サーバへのアクセス許可

こんばんは。
社内のサーバのことでお尋ねします。
特定の端末からしか、特定のフォルダーをアクセス
できないようにする方法です。
端末Aのネットワーク：グループ名を”総務グループ”として、サーバ上にフォルダを作成して右クリックー共有とセキュリティで、該当のネットワーク：総務グループ”として、フルコントロールと設定する・・・でよかったでしょうか？特に、”端末Aのネットワーク：グループ名を”総務グループとする”ところが自信ありません。

No.1 ベストアンサー 回答者： honeorizon 回答日時： 2005/03/28 07:21

Windowsには"端末"によってアクセス許可を判断する

機能はありません。できるのは、アクセスして来る
ユーザによるアクセス許可だけです。
また、"ネットワーク：グループ名"がワークグループ名
の事だとすると、Windowsにはワークグループによる
アクセス許可判断の機能もありません。ワークグループ
は、マイネットワークでの表示上の機能でしかありま
せん。時々、ワークグループが違うとアクセスできない
と勘違いしている人がいますが、ワークグループでア
クセス許可を設定することはできません。

最初に書いたように、Windowsで設定できるのは、
ユーザとそのユーザが属するグループに対するアクセ
ス許可だけです。ですのでこの場合、その端末とサーバ
の両方に"総務グループ"というユーザを作成し、サーバ
上のフォルダに"総務グループ"へのアクセス許可を設
定した上で、端末に"総務グループ"ユーザでログオンし
てサーバにアクセスするということになるでしょう。
ですので、その端末に他のユーザでログオンすれば、
その端末からでもアクセスできませんし、他のPCに
"総務グループ"ユーザをつくってしまえば、他のPCから
でもアクセスできます。極端な話、"総務グループ"を
登録していない全く関係ないPCで全く違うユーザでロ
グオンしている状態でそのサーバにアクセスし、ユー
ザ名とパスワードを聞かれた時。そこに"総務グルー
プ"というユーザ名と正しいパスワードをいれれば、
アクセス可能です。

この回答へのお礼

honeorizonさん、ほかみなさん、おはようございます。
ありがとうございました。
大変分かりやすく助かりました。

お礼日時：2005/03/28 08:41