛の頃はそんな時期もありましたが、
現在ネットワーク構...続きを読む

Qネットワークエンジニアとサーバエンジニアについて

はじめまして。ネットワーク超初心者のものです。
ネットワークエンジニアとサーバエンジニア(管理者)について質問です。
会社によって業務内容が違うのは分かるのですが、この二つの職業は
どれくらい差異があるのか教えていただけないでしょうか?

ネットワークエンジニアが一般的に下流工程から上流工程にステップアップして
いく等はわかるのですが、例えばネットワークエンジニアをしていた人が別会社で
サーバエンジニアになりたいといった場合、全く別の職業と考えるべきなのでしょうか?
それとも仕事でLINUXやWINDOWSサーバを構築していたりすると応用が利くのでしょうか?

全く無知で申し訳ございませんが、内容が足りないようでしたら
補足致しますのでアドバイス宜しくお願い致します。

Aベストアンサー

ネットワークエンジニア(以降NE)はインフラの構築や保守管理が主体です。
サーバエンジニア(以降SRVE)はそのままサーバに関しての構築保守管理です。

それぞれ基本は覚えておかないと仕事は出来ません。
ですのでそれぞれ応用は利きますが覚えることはそれぞれ違います。
サーバの場合はOSやウェアの事(Tivoriなどのジョブ管理などのウェア、DominoサーバやIISなどなど)
ネットワークではハブやルータの知識など

要はNEはハード面、SRVEはソフト面が主だと思います。


人気Q&Aランキング