win2000professionalで共有の制限

WINDOWS2000professional（Aパソコン）をNTFS使っているのですが、ネットワークにWINDOWS XP（Bパソコン）とWINDOWS９８(Cパソコン)がつながっています。
（１）Aパソコンの共有１フォルダはBパソコンのユーザーがアクセスでき、Ｃパソコンのユーザーはアクセスできない

（２）Aパソコンの共有２フォルダはCパソコンのユーザーがアクセスできBパソコンのユーザーはアクセスできない

　このようにするにはどうしたらいいのでしょうか？

No.3 回答者： feininger 回答日時： 2002/01/28 14:58

アクセスといっても２つの状態があります。

・そのPCの前に座って(ローカル)でアクセスする状態
・ネットワークを経由してアクセスする状態

> セキュリティタブだけ設定したところ、なぜかアクセスできず、
この状態でもローカルからはアクセスできるかと思います。

> セキュリティ＋共有の両方にユーザー名を入れないとアクセスできませんでした。なぜなんでしょうか？
共有にもアクセス権を入れたことで「ネットワークからも」アクセス可能になります。

> 別途のユーザー名を作らないとなりませんでした。
アクセスしてきたのは誰か？
その判断はアクセスされた側のPCで行われます。
そのPCの 名簿 に登録されていないユーザーはすべて部外者扱いです。

ワークグループでは名簿を各PCが個別に保管しているのに対し、
ドメインでは１つの名簿をそれぞれがコピーして保管しています。
全PCが名簿を持つのはもったいないので実際は名簿担当のPCがいます。

この回答へのお礼

ドメインと、ワークグループの違いもよくわかりました。どうもありがとうございます。

お礼日時：2002/01/28 20:00

No.2 回答者： HALFSH 回答日時： 2002/01/28 14:53

共有：ネットワーク経由でアクセスした際のアクセス権

セキュリティ：そのコンピュータにローカルログオンした際のアクセス権

です。

このような場合でしたら、共有アクセス権のみいじればいいと思うのですが、、、。セキュリティの方が「everyone：フルコントロール」でも、共有とセキュリティ両方にアクセス権が設定してある場合は、より制限されるアクセス権が優先されますので。

Win2000にBやCのユーザー名を登録しないといけないのは、ワークグループだからです。ドメインの場合は、ドメインコントローラーがユーザーや資源を一元管理してくれるのでドメインにログオンさえすれば、ドメイン内の資源は使えるのですが、ワークグループですと個々での資源管理となってしまいます。NTや2000のマシンが多数存在するのでしたら、ドメイン構築した方が管理が楽になりますよ。

No.1 回答者： noname#1489 回答日時： 2002/01/27 22:57

フォルダーを右クリック→『プロパティ』→『・・・のプロパティ』→『セキュリティ』タブで、アクセス制限の設定ができます。

デフォルトでは、"everyone"にのみ、『フルコントロール』が設定されていると思いますが、

"everyone"

を削除、代わりに、

"（Aパソコンの）Administrators"及び"SYSTEM"
"（Aパソコンの）ユーザー名"
"（Bパソコンの）ユーザー名"
"（Cパソコンの）ユーザー名"

を追加、アクセスの仕方（『フルコントロール』とか『読み取り』とか）を設定すれば良いかと。

＃注意＃
システム関連のフォルダーから"everyone"を削除した場合には、最低限"SYSTEM"を追加、『フルコントロール』を設定しないとWindowsが起動しなくなります。

この回答へのお礼

ありがとうございます。
セキュリティタブだけ設定したところ、なぜかアクセスできず、
セキュリティ＋共有の両方にユーザー名を入れないとアクセスできませんでした。なぜなんでしょうか？
それと、相手方のパソコンのユーザー名は入れることが出来ず、新たに自分のところで、別途のユーザー名を作らないとなりませんでした。
それはどうしてでしょうか？
ドメインでなくワークグループだからでしょうか？

お礼日時：2002/01/27 23:27