プロが教えるわが家の防犯対策術!

初めて質問します。
Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。サーバーにユーザーアカウント登録をして(パスワード無し)共有フォルダ作成後(サーバーの役割管理でファイルサーバー機能もインストール済み)、アクセス許可とセキュリティにそのアカウントを追加しましたが、クライアントからその共有フォルダを開こうとするとアクセスできないメッセージが出てしまいます(ただしサーバーまでは入れます)。
さらにサーバーに登録したユーザーアカウントをグループにまとめてアクセス許可設定してみましたがこれも開けません。
ただしアクセス許可をEveryOneにするとどのクライアントからも接続は可能です。
なにか2003やSP1でセキュリティの制限解除が必要なのでしょうか。
IPはそれぞれ固定でwinsなどの設定は入れておりません。
原因や解決法などわかりましたら教えてください。
よろしくお願いします。

A 回答 (7件)

わかりました。



IDGジャパン発行のWindows.NET Server Worldに該当する文がありました。
「Windows.NET Server(及びWindowsXP)のデフォルト構成では、パスワードが設定されていないユーザアカウントは、ローカルログオンする際には使用出来るが、ネットワーク経由でアクセスする場合の認証には使用できない。

とあります。
パスワードを設定してみて下さい。
    • good
    • 0
この回答へのお礼

ありがとうございます。
テストアカウントでノーパスワードだったためであることがわかりました。
ただし実運用もノーパスワードで行う規定のため、ローカルセキュリティポリシーよりノーパスワードも可能と設定変更して対処いたしました。
いろいろお世話になりました。

お礼日時:2005/08/10 17:59

ひょっとして、サーバの登録アカウント(ユーザ名、パスワード)がクライアント機のユーザ名、パスワードと違っているのでは?


参考までに(No.138010)を見ていただければ。
パスワードを設定しないとダメかもですね。
(調べて見ます)
    • good
    • 0

お疲れさまです。


私の所は以前、Windows2000server RC1 で8ヶ月ほどファイル共有のテストを行った時のデータをそのままWindows2003Serverへ引き継いだ為、アクセス権everyoneが残り、これがネックとなり、ユーザー別にうまくアクセス権をかけることが出来ませんでした。

アカウントの登録は「コントロールパネル」→「管理ツール」→「コンピュータ管理」→「ローカルユーザとグループ」でユーザ、グループのフォルダを右クリックすると新規登録が出来ます。
アカウント登録後、”親からの継承・・・・・・・”のチェックボックスをはずして、なしの状態からセキュリティでユーザとグループの追加をしました。
(実際には、しばらくeveryoneでユーザ別アクセス権なし、の状態で運用していましたが)

アカウントが登録済みであれば、セキュリティでユーザとグループの設定をするだけでいいと思います。
    • good
    • 0
この回答へのお礼

詳細なご回答ありがとうございます。
ユーザー登録もアクセス権追加も再度やり直してみたのですが、
依然ユーザーからのアクセスが拒否されてしまいます。
知らないうちにローカルセキュリティポリシーとかをいじってしまったんでしょうか。
まだ期限はあるのでもう少し調べなおしてみたいと思います。
(TдT) アリガトウございました。

お礼日時:2005/08/05 17:43

dontdontさん、こんにちは!



私の会社でもWindows2003StandardEditionをワークグループで運用しています。
ファイルサーバーとして使っていますので共有フォルダのアクセス制限として先頭の各フォルダ毎に所有者アカウントに対してフルコントロールを与え、他のアカウント(Usersで一括)は「読み取りと実行」、「フォルダ内容の一覧表示」、「読み取り」を与えています。
所有者以外は、読みとりは可能ですが、変更及び書き込みは不可という制限です。
アカウントはすべてパスワード付きです。

よく憶えていませんが、everyoneのままではうまくいかなかったように思います。
「詳細設定」で、”親からの継承・・・・・・・”のチェックボックスをはずし
該当するフォルダに、セキュリティでUsersと所有者の”ユーザ名”を割り当て、
「許可」と「拒否」をうまく使うことで制限できたと思います。
ご存知かもしれませんが、各項目は「許可」と「拒否」では「拒否」優先となります。
よって、usersでフルコントロールに「拒否」をつけると、だれもアクセス出来なくなりますので、usersでフルコントールに「読み取り」許可のみ、所有者とAdministratorに「フルコントロール」許可、他のアカウントに「書き込み」「読み込み」拒否 の様にすればよいかと思います。
    • good
    • 0
この回答へのお礼

お返事ありがとうございます。ちなみにサーバーへのユーザー登録は[マイコンピューター]-[管理]-[ローカルユーザーとグループ]-[ユーザー]で登録されましたでしょうか。
>「詳細設定」で、”親からの継承・・・・・・・”のチェックボックスをはずし
ということは[共有]の[アクセス許可]への追加のほかに[セキュリティ]で追加する前に継承をはずしてから一度全てない状態にして管理者とユーザーアカウントの追加、という手順でよろしいでしょうか。
混乱しててすいません。

お礼日時:2005/08/05 15:45

そういうことですね。

。。

だったら

Active Directory Migration Tool Ver2 が2003サーバーのCDのどこかにあるので、それを使って移行をした方がいいですよ!

この回答への補足

NTサーバーを切り離したとき、クライアントのアカウントとワークグループ登録も1からやり直しました。その後に2003サーバーへのユーザーアカウント登録といった手順なのですがこの場合ドメインを1度も使用していない状態からスタートしていると思っているんですが、リセットにはならないのでしょうか。

補足日時:2005/08/05 14:58
    • good
    • 0
この回答へのお礼

すばやいご返信ありがとうございます。紹介いただいたツールはワークグループ環境であったものをActive Directoryに昇格しするようなものなのでしょうか。あるいはActive Directory構築無しでワークグループ環境で2003サーバーの共有フォルダのアクセス制限をおこなうことは基本的にできないのでしょうか。
サーバーへのユーザー登録も[マイコンピューター]-[管理]-[ローカルユーザーとグループ]で行いました。

お礼日時:2005/08/05 14:41

サーバーにユーザーアカウント登録をして



というのはドメインに登録したということですよね??

ためしに、アドレスバーに

\\サーバー名\c$

とうってみて、ユーザー名とパスを聞いてくると思いますのでそこにだれでもいいから登録されている者を入力して見にいけるかどうかを試してみてください。

この回答への補足

\\サーバー名\c$
で試したところそのユーザーはすでに使用されているため別のユーザーで入ってくださいとでてしまいます。ちなみにサーバーのadministratorアカウントでも同様です。返されたログインアカウントの枠にはユーザーアカウント表示のみで、ドメインなどの名前は補完されていませんでした。
やはりユーザー登録の仕方が間違っているのでしょうか。

補足日時:2005/08/05 14:55
    • good
    • 0

ACTIVE DIRECTORYは構築しましたか?

この回答への補足

ACTIVE DIRECTORYは構築しないで運用しようと思っています。
ADなしではユーザー認識できないのでしょうか。

補足日時:2005/08/05 14:09
    • good
    • 0
この回答へのお礼

また補足です。もともと2003サーバーの代わりにNTサーバーのワークグループ環境で運用していて、サーバー故障のため2003サーバーと入れ替えました。
クライアントに入っているユーザーアカウントは以前のままでログインしてもらっていることなどが2003サーバーのユーザー認識とアクセス制限に悪影響を与えていたりするのでしょうか。なにか原因などわかりましたら教えてください。

お礼日時:2005/08/05 14:17

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!