ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。

ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。
しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。

ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。
環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

どうにも「アクセスできない」という状況が再現できません。

もはや原因がさっぱり分かりません。こちらのテスト環境がどのような状態になっているか書き出しておきますので、比較対照として参考になれば幸いです。

【サーバ機の状態】
1. 「コンピュータの管理」でアカウントグループSkanriを作成。ユーザアカウントaaaを作成し、Skanriグループのみに所属させる。
2. 「コンピュータの管理」で共有フォルダkanriを作成。共有パスはc:\kanri。共有のアクセス許可はアカウントグループSkanriに対してフルコントロールのみ。
3. 回答No.1の手順を行った結果の内容は以下のとおり。(c:\kanriフォルダはAdministratorアカウントでログインして作成している。)

c:\kanri BUILTIN\Administrators:(OI)(CI)F
      NT AUTHORITY\SYSTEM:(OI)(CI)F
      サーバ名\Administrator:F
      CREATOR OWNER:(OI)(CI)(IO)F
      BUILTIN\Users:(OI)(CI)R
      BUILTIN\Users:(CI)(特殊なアクセス:)
                  FILE_APPEND_DATA

      BUILTIN\Users:(CI)(特殊なアクセス:)
                  FILE_WRITE_DATA

※ここの状態が回答No.1と大きく異なっており、その原因がさっぱり分かりません。質問には書いていない何らかの操作をしているとしか思えないのですが・・・

【クライアント機の状態】
1. 「コンピュータの管理」でアカウントグループSkanriを作成。ユーザアカウントaaaを作成し、Skanriグループのみに所属させる。
2. ユーザアカウントaaaでログオンし、ネットワークドライブの割り当てで「サーバ名\kanri」を「Tドライブ」に割り当て。
3. Tドライブに対する読み出し・書き込みとも制限なく行える。
    • good
    • 0
この回答へのお礼

いろいろ貴重なアドバイスをありがとうございました。回答者さんの方法を見て、クライアント側の設定が違うことに気づきました。ただ、すでに個々のアカウントで登録して運用を始めてしまいましたので、試すのは先になりそうです。
この方法を参考にしてトライしてみたいと思います。
ありがとうございました。

お礼日時:2005/10/15 17:24

なるほど・・・最初の回答No.1の補足、間違っていませんか?



あれは「共有フォルダを持つサーバ上でコマンドプロンプトを開きcaclsを実行」した結果ではなく、共有フォルダを使用しているクライアント上で実行した結果ではありませんか?

最初の補足がクライアント上で実行した結果であれば、これまでずっとやりとりが平行線なのも納得がいきます。

確認願います。

この回答への補足

今、再度確認しましたが間違ってはいないですね。

kanriフォルダの共有アクセス許可にaaaというアカウントを直接設定した場合と、Skanriグループを設定した場合で両方このコマンドでアクセスリストを表示してみましたが同じ結果です。
しかし、aaa直接だとアクセスができて、Skanriグループだと拒否されます。

補足日時:2005/10/12 18:56
    • good
    • 0

個々のPCの共有フォルダにアクセスするより、NASを使ってグループ設定した方が楽なのでは?



また、データの一元化にも有利だと思います。
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。
NASも良いですよね。最初に考えましたが利用可能なサーバがあるので今回はこの方向でやってみます。

お礼日時:2005/10/12 19:17

d:\kanriフォルダの共有→アクセス許可の操作の際、「Skanriアカウントグループを登録」するはずが、間違えて「kanriアカウントを登録」してしまっていないでしょうか。



同じ操作をして、共有アクセス許可の名前の欄に「kanri」と表示されている(そして「kanri」の文字の前に「横顔1人」のアイコンが表示されている)場合、kanriアカウントを登録してしまっています。

Skanriアカウントグループを登録していれば、共有アクセス許可の名前の欄に「横顔2人」のアイコンと「Skanri」が表示されるはずです。

登録を間違えているようであれば、いったん削除して改めて登録しなおしてみてください。

この回答への補足

登録は間違っていないと思います。kanriというアカウントはそもそも作っていないので。
aaaというユーザアカウントとSkanriというローカルアカウントグループがあるだけです。あとは共有フォルダとしてd:\kanriです。
不思議です。やっぱりグローバルアカウントグループしかできないような気がしてきました・・・。

