システム管理者(初心者)です。
現在、Windows Xp Proのワークグループ環境で業務を行っております。

以前、Windowsネットワークを勉強した際に「ワークグループ環境で他のコンピュータにネットワークアクセスする場合は、アクセス先のコンピュータ上にアクセス元のコンピュータのユーザーアカウントとパスワードを登録する必要があります」と学びました。

現在、PC1からPC2にネットワーク経由でアクセスした場合、特に
ユーザ名、パスワードを聞かれずに、PC2の共有フォルダが表示されます。
PC2には、PC1に設定されているアカウント、パスワードは作成しておりません。
PC1の設定はAdministratorsグループにAdministrator、soumuアカウントを作成してます、共にパスワード設定有りです。
PC2の設定はAdministratorsグループにAdministrator、eigyouアカウントを作成してます。共にパスワード設定有りです。
PC1と、PC2のAdministratorアカウントのパスワードは異なります。

セキュリティを考えて、PC1からPC2にアクセスする場合にユーザアカウントとパスワードを表示させたいのですが、どのように設定すればいいのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

>私の質問は共有フォルダへのアクセス権限ではなく、コンピュータへのアクセス権限について



コンピュータにLANケーブルを接続した段階で、他のPCからアクセスされます、もちろんルーターなどからもアクセスされます。
IPアドレスをDHCPから振ってもらう設定になっているでしょ。

これを管理するのは、アカントなどでは制御できません。
ポートの開閉で管理することになります。
すべてのポートを閉じてしまえば、ネットワークに接続されていないのと同じことになります。

アカントで制御できるのは、フォルダ、ファイルなどです。
共有フォルダへのアクセス権の設定には、ファイルシステムに依る設定とネットワークからのアクセスに対する設定が有ります。

たとえば、アカントAに、NTFSでアクセスを許可しなければ、コンソールからのアクセスも、ネットワークからのアクセスもできません。
ネットワークからのアクセスを許可してあってもです。
NTFSでアクセスを許可してあれば、コンソールからのアクセスは出来ます、ネットワークからのアクセスは「ネットワーク共有のアクセス権の設定」により変わります。

ファイルシステムに依る設定は、フォルダ、ファイルのプロパティで「セキュリティ」タブ。
ネットワークからのアクセスに対する設定は「共有」タブ。

Administratorは名前を変更して、PWを設定して、無効。
guestも名前を変更して、PWを設定して、無効。
システム管理者のあなた用に、Administratorsグループにアカントを作成しPWを設定。
soumuとeigyouには、管理者権限を与えず、ユーザーグループにする。
PC1とPC2で同じ設定。

この設定だけで、soumuはeigyouのドキュメントフォルダとフォルダ内のファイルにアクセスできません。
逆も、eigyouはsoumuのドキュメントフォルダとフォルダ内のファイルにアクセスできません
共有フォルダをPC1とPC2のどちらかに作成しても、両方に作成しても良いですが、eigyouとsoumuの両方がアクセスできる。
管理種のあなたは、PC1とPC2のどちらからログオンしても全部のフォルダとフォルダにアクセスできる。
以上の状態になります。
よりセキュリティを強化するなら、暗号化ファイル システム (EFS) を利用する。
http://windowshelp.microsoft.com/Windows/ja-JP/h …
    • good
    • 0
この回答へのお礼

たくさんのご説明ありがとうございます。
アクセス制御が理解できました。
アドバイスどおりやってみます。

お礼日時:2009/05/20 11:15

Administartorの名前を変更するで理解してよろしいでしょうか?


デフォルトですと、セキュリティ上、良くありませんから、参考
http://itmemo.matrix.jp/pages/2005/03/administra …

PWLファイルについては、古い、機械翻訳で読みずらいですが、
http://support.microsoft.com/kb/90210/ja

前回も、回答しましたが、NWログオン時のID、PWをユーザー名.PWLファイルに登録して、次回のログオン時は、PWLファイルから、ID、PWを読みだしますので、改めて入力する必要がないように、なっています。
このへんは、システムの仕様ですので、変更できません。

しかし、削除してしまえば、ID、PWは必要になりますので、BATファイル等で削除するようにする方法しか、現在は思い浮かびません。

普通は、ワークグループのコンピューターへのログオン時でのセキュリティを強化するべきです。
soumuアカウント、eigyouアカウントがAdministratorsグループだとか、Administratorアカウント名が変更されていないとか、guestアカウントも設定してあるとかは、セキュリティ的には、問題があります。

PC1とPC2に、コンソールからのログオンに対しては、甘くして、PC1とPC2間の接続は強化するでは、あまり意味ないセキュリティになりますね。

コンソールからログオンするアカントを管理して、PC1とPC2の、どのフォルダを読むことができる、書き換えができるかが重要で、
同じ、ワークグループのPC間の接続は、問題にならないと思いますが。

つまり、Aアカントで、PC1とPC2のどちらからログオンしても、読み出せるのはPC1のフォルダAAとPC2のBBだけ。
しかしBアカントの場合は上記フォルダの書き換えもできるし、PC1のフォルダCCの読み出しもできる。

ワークグループとはPC1とPC2で構成されているのだから、その間の垣根は低くして、グループに参加するところで条件を設定して、管理したほうが合理的だと思います。
だからシステムの仕様も、そのようになっているのだと思います。
    • good
    • 0

>今回の私の質問は共有フォルダにへのアクセス権限ではなく、コンピュータへのアクセス権限についてご質問したのですが。



意味が分からないので、共有フォルダへのアクセスとは何が違うのかご説明下さい。
    • good
    • 0

その後、質問を読み直したのですが、


PC1からPC2にアクセスする場合に「毎回」ユーザアカウントとパスワードが必要な設定にしたい。
なんでしょうか。
ユーザアカウントとパスワードは、最初の接続のときに入力すると、次回からは、必要なくなります。
リストに登録されるからですが、
現在の設定以前に、PC1からPC2にアクセスしませんでしたか。
両方のPCに同じアカント名Administratorがありますが、
ローカルセキュリティの設定で、変更してみてください。
それとも、PWLを削除するかです。

毎回、表示させる方法は、残念ながら、思い浮かびません。
少し、調べてみます、すいません。

この回答への補足

いろいろ、お知らべいただきありがとうございます。
gunmaさんが言われるとおり、PC1からPC2にアクセスする場合に、ユーザアカウントとパスワードが設定したいと思います。
但し、毎回ではなくて、一日一回(PC起動後の最初のアクセス時のみ)でいいのですが。

また、現在の設定ですが、PC1、PC2共に、Administrator以外にguestアカウントも設定しております。

>両方のPCに同じアカント名Administratorがありますが、ローカルセキュリティの設定で、変更してみてください。
Administartorの名前を変更するで理解してよろしいでしょうか?

いろいろ、質問が多くてすみません。

補足日時:2009/05/19 08:22
    • good
    • 0

>共有フォルダのアクセス権、セキュリティの項目はすでに設定しております


アクセス権の設定には「共有」と「NTFSのセキュリティ」があります。
共有のアクセス権を設定してあるのに。
Everyoneに許可してないのに、「共有フォルダが表示されます。」ですか。
表示とは、アクセス出来るということですか、
マイネットワークから共有フォルダが見えるですか。


「コンピュータへのアクセス権限」とは、共有設定したコンピュータへアクセスする側のアカントで制御したい、ですか。

共有設定したコンピュータで、アクセスしてくるアカント名とパスワードで制御したいのでしょう。

ネットワークのアクセス権の設定(共有設定)が必要です。
ネットワークのアクセス権の設定でEveryoneに許可してない、アカントも設定してないのに、アクセスはできません。

もういちど、簡易ファイルの共有を確認してください。
    • good
    • 0

コントロールパネルのフォルダオプションを選択。


表示タブをクリック。
「簡易ファイルの共有を使用する」にチェックが入っているから、
チェックを消して、簡易ファイルの共有を使用しない設定にする。

簡易ファイルの共有はデフォルトでは使用するになっています。
Homeエディションでは、変更できません。

簡易ファイルの共有は、共有フォルダのアクセス権はEveryoneに許可です。
アクセス権の設定は、詳細にはできません。

簡易ファイルの共有の詳細は、省きますので、Googleなどで検索してみてください。

設定等、疑問が生じたら、またご質問ください。

この回答への補足

ご回答ありがとうございます。

共有フォルダのアクセス権、セキュリティの項目はすでに設定しております。今回の私の質問は共有フォルダにへのアクセス権限ではなく、コンピュータへのアクセス権限についてご質問したのですが。
説明不足で申し訳ございませんでした。

補足日時:2009/05/18 16:45
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング