Windows2003serverネットワーク設定(ネットワークドライブとして認識方法)(長文)

Question

サーバーOS：Windows2003server
クライアントOS：WindowsXP

どのPC端末もadministratorでログインしています。
サーバーのマシン名をSRVとしたとします。
クライアントはPC1,2・・・等

サーバーのフォルダに共有設定をして
ある端末からだけ接続出来る環境にしたいのですが、設定方法が間違っているのか
繋がりません。どのように設定すれば宜しいのでしょうか？

私の行った操作は
1.サーバー端末にログインするためのユーザーを作りました
例
ユーザー名：soumu パスワード：soumu
ユーザー名：jinji パスワード：jinji
Windows2003server自体へのログインは出来ますので
ユーザー名とパスワードの入力ミスはありません

2.アクセス制限させたいフォルダ名を「総務」と「人事」とします。
共有させたいフォルダ(総務)を右クリックから
「共有とセキュリティ」を選択して
共有タブのアクセス許可をクリックして総務(soumu)のみに許可をあたえました
(フルコントロール)
セキュリティタブにもsoumuを追加しました(フルコントロール)
人事フォルダにも同様にjinjiユーザーを登録しました。

SRV端末を使いマイコンピュータから総務フォルダと人事フォルダは当然開けます。
この時に、マイネットワーク → ネットワーク全体 → Microsoft Windows Network →
workgroup → SRV → 総務(又は人事) をクリックすると当然ですが下記メッセージが出て
アクセスが出来ません。

メッセージ内容は
\\SRV\総務(人事)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。
アクセス拒否されました。とでます。

次に私がやりたいのがネットワークドライブとして認識させたいのです
(NASの様な使い方をさせたい)

実験でSRV端末自身で自分の共有フォルダが割り当てられるか下記操作を行いました。

マイコンピュータから総務(又は人事)を右クリックメニューから
ネットワークドライブの割り当てを選択

異なるユーザ名で接続します。の異なるユーザー名をクリックして
ユーザー名にsoumu(jinji)、パスワードはsoumu(jinji)を入力して<OK> → <完了>とすると

現在、指定されたネットワークフォルダは異なるユーザー名とパスワードを使って割り当てられています。異なるユーザー名とパスワードを使って接続するには最初に現在のネットワーク共有の割り当てをすべて切断してください。

と出て接続が出来ません。

SRV端末は自分以外のドライブは存在しません。(ネットワーク接続をしていない)
何もネットワークドライブとして接続して接続していないSRV端末で
自分自身をネットワークドライブとして割り当てが出来ないのでしょうか？

ちなみに、他のクライアント端末からでも同様のエラーメッセージが出て
アクセス出来ません。

どの様に設定すれば、Windows2003server端末をNASの様な使い方が出来ますでしょうか？
または、今回の様な接続は出来ないのでしょうか？

ご指導、宜しくお願いいたします。

ちなみに、アクセス制限の無いフォルダは各端末からネットワークドライブとして
アクセス可能です。

OMEGAT · Accepted Answer

説明の都合上、クライアントからのアクセスを例にします。
通常１台のクライアントから同一サーバーに対しては、１ユーザーのセッションしか許可されません、これはアクセスするクライアントの仕様です。

実際にAというユーザーでアクセスしているサーバーに対し、ネットワークドライブの割り当てやnet useコマンドでBというユーザーを指定してネットワークドライブ作成してみると、以下のエラーになります。
「同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。」

回避する方法としては、net useコマンドで以下のように接続先のコンピュータ名の表現を変えるしかないと思います(ご質問の環境ではサーバーのIPアドレスを指定してnet useコマンドを実行すれば可能です)。
net use x: \server1\share /user:A
net use x: \server1.domain1\share /user:B
net use x: \192.168.1.1\share /user:C

ただ今回の例では、クライアントがすべてAdministratorでログオンしてサーバーにアクセスできているということは、パスワードも無し、もしくはサーバーのAdministratorと同じパスワードだと思います。
この状態では、いくらサーバーでアクセス権を設定しても、クライアントがサーバーの管理者権限でアクセスできるので回避方法もあります。

本来はユーザー毎にアカウントを作成し、そのユーザーアカウントやグループでアクセス権を設定すべきだと思います。

tochanboo · Answer

そのフォルダに対しての親子の継承の問題ではないでしょうか？

サーバへのログインは、Administratorグループの一員として
ログインしているのでしょうか？

もしそうでないなら、そのフォルダに対して親からの継承ではなく、
そのフォルダに対しての子独自の権利設定をしなければ、
アクセス許可がないと判断されてはじかれてしまいます。

ワークグループでは、どのようになっているか解りませんが、
リソースへの権利がないのに、フルコントロールの権利を与えても、
親の権利がフルコントロールの権利がないまま、子に継承させている状態ではないのでしょうか？
そのフォルダに対し、親からの継承ではなく
子として新たにフルコントロールの権利を与える必要があるのではないでしょうか？
理論上考えると、以上のように思うのですが間違っていますでしょうか？

foitec · Answer

内容がいまいち分りにくいですが
要するにSRVに作成した共有資源を特定のアカウントにのみアクセスさせたいわけですね。

環境が書いてありませんが・・ワークグループ環境なのでしょうか？
8度目否ならばまた話が違ってきます）

恐らくクライアントのユーザーアカウントが実際のユーザーIDと異なっていますね。

確認するにはそのクライアントPCの「管理ツール」を開き
「ローカルユーザーとグループ」を展開して「ユーザー」をクリックします。

右ペインに表示されたユーザーのフルネーム一覧にそのユーザー名があったら「名前」と異なっていないか確認します。

正しい「名前」でログインしてみてください。（サーバーのアカウントも変更します）

それと
サーバーOS：Windows2003server
は存在しません。
Windows Server 2003　ですかね？

そして
＞セキュリティタブにもsoumuを追加しました(フルコントロール)

フルコントロールは与えない方が良いですよ。
万一フォルダごと削除されたらどうしますか？
それなりの対策を施していますか？

Windows2003serverネットワーク設定(ネットワークドライブとして認識方法)(長文)

説明の都合上、クライアントからのアクセスを例にします。

この回答への補足

そのフォルダに対しての親子の継承の問題ではないでしょうか？

内容がいまいち分りにくいですが

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング