ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。
ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。
しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。
ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。
環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。
よろしくお願いします。
No.1
- 回答日時:
共有フォルダのアクセス権でSkanriアカウントグループを設定し、共有フォルダを持つサーバ上でコマンドプロンプトを開き
cacls kanri ※注:「kanri」は共有フォルダのパス、例えばc:\users\kanri等
を実行して表示される内容を補足いただけるでしょうか。
この回答への補足
さっそくの回答ありがとうございます。
ご指摘いただいたコマンドの応答結果です。
>c:\kanri BUILTIN\administrators:(0I)(CI)F
> ホスト名\kanri:(0I)(CI)F
お分かりだと思いますが管理者権限でログインしています。
No.2
- 回答日時:
念のための確認です。
(1)
質問の文章ではアカウントグループの名称が「Skanri」となっており、アカウントグループ「Skanri」にフルアクセスを許可すると
ホスト名\Skanri:(OI)(CI)F
と表示されるはずです。
補足の文章では
ホスト名\kanri:(0I)(CI)F
と表示されているということなので、これですとアカウントグループ「kanri」ないしユーザ「kanri」にフルアクセスを許可していることになるのですが、その点はOKでしょうか。(タイプミスでしょうか。)
(2)
クライアントからサーバの共有フォルダにアクセスする際のユーザは、アカウントグループ「Skanri」に属しているユーザでしょうか。以前にAdministrator等でアクセスし、そのときの設定が記録されているということはないでしょうか。
スタート→ファイル名を指定して実行(R)...で
rundll32 keymgr.dll KRShowKeyMgr
と入力してOKし、「ユーザー名およびパスワードの保存」ダイアログの中にそれらしいログオン情報があったら、いったん削除してみてください。
この回答への補足
何度もありがとうございます。
(1)はタイプミスではなく、kanriと出ています。
(2)は該当のウィンドウには何も保存されていませんでした。
Skanriに登録しているアカウント(仮にaaaとすると)を直接、共有フォルダ「kanri」に登録したところ、aaaというアカウントでアクセスができました。
ちょっと疑問なんですが、
Skanriというローカルグループにアクセス権を与えることが必要なんでしょうか?
質問にも書いていますが、この操作はやっておらず、登録しているアカウント個々のアクセス権しか設定していません。
ただSkanriにアクセス権を登録するような操作は見当たらないので困っています(そんな操作ができるならその方法も教えていただけると解決するかも知れません)
よろしくお願いします。
No.3
- 回答日時:
> ホスト名\kanri:(0I)(CI)F
この「kanri」がタイプミスではないということですので、この行は
・アカウントグループ「kanri」にフルアクセスを許可している
・ユーザ「kanri」にフルアクセスを許可している
のいずれかを意味します。(どちらなのかは、この行だけでは分かりません。)
「kanri」がアカウントグループの名称だとすると、アカウントグループ「kanri」に属するユーザはすべてフルアクセスが許可されることになります。
「kanri」がユーザ名だとすると、ユーザ「kanri」だけにフルアクセスを許可していることになります。
ご質問には
【共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。】
とあるのですが、その設定はどのような操作で行いましたか? 「〇〇で行いました」ではなく、「〇〇を開き××を押し・・・」のように、同じ操作ができるように補足していただけるでしょうか。
この回答への補足
表現があいまいで申し訳ありません。以下の操作を行いました。
・コンピュータの管理からローカルユーザとグループ-グループ-新規グループ作成(Skanriを作成)
・Skanriグループにadministrator権限を持つアカウント「aaa」を登録
・d:\kanriフォルダを右クリックし共有-アクセス許可-「Skanri」グループアカウントをフルコントロールで登録
です。
ひょっとしてグローバルグループでないと出来ないんでしょうか?(ドメインは構成していないのでそれだと無理ですね)
No.4
- 回答日時:
d:\kanriフォルダの共有→アクセス許可の操作の際、「Skanriアカウントグループを登録」するはずが、間違えて「kanriアカウントを登録」してしまっていないでしょうか。
同じ操作をして、共有アクセス許可の名前の欄に「kanri」と表示されている(そして「kanri」の文字の前に「横顔1人」のアイコンが表示されている)場合、kanriアカウントを登録してしまっています。
Skanriアカウントグループを登録していれば、共有アクセス許可の名前の欄に「横顔2人」のアイコンと「Skanri」が表示されるはずです。
登録を間違えているようであれば、いったん削除して改めて登録しなおしてみてください。
この回答への補足
登録は間違っていないと思います。kanriというアカウントはそもそも作っていないので。
aaaというユーザアカウントとSkanriというローカルアカウントグループがあるだけです。あとは共有フォルダとしてd:\kanriです。
不思議です。やっぱりグローバルアカウントグループしかできないような気がしてきました・・・。
No.6
- 回答日時:
なるほど・・・最初の回答No.1の補足、間違っていませんか?