補足日時:2005/10/12 08:18
    • good
    • 0

> ホスト名\kanri:(0I)(CI)F



この「kanri」がタイプミスではないということですので、この行は

・アカウントグループ「kanri」にフルアクセスを許可している
・ユーザ「kanri」にフルアクセスを許可している

のいずれかを意味します。(どちらなのかは、この行だけでは分かりません。)

「kanri」がアカウントグループの名称だとすると、アカウントグループ「kanri」に属するユーザはすべてフルアクセスが許可されることになります。

「kanri」がユーザ名だとすると、ユーザ「kanri」だけにフルアクセスを許可していることになります。

ご質問には

【共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。】

とあるのですが、その設定はどのような操作で行いましたか? 「〇〇で行いました」ではなく、「〇〇を開き××を押し・・・」のように、同じ操作ができるように補足していただけるでしょうか。

この回答への補足

表現があいまいで申し訳ありません。以下の操作を行いました。
・コンピュータの管理からローカルユーザとグループ-グループ-新規グループ作成(Skanriを作成)
・Skanriグループにadministrator権限を持つアカウント「aaa」を登録
・d:\kanriフォルダを右クリックし共有-アクセス許可-「Skanri」グループアカウントをフルコントロールで登録
です。
ひょっとしてグローバルグループでないと出来ないんでしょうか?(ドメインは構成していないのでそれだと無理ですね)

補足日時:2005/10/11 18:57
    • good
    • 0

念のための確認です。



(1)
質問の文章ではアカウントグループの名称が「Skanri」となっており、アカウントグループ「Skanri」にフルアクセスを許可すると

  ホスト名\Skanri:(OI)(CI)F

と表示されるはずです。

補足の文章では

  ホスト名\kanri:(0I)(CI)F

と表示されているということなので、これですとアカウントグループ「kanri」ないしユーザ「kanri」にフルアクセスを許可していることになるのですが、その点はOKでしょうか。(タイプミスでしょうか。)

(2)
クライアントからサーバの共有フォルダにアクセスする際のユーザは、アカウントグループ「Skanri」に属しているユーザでしょうか。以前にAdministrator等でアクセスし、そのときの設定が記録されているということはないでしょうか。

スタート→ファイル名を指定して実行(R)...で

  rundll32 keymgr.dll KRShowKeyMgr

と入力してOKし、「ユーザー名およびパスワードの保存」ダイアログの中にそれらしいログオン情報があったら、いったん削除してみてください。

この回答への補足

何度もありがとうございます。
(1)はタイプミスではなく、kanriと出ています。
(2)は該当のウィンドウには何も保存されていませんでした。
Skanriに登録しているアカウント(仮にaaaとすると)を直接、共有フォルダ「kanri」に登録したところ、aaaというアカウントでアクセスができました。
ちょっと疑問なんですが、
Skanriというローカルグループにアクセス権を与えることが必要なんでしょうか?
質問にも書いていますが、この操作はやっておらず、登録しているアカウント個々のアクセス権しか設定していません。
ただSkanriにアクセス権を登録するような操作は見当たらないので困っています(そんな操作ができるならその方法も教えていただけると解決するかも知れません)
よろしくお願いします。

補足日時:2005/10/11 17:05
    • good
    • 0

共有フォルダのアクセス権でSkanriアカウントグループを設定し、共有フォルダを持つサーバ上でコマンドプロンプトを開き



cacls kanri ※注:「kanri」は共有フォルダのパス、例えばc:\users\kanri等

を実行して表示される内容を補足いただけるでしょうか。

この回答への補足

さっそくの回答ありがとうございます。
ご指摘いただいたコマンドの応答結果です。
>c:\kanri BUILTIN\administrators:(0I)(CI)F
> ホスト名\kanri:(0I)(CI)F
お分かりだと思いますが管理者権限でログインしています。

補足日時:2005/10/11 13:52
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qフォルダオプションがうまく機能しない。詳細表示にしたいのですが

ウィンドウズ高速化ツールなど色々なソフトを使っているうちに、エクスプローラーのフォルダーが全てアイコン表示になりました。全てを詳細表示にしたいのですが、いったん詳細表示にしてフォルダオプションで 

すべてのフォルダに適用(&L)

を選んでも、他のフォルダーはアイコン表示のままです。


全フォルダをリセット(&R)

を押したあとにやってみても同じです。

どこかがおかしくなっているとおもいますがアドバイスよろしくお願いいたします。

Aベストアンサー

それらのツールが競合してるんでしょうね。一旦手動でリセットしてしまいましょう。
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags
の2つのキー以下を(バックアップをとった後で)すべて削除してWindowsを再起動し、再起動後にもう一度フォルダオプションの設定を施してください。

Qwindow2003サーバーの共有フォルダ設定。

お世話になります。社内に1台だけwindow2003サーバがあり、ワークグループ管理で、共有フォルダ設定がされています。「APP」フォルダがあり設定が「eveyone」フルアクセスです。使い方はC/S型販売管理システムのデータ格納先です。社内からはクライハント5台で使用しています。この設定ですと、社内ネットワークにつながる誰でも「APP」フォルダの存在がわかって、フォルダ自体の削除もできてしまいますよね。できれば存在をわからなくするか、特定のPCからのみ中のファイル変更をさせたいのですが、どのような対応が適切でしょうか。(バックアップはLTOで毎日とっているのですが、少々不安です。)

Aベストアンサー

> $を付ける対応についてですが、$を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。

このあたりはアプリケーションが共有フォルダにどのようにアクセスしているかによって変わってきますので、提示されている情報だけだと何ともいえません。
(たぶん、何らかの変更が必要になるのではないかとは予想しますが……)

> 特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。

これはWindows単独では実現できないはずです。また、IPアドレスベースのアクセス制限はあまりセキュリティ的には意味がないこともご理解ください。
(隠し共有同様、「興味本位のアクセスを防ぐ」程度の効果しかありませんです)

Qフォルダオプションの個別設定ができない

以下ほどはひどくないのですが、似たような症状です(いくつも独立に記事があります)。隠しファイル表示でそのフォルダーだけ適用したいのに、デスクトップにも隠しファイルが出てしまいます。すべてに適用するを押していないのに。7のバグなのでしょうか?

直し方があれば、教えてください。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1246786057
Windows7 エクスプローラーでのファイル表示をフォルダごとに指定したい

Windows7を使用しています。

エクスプローラー等でファイルを表示する際に「特大アイコン」「大アイコン」「中アイコン」「小アイコン」「一覧」「詳細」などを選択できると思いますが、どこか一つのフォルダで指定したら、全部のフォルダがその指定になってしまいます。
XPなどは、フォルダごとに選べたのですが、WIndows7ではできないのでしょうか?

ドキュメント系は小アイコンでファイル属性とファイル名が分かればよいですが、画像系のフォルダは縮小版表示のほうが都合がよく、フォルダごとに表示形式が指定できたほうが圧倒的に使いやすいのですが。

以下ほどはひどくないのですが、似たような症状です(いくつも独立に記事があります)。隠しファイル表示でそのフォルダーだけ適用したいのに、デスクトップにも隠しファイルが出てしまいます。すべてに適用するを押していないのに。7のバグなのでしょうか?

直し方があれば、教えてください。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1246786057
Windows7 エクスプローラーでのファイル表示をフォルダごとに指定したい

Windows7を使用しています。

エクスプローラー等でファイルを表示す...続きを読む

Aベストアンサー

最後の部分の回答忘れていました・・・


>ドキュメント系は小アイコンでファイル属性とファイル名が分かればよいですが、
>画像系のフォルダは縮小版表示のほうが都合がよく、フォルダごとに表示形式が
>指定できたほうが圧倒的に使いやすいのですが。


正常に動作していればできます。

Q共有フォルダへのアクセス

マシンA(win2000) ユーザー名 administrator パスワード abc
マシンB(win2000) ユーザー名 administrator パスワード efg

マシンAの共有フォルダにマシンBがアクセスすると、ユーザー名とパスワードを要求されます。
ユーザーの登録をすればよいのでしょうが、同じユーザー名での登録はできません。
ユーザー名とパスワードを要求されないようできますでしょうか。

Aベストアンサー

net useは共有フォルダをネットワークドライブとして認識させるコマンドです。
http://support.microsoft.com/kb/308582/ja

eroermineさんが紹介されているやり方は、Windowsのスタートアップフォルダにこのコマンドを実行するバッチファイルを登録するというものですね。

アクセサリの中にあるメモ帳を起動して、下記のコマンドを貼り付けて適当なファイル名でマイドキュメントにでも保存してください。

net use \\Machine_A abc

Machine_Aの部分はフォルダを公開しているパソコン名で、分からない場合はIPアドレスでもかまいません。

先ほど保存したファイル名の末尾を「.txt」から「.bat」に書き換えて、下記の方法で開いたスタートアップフォルダ内にショートカットを登録しましょう。
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechinfo/SYJ0-027FFC6

Qあれ?フォルダオプションがない!?

 windowsMEにしたのですが、フォルダオプションがありません。
 前の場合は 表示>フォルダオプション  で出てたのに・・。
 あれでシステムファイルとか隠しファイルとかを目障りだから見えなくしたいのに・・・。
 なんでフォルダオプションがないのでしょうか?それともMEの場合はどこか他の場所にあるのでしょうか?教えてください。

Aベストアンサー

ME以前のことはよく覚えていませんが、MEでは
フォルダオプションは表示ではなく、ツールのところに
あります。それ以降のチェックボックスを云々は
御存知のようなので触れないでおきます。

Q共有フォルダにアクセスできない

はじめまして。会社でネットワークの運用管理をしている新人エンジニアです。よろしくお願いします。

 現在会社で、クライアントPC約100台とサーバー5台の管理をしています。ネットワークはNTドメインを構築して、クライアントはドメインの資源を利用しています。

・サーバーはWindows NT Server SP6でドメインコントローラー(以下、DC)2機で運用中。
・クライアントはWindows 2000 ProfessionalかWindowsXP Professionalを使用。
・ファイルサーバーはWindows Server 2003を使用

なお、NT serverは仮想化(VMWare Server)して運用していてバックアップの為、日に2回ほどシャットダウンします。

すべてのPC・サーバーはNTドメイン(仮にDomainAとします) に参加しています。

 本題ですが、ファイルサーバーにアクセスする際にはファイルサーバー上の共有ファイルにアクセスするのですが、ある特定のユーザーだけ
ファイルサーバーの共有フォルダにアクセスしようとすると、パスワードを要求されます。今までは、新たにユーザーを作成した際には

(1) DCのドメインユーザーマネージャから新しくユーザーを作成する
(2) (1)で登録したに決められたグループを追加

という手順を踏んでいました。その状態で特に何もしなくともファイルサーバーにアクセスすることが出来たので、なぜいきなりそうなったのか分からず困っています。

こちらで確認したことは、

(1) 一旦不具合の出たユーザを削除して新たに作り直す。
(2) 一旦ドメインから外れて再度DomainAに入り直す。
(3) ファイルサーバーのアクセス権を確認する。
(4) ファイルサーバーの同時アクセス数を確認する。

の4点です。

(1)は数回試してみましたが、改善されませんでした。
(ユーザープロファイルを完全に消した状態でDomainAに入り直しています)
(2)も駄目でした。正常にファイルサーバーにアクセスできるPC数台で試しても、その特定ユーザーでログオンするとパスワードを要求されます。但し、ファイルサーバにアクセスできるときと出来ないときがありました。

(3)は確認しましたが、共有フォルダのアクセス権は「フルコントロール」になっているので問題ないはずです。

(4)については、ライセンス不足だからパスワードを聞かれるのではと考えたのですがファイルサーバーの同時使用ユーザー数は購入したライセンス数になっていたのでこちらも問題ないはずです。

他にも調べてみたのですが、確固たる情報が得られずに困っています。

今のドメイン環境は2ヶ月後にActiveDirectoryに移行予定ですが、業務で毎日使うことなので困っています。何か解決方法のヒントになることを御存知の方は教えてください。よろしくお願いいたします。

はじめまして。会社でネットワークの運用管理をしている新人エンジニアです。よろしくお願いします。

 現在会社で、クライアントPC約100台とサーバー5台の管理をしています。ネットワークはNTドメインを構築して、クライアントはドメインの資源を利用しています。

・サーバーはWindows NT Server SP6でドメインコントローラー(以下、DC)2機で運用中。
・クライアントはWindows 2000 ProfessionalかWindowsXP Professionalを使用。
・ファイルサーバーはWindows Server 2003を使用

なお、NT serverは...続きを読む

Aベストアンサー

(3)に関して少々疑問があるのですが、アクセス権が「フルコントロール」になっているのはどのユーザに対してでしょうか。
Everyoneなら問題無いと思うのですが、特定のグループに対してのみだった場合、パスワードを聞かれるユーザがたまたまそのグループから外れているなんて可能性は無いでしょうか。

また、アクセス権は共有アクセス権とNTFSアクセス権の両方を確認されているのでしょうか。

参考URL:http://piyopiyoko.hp.infoseek.co.jp/2000Pro/access/kyoyu/kiso.html

Qフォルダオプションがないのです

Win98使用してます。XPでは「コントロール」-「フォルダオプション」で「クリック方法」を「シングルで開く」に変更できます。しかし98にはこのフォルダオプションがないのでダブルクリックのままで使用しています。シングルクリックにする別の方法をご指導よろしくお願いします。

Aベストアンサー

フォルダオプションが出たでしょ?

「全般」タブで
「カスタム」を選択して
「設定」をクリックしてみてね。

Qフォルダ、ファイルのアクセス権設定状態を確認したい

 「Windows2000ServerSP4」上に設定している、フォルダ(サブフォルダ含む)、ファイルのアクセス権設定状態を一覧したいのですが、良い方法はありませんか。
 フリーソフトでも良いのですが。

 確認したいのは、[セキュリティ]のアクセス権の状態で、[共有]-[アクセス許可]については『everyone』が設定してあるので必要ありません。

 ただ、フォルダには、サブフォルダがいくつもあり、そのサブフォルダは上位の継承権を外してアクセス権を設定しているものも中にはあります。
 また、アクセス権はグループ単位だけではなく、ドメインユーザーの個人でも付与しているフォルダ、ファイルがいくつもあります。

 これをひとつ、ひとつのフォルダの[プロパティ]-[セキュリティ]を開くことなく、一覧表形式(などで)わかりやすく確認したいと思います。

 どうかよろしく願いいたします。

Aベストアンサー

ちょっとお望みのものとは違うかもしれませんが
コマンドプロンプトで

cacls そのフォルダ /T

としてみる

Qフォルダオプションをすべてに適用するには

フォルダのすべてに作成日時を表示したく、個別に表示を変更していますがこれを一発ですべてのフォルダに適用できるのでしょうか。

フォルダオプションの表示タブでフォルダに適用をクリックしてもそのフォルダのみにしか適用できないのでとても面倒くさくて困っています。

Aベストアンサー

申し訳ないです。すでにフォルダオプションは試したのですね。
フォルダに適用ボタンを押せば一括で変わるはずなのですが…

もしかすると、フォルダタイプが変に判別されてしまっているのかもしれません。
参考URLをみて、フォルダタイプをリセットしてみてはどうでしょう?
ただ、リセットすると元に戻せないため、ほかの方の回答を待ってからの方がいいかもしれません。

参考URL:http://journal.mycom.co.jp/column/windows/015/

QローカルPCのWindowドメイン参加&管理者権限の付与

Windowsドメインのサイト管理者@初心者です。
ドメインにローカルPCを参加させ(同時にコンピュータ名変更)かつドメインユーザーにローカルPCの管理者権限を与える時には、事前の準備は何か必要でしょうか? 例えば追加するコンピュータ名を事前登録したり、ローカルPCの管理者権限を与えるユーザー名をこれまた登録しておくとかの処置です。

Aベストアンサー

私の場合、通常以下の手順を踏みます

1.サーバーにコンピュータ名とパスワードを登録します
2.クライアントPCのコンピュータ名を変更し、ドメイン名を入力しドメインに参加させます(※環境によってはコンピュータ名を変更後いったんワークグループ(workgroup等)に参加させて、再起動後administratorでログインしなおした後ドメイン名をいれ参加させます)
3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします
4.クライアント再起動後、新たなコンピュータ名とパスワードでクライアントをログインさせます。

※なおPC名やドメインを変更すると現状のデスクトップ、マイドキュメント等のデータなどにアクセスできなくなる(2000/XP)ので事前にバックアップを取っておきます。(アクセサリ→システムツールの「ファイルと設定の転送ウィザード」が便利です)


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング