dポイントプレゼントキャンペーン実施中!

サーバーOS:Windows2003server
クライアントOS:WindowsXP

どのPC端末もadministratorでログインしています。
サーバーのマシン名をSRVとしたとします。
クライアントはPC1,2・・・等

サーバーのフォルダに共有設定をして
ある端末からだけ接続出来る環境にしたいのですが、設定方法が間違っているのか
繋がりません。どのように設定すれば宜しいのでしょうか?

私の行った操作は
1.サーバー端末にログインするためのユーザーを作りました

ユーザー名:soumu パスワード:soumu
ユーザー名:jinji パスワード:jinji
Windows2003server自体へのログインは出来ますので
ユーザー名とパスワードの入力ミスはありません

2.アクセス制限させたいフォルダ名を「総務」と「人事」とします。
共有させたいフォルダ(総務)を右クリックから
「共有とセキュリティ」を選択して
共有タブのアクセス許可をクリックして総務(soumu)のみに許可をあたえました
(フルコントロール)
セキュリティタブにもsoumuを追加しました(フルコントロール)
人事フォルダにも同様にjinjiユーザーを登録しました。

SRV端末を使いマイコンピュータから総務フォルダと人事フォルダは当然開けます。
この時に、マイネットワーク → ネットワーク全体 → Microsoft Windows Network →
workgroup → SRV → 総務(又は人事) をクリックすると当然ですが下記メッセージが出て
アクセスが出来ません。

メッセージ内容は
\\SRV\総務(人事)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。
アクセス拒否されました。とでます。

次に私がやりたいのがネットワークドライブとして認識させたいのです
(NASの様な使い方をさせたい)

実験でSRV端末自身で自分の共有フォルダが割り当てられるか下記操作を行いました。

マイコンピュータから総務(又は人事)を右クリックメニューから
ネットワークドライブの割り当てを選択

異なるユーザ名で接続します。の異なるユーザー名をクリックして
ユーザー名にsoumu(jinji)、パスワードはsoumu(jinji)を入力して<OK> → <完了>とすると

現在、指定されたネットワークフォルダは異なるユーザー名とパスワードを使って割り当てられています。異なるユーザー名とパスワードを使って接続するには最初に現在のネットワーク共有の割り当てをすべて切断してください。

と出て接続が出来ません。

SRV端末は自分以外のドライブは存在しません。(ネットワーク接続をしていない)
何もネットワークドライブとして接続して接続していないSRV端末で
自分自身をネットワークドライブとして割り当てが出来ないのでしょうか?

ちなみに、他のクライアント端末からでも同様のエラーメッセージが出て
アクセス出来ません。

どの様に設定すれば、Windows2003server端末をNASの様な使い方が出来ますでしょうか?
または、今回の様な接続は出来ないのでしょうか?

ご指導、宜しくお願いいたします。

ちなみに、アクセス制限の無いフォルダは各端末からネットワークドライブとして
アクセス可能です。

A 回答 (3件)

説明の都合上、クライアントからのアクセスを例にします。


通常1台のクライアントから同一サーバーに対しては、1ユーザーのセッションしか許可されません、これはアクセスするクライアントの仕様です。

実際にAというユーザーでアクセスしているサーバーに対し、ネットワークドライブの割り当てやnet useコマンドでBというユーザーを指定してネットワークドライブ作成してみると、以下のエラーになります。
「同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。」

回避する方法としては、net useコマンドで以下のように接続先のコンピュータ名の表現を変えるしかないと思います(ご質問の環境ではサーバーのIPアドレスを指定してnet useコマンドを実行すれば可能です)。
net use x: \\server1\share /user:A
net use x: \\server1.domain1\share /user:B
net use x: \\192.168.1.1\share /user:C

ただ今回の例では、クライアントがすべてAdministratorでログオンしてサーバーにアクセスできているということは、パスワードも無し、もしくはサーバーのAdministratorと同じパスワードだと思います。
この状態では、いくらサーバーでアクセス権を設定しても、クライアントがサーバーの管理者権限でアクセスできるので回避方法もあります。

本来はユーザー毎にアカウントを作成し、そのユーザーアカウントやグループでアクセス権を設定すべきだと思います。

この回答への補足

大変遅くなりまして申し訳ございませんでした。
接続するときにのユーザー名に誤りが有った様で、接続が出来ました。

また、不明点が出たときは宜しくお願いいたします。

補足日時:2009/08/27 11:29
    • good
    • 0
この回答へのお礼

早々の回答ありがとうございます。

本日は業務が忙しく進展はありませんでした。
HELPで Net useを印刷しました。
勉強してみたいと思います。

>本来はユーザー毎にアカウントを作成し、そのユーザーアカウントやグループでアクセス権を設定すべきだと思います。
そうですね、しかし、既に各クライアントがadministratorで色々と設定をしているので、悩んでいます。

もうすこし、勉強してみます。

お礼日時:2009/07/16 23:59

そのフォルダに対しての親子の継承の問題ではないでしょうか?



サーバへのログインは、Administratorグループの一員として
ログインしているのでしょうか?

もしそうでないなら、そのフォルダに対して親からの継承ではなく、
そのフォルダに対しての子独自の権利設定をしなければ、
アクセス許可がないと判断されてはじかれてしまいます。

ワークグループでは、どのようになっているか解りませんが、
リソースへの権利がないのに、フルコントロールの権利を与えても、
親の権利がフルコントロールの権利がないまま、子に継承させている状態ではないのでしょうか?
そのフォルダに対し、親からの継承ではなく
子として新たにフルコントロールの権利を与える必要があるのではないでしょうか?
理論上考えると、以上のように思うのですが間違っていますでしょうか?
    • good
    • 0
この回答へのお礼

回答有り難う御座います。

> そのフォルダに対しての親子の継承の問題ではないでしょうか?
無知ですみません、少し勉強のお時間下さい。

> サーバへのログインは、Administratorグループの一員として
> ログインしているのでしょうか?
サーバー端末(server 2003)とクライアント端末(XP)全て
administratorのパスワード無しでログインしております。

> ワークグループでは、どのようになっているか解りませんが、
> リソースへの権利がないのに、フルコントロールの権利を与えても、
> 親の権利がフルコントロールの権利がないまま、子に継承させている状態ではないのでしょうか?
> そのフォルダに対し、親からの継承ではなく
> 子として新たにフルコントロールの権利を与える必要があるのではないでしょうか?
> 理論上考えると、以上のように思うのですが間違っていますでしょうか?
どこか、確認項目が有りましたら、ご伝授いただけると助かります。
出勤が来週になってしまいますが、少し勉強したいと思います。

お礼日時:2009/07/17 00:27

内容がいまいち分りにくいですが


要するにSRVに作成した共有資源を特定のアカウントにのみアクセスさせたいわけですね。

環境が書いてありませんが・・ワークグループ環境なのでしょうか?
8度目否ならばまた話が違ってきます)

恐らくクライアントのユーザーアカウントが実際のユーザーIDと異なっていますね。

確認するにはそのクライアントPCの「管理ツール」を開き
「ローカルユーザーとグループ」を展開して「ユーザー」をクリックします。

右ペインに表示されたユーザーのフルネーム一覧にそのユーザー名があったら「名前」と異なっていないか確認します。

正しい「名前」でログインしてみてください。(サーバーのアカウントも変更します)

それと
サーバーOS:Windows2003server
は存在しません。
Windows Server 2003 ですかね?

そして
>セキュリティタブにもsoumuを追加しました(フルコントロール)

フルコントロールは与えない方が良いですよ。
万一フォルダごと削除されたらどうしますか?
それなりの対策を施していますか?
    • good
    • 0
この回答へのお礼

早々の回答ありがとうございます。

> 内容がいまいち分りにくいですが
> 要するにSRVに作成した共有資源を特定のアカウントにのみアクセスさせたいわけですね。
わかりにくい表現ですみません。
そうです。やりたいことは、共有しているフォルダの一部を
特定のアカウントからのみアクセスしたいのです。

> 環境が書いてありませんが・・ワークグループ環境なのでしょうか?
> 8度目否ならばまた話が違ってきます)
ワークグループ環境です。

> 恐らくクライアントのユーザーアカウントが実際のユーザーIDと異なっていますね。
この件は、来週出勤時に確認してみたいと思います。

> Windows Server 2003 ですかね?
すみません、おっしゃる通りです。

> >セキュリティタブにもsoumuを追加しました(フルコントロール)
>
> フルコントロールは与えない方が良いですよ。
> 万一フォルダごと削除されたらどうしますか?
> それなりの対策を施していますか?
ご指導ありがとうございます。
現状はアクセス出来ないのですが、フルコントロールを外します。

サーバー端末は毎日23時にテープ装置へバックアップしております。
クライアントのデータを定期的にサーバーへ転送しておき
1日1回テープへバックアップと言う作業が出来るようにしたいと思います。

もう少し勉強してみます。

ありがとうございました。

お礼日時:2009/07/17 00:07

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!