あれは「共有フォルダを持つサーバ上でコマンドプロンプトを開きcaclsを実行」した結果ではなく、共有フォルダを使用しているクライアント上で実行した結果ではありませんか?
最初の補足がクライアント上で実行した結果であれば、これまでずっとやりとりが平行線なのも納得がいきます。
確認願います。
この回答への補足
今、再度確認しましたが間違ってはいないですね。
kanriフォルダの共有アクセス許可にaaaというアカウントを直接設定した場合と、Skanriグループを設定した場合で両方このコマンドでアクセスリストを表示してみましたが同じ結果です。
しかし、aaa直接だとアクセスができて、Skanriグループだと拒否されます。
No.7ベストアンサー
- 回答日時:
どうにも「アクセスできない」という状況が再現できません。
もはや原因がさっぱり分かりません。こちらのテスト環境がどのような状態になっているか書き出しておきますので、比較対照として参考になれば幸いです。【サーバ機の状態】
1. 「コンピュータの管理」でアカウントグループSkanriを作成。ユーザアカウントaaaを作成し、Skanriグループのみに所属させる。
2. 「コンピュータの管理」で共有フォルダkanriを作成。共有パスはc:\kanri。共有のアクセス許可はアカウントグループSkanriに対してフルコントロールのみ。
3. 回答No.1の手順を行った結果の内容は以下のとおり。(c:\kanriフォルダはAdministratorアカウントでログインして作成している。)
c:\kanri BUILTIN\Administrators:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
サーバ名\Administrator:F
CREATOR OWNER:(OI)(CI)(IO)F
BUILTIN\Users:(OI)(CI)R
BUILTIN\Users:(CI)(特殊なアクセス:)
FILE_APPEND_DATA
BUILTIN\Users:(CI)(特殊なアクセス:)
FILE_WRITE_DATA
※ここの状態が回答No.1と大きく異なっており、その原因がさっぱり分かりません。質問には書いていない何らかの操作をしているとしか思えないのですが・・・
【クライアント機の状態】
1. 「コンピュータの管理」でアカウントグループSkanriを作成。ユーザアカウントaaaを作成し、Skanriグループのみに所属させる。
2. ユーザアカウントaaaでログオンし、ネットワークドライブの割り当てで「サーバ名\kanri」を「Tドライブ」に割り当て。
3. Tドライブに対する読み出し・書き込みとも制限なく行える。
いろいろ貴重なアドバイスをありがとうございました。回答者さんの方法を見て、クライアント側の設定が違うことに気づきました。ただ、すでに個々のアカウントで登録して運用を始めてしまいましたので、試すのは先になりそうです。
この方法を参考にしてトライしてみたいと思います。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- Google Drive googleドライブ 共有フォルダ 表示 されない 2 2023/07/06 10:37
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
- サーバー windowsサーバの権限設定、フォルダ削除できないアカウントを作りたい 1 2023/04/07 09:58
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- Google Drive GoogleWorkspaceについての質問 1 2022/12/16 17:57
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- Google Drive グーグルドライブの共有の設定がうまくできません 1 2022/11/28 00:44
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
フォルダ、ファイルのアクセス...
-
FTPサーバについて詳しい方(ア...
-
グループポリシーのスクリプト...
-
ActiveDirectoryポリシーの設定が
-
.htaccessでアクセス拒否のこの...
-
ocnメール着信音
-
nslookupでIPが見つからない
-
二つのPCでサンダーバードを使...
-
なぜヤフー知恵袋は無法地帯を...
-
ActiveDirectoryのドメインにク...
-
ipod nano シャッフルを解除したい
-
一度ユーザーIDとPWを入力して...
-
IPアドレスが一杯になった
-
FTPサーバーの構築について
-
送信先の変更
-
ADのGPOでクライアントのDNSサ...
-
MXレコードにサブドメイン
-
DHCPの適切なリース期間を教え...
-
富士通Si-R80brin IPアドレス
-
webサーバーのhttp://hoge/foo/...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
やってはいけないアクセス制限
-
ActiveDirectoryポリシーの設定が
-
FTPサーバについて詳しい方(ア...
-
共有フォルダへ特定のユーザの...
-
TortoiseSVN でユーザー設定
-
クライアントに、ショートカッ...
-
vbsなどを利用して、Administra...
-
PROPFIND 405 Method Not Allow...
-
ボリュームに対するEveryoneの...
-
共有フォルダにパスワードをか...
-
グループポリシー(壁紙の設定)...
-
ログイン者はホームディレクト...
-
特定ユーザーにのみSendmail等...
-
Courier-imap 設定ファイル中の...
-
FTPアカウント ユーザーパスワ...
-
HDDパスワードを変更するスクリ...
-
【 TeraStation 】アクセス制限...
-
.htaccessでアクセス拒否のこの...
おすすめ情報