システム管理者(初心者)です。
現在、Windows Xp Proのワークグループ環境で業務を行っております。
以前、Windowsネットワークを勉強した際に「ワークグループ環境で他のコンピュータにネットワークアクセスする場合は、アクセス先のコンピュータ上にアクセス元のコンピュータのユーザーアカウントとパスワードを登録する必要があります」と学びました。
現在、PC1からPC2にネットワーク経由でアクセスした場合、特に
ユーザ名、パスワードを聞かれずに、PC2の共有フォルダが表示されます。
PC2には、PC1に設定されているアカウント、パスワードは作成しておりません。
PC1の設定はAdministratorsグループにAdministrator、soumuアカウントを作成してます、共にパスワード設定有りです。
PC2の設定はAdministratorsグループにAdministrator、eigyouアカウントを作成してます。共にパスワード設定有りです。
PC1と、PC2のAdministratorアカウントのパスワードは異なります。
セキュリティを考えて、PC1からPC2にアクセスする場合にユーザアカウントとパスワードを表示させたいのですが、どのように設定すればいいのでしょうか。
No.6ベストアンサー
- 回答日時:
>私の質問は共有フォルダへのアクセス権限ではなく、コンピュータへのアクセス権限について
コンピュータにLANケーブルを接続した段階で、他のPCからアクセスされます、もちろんルーターなどからもアクセスされます。
IPアドレスをDHCPから振ってもらう設定になっているでしょ。
これを管理するのは、アカントなどでは制御できません。
ポートの開閉で管理することになります。
すべてのポートを閉じてしまえば、ネットワークに接続されていないのと同じことになります。
アカントで制御できるのは、フォルダ、ファイルなどです。
共有フォルダへのアクセス権の設定には、ファイルシステムに依る設定とネットワークからのアクセスに対する設定が有ります。
たとえば、アカントAに、NTFSでアクセスを許可しなければ、コンソールからのアクセスも、ネットワークからのアクセスもできません。
ネットワークからのアクセスを許可してあってもです。
NTFSでアクセスを許可してあれば、コンソールからのアクセスは出来ます、ネットワークからのアクセスは「ネットワーク共有のアクセス権の設定」により変わります。
ファイルシステムに依る設定は、フォルダ、ファイルのプロパティで「セキュリティ」タブ。
ネットワークからのアクセスに対する設定は「共有」タブ。
Administratorは名前を変更して、PWを設定して、無効。
guestも名前を変更して、PWを設定して、無効。
システム管理者のあなた用に、Administratorsグループにアカントを作成しPWを設定。
soumuとeigyouには、管理者権限を与えず、ユーザーグループにする。
PC1とPC2で同じ設定。
この設定だけで、soumuはeigyouのドキュメントフォルダとフォルダ内のファイルにアクセスできません。
逆も、eigyouはsoumuのドキュメントフォルダとフォルダ内のファイルにアクセスできません
共有フォルダをPC1とPC2のどちらかに作成しても、両方に作成しても良いですが、eigyouとsoumuの両方がアクセスできる。
管理種のあなたは、PC1とPC2のどちらからログオンしても全部のフォルダとフォルダにアクセスできる。
以上の状態になります。
よりセキュリティを強化するなら、暗号化ファイル システム (EFS) を利用する。
http://windowshelp.microsoft.com/Windows/ja-JP/h …
No.5
- 回答日時:
Administartorの名前を変更するで理解してよろしいでしょうか?
デフォルトですと、セキュリティ上、良くありませんから、参考
http://itmemo.matrix.jp/pages/2005/03/administra …
PWLファイルについては、古い、機械翻訳で読みずらいですが、
http://support.microsoft.com/kb/90210/ja
前回も、回答しましたが、NWログオン時のID、PWをユーザー名.PWLファイルに登録して、次回のログオン時は、PWLファイルから、ID、PWを読みだしますので、改めて入力する必要がないように、なっています。
このへんは、システムの仕様ですので、変更できません。
しかし、削除してしまえば、ID、PWは必要になりますので、BATファイル等で削除するようにする方法しか、現在は思い浮かびません。
普通は、ワークグループのコンピューターへのログオン時でのセキュリティを強化するべきです。
soumuアカウント、eigyouアカウントがAdministratorsグループだとか、Administratorアカウント名が変更されていないとか、guestアカウントも設定してあるとかは、セキュリティ的には、問題があります。
PC1とPC2に、コンソールからのログオンに対しては、甘くして、PC1とPC2間の接続は強化するでは、あまり意味ないセキュリティになりますね。
コンソールからログオンするアカントを管理して、PC1とPC2の、どのフォルダを読むことができる、書き換えができるかが重要で、
同じ、ワークグループのPC間の接続は、問題にならないと思いますが。
つまり、Aアカントで、PC1とPC2のどちらからログオンしても、読み出せるのはPC1のフォルダAAとPC2のBBだけ。
しかしBアカントの場合は上記フォルダの書き換えもできるし、PC1のフォルダCCの読み出しもできる。
ワークグループとはPC1とPC2で構成されているのだから、その間の垣根は低くして、グループに参加するところで条件を設定して、管理したほうが合理的だと思います。
だからシステムの仕様も、そのようになっているのだと思います。
No.4
- 回答日時:
>今回の私の質問は共有フォルダにへのアクセス権限ではなく、コンピュータへのアクセス権限についてご質問したのですが。
意味が分からないので、共有フォルダへのアクセスとは何が違うのかご説明下さい。
No.3
- 回答日時:
その後、質問を読み直したのですが、
PC1からPC2にアクセスする場合に「毎回」ユーザアカウントとパスワードが必要な設定にしたい。
なんでしょうか。
ユーザアカウントとパスワードは、最初の接続のときに入力すると、次回からは、必要なくなります。
リストに登録されるからですが、
現在の設定以前に、PC1からPC2にアクセスしませんでしたか。
両方のPCに同じアカント名Administratorがありますが、
ローカルセキュリティの設定で、変更してみてください。
それとも、PWLを削除するかです。
毎回、表示させる方法は、残念ながら、思い浮かびません。
少し、調べてみます、すいません。
この回答への補足
いろいろ、お知らべいただきありがとうございます。
gunmaさんが言われるとおり、PC1からPC2にアクセスする場合に、ユーザアカウントとパスワードが設定したいと思います。
但し、毎回ではなくて、一日一回(PC起動後の最初のアクセス時のみ)でいいのですが。
また、現在の設定ですが、PC1、PC2共に、Administrator以外にguestアカウントも設定しております。
>両方のPCに同じアカント名Administratorがありますが、ローカルセキュリティの設定で、変更してみてください。
Administartorの名前を変更するで理解してよろしいでしょうか?
いろいろ、質問が多くてすみません。
No.2
- 回答日時:
>共有フォルダのアクセス権、セキュリティの項目はすでに設定しております
アクセス権の設定には「共有」と「NTFSのセキュリティ」があります。
共有のアクセス権を設定してあるのに。
Everyoneに許可してないのに、「共有フォルダが表示されます。」ですか。
表示とは、アクセス出来るということですか、
マイネットワークから共有フォルダが見えるですか。
「コンピュータへのアクセス権限」とは、共有設定したコンピュータへアクセスする側のアカントで制御したい、ですか。
共有設定したコンピュータで、アクセスしてくるアカント名とパスワードで制御したいのでしょう。
ネットワークのアクセス権の設定(共有設定)が必要です。
ネットワークのアクセス権の設定でEveryoneに許可してない、アカントも設定してないのに、アクセスはできません。
もういちど、簡易ファイルの共有を確認してください。
No.1
- 回答日時:
コントロールパネルのフォルダオプションを選択。
表示タブをクリック。
「簡易ファイルの共有を使用する」にチェックが入っているから、
チェックを消して、簡易ファイルの共有を使用しない設定にする。
簡易ファイルの共有はデフォルトでは使用するになっています。
Homeエディションでは、変更できません。
簡易ファイルの共有は、共有フォルダのアクセス権はEveryoneに許可です。
アクセス権の設定は、詳細にはできません。
簡易ファイルの共有の詳細は、省きますので、Googleなどで検索してみてください。
設定等、疑問が生じたら、またご質問ください。
この回答への補足
ご回答ありがとうございます。
共有フォルダのアクセス権、セキュリティの項目はすでに設定しております。今回の私の質問は共有フォルダにへのアクセス権限ではなく、コンピュータへのアクセス権限についてご質問したのですが。
説明不足で申し訳ございませんでした。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(Microsoft Office) Office(Windows版,Word/Excel/PowerPoint等)にログインできません 4 2022/07/24 15:18
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- その他(ブラウザ) 新たなPCを入れた場合のブラウザーの諸設定の引継ぎについて。 4 2022/05/29 16:05
- その他(Microsoft Office) outlook設定方法 1 2022/05/30 13:22
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- Gmail パソコンからLine へ加入手続きをとりたいのですが、・・・・・・・ 5 2022/07/24 14:19
- ネットワーク 社内サーバー上のフォルダに入れない 3 2022/03/26 10:51
- Outlook(アウトルック) Outlookでメールを設定したら、設定済み?? 2 2022/09/24 13:25
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
共有アクセス許可のEveryoneに...
-
windowsのタスクでアクセスが拒...
-
旧Macからイーサネットクロスケ...
-
FTPフォルダエラーの処理方...
-
最終アクセス日時を削除したい。
-
everyoneがフルコンなら誰でも...
-
NTFS アクセス権を継承させない...
-
WindowsServerでブラックアウト...
-
ネットワーク上で共有されてい...
-
IISで共通フォルダを使用するに...
-
2台のワークグループで片側から...
-
windowsXPから10へデータ移動
-
フォルダにロックをかけたい。
-
ネットワークアクセスが拒否さ...
-
Google work space ってどんな...
-
大学で 利用ログはすべて記録さ...
-
Proxy Errorってどう対処したら...
-
パラメータが不足しています ...
-
IPアドレスが下二桁だけ変わる
-
IPアドレス(数列)だけでWEBサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
共有アクセス許可のEveryoneに...
-
ファイルに付いた鍵マークの解除
-
フォルダにロックをかけたい。
-
everyoneがフルコンなら誰でも...
-
ファイルシステムがFAT32でファ...
-
Windowsでのファイルのアクセス...
-
最終アクセス日時を削除したい。
-
「割り当てられたアクセスのセ...
-
Windows10でクイックアクセスの...
-
旧Macからイーサネットクロスケ...
-
windowsのタスクでアクセスが拒...
-
IISの基本認証で特定のファイル...
-
Program filesのアクセス許可エ...
-
ネットワークアクセスが拒否さ...
-
どうしてもなぜか削除したくて...
-
制限付きアカウントのCドライブ...
-
フォルダプロパティのグループ...
-
外付けのハードディスク内検索
-
暗号化(efs)フォルダの共有
-
Linux&samba上の読み取り専用...
おすすめ情報