社内共有フォルダ 構築・運用・管理で適した方法

社内で使用する共有フォルダの構築をしたいのですが、
どの方法が適しているかを検討したく、詳しい方々のお知恵を頂きたく質問させていただきました。

当方の環境は、
・クライアント端末
　win7、win8、win8.1混在(home、home premiumなど各種混在)
・サーバーにする端末
　win7(home?)　※安価なクライアント用PC

構築後の想定使用環境
・サーバーとするwin7端末では、
　起動時のパスワードを設定したアカウントと別に、パスワードを設定しないアカウントと
　２つを作成し、どちらのユーザーアカウントでも起動させていれば、
　共有フォルダにアクセスできるようにしたい。
・共有フォルダにアクセスできるLAN端末は特定の端末のみとし、同一の既設LANにて
　外部と接続しているクライアントはアクセスを許可しないようにしたい。
・共有フォルダへは直接外部とは接続不可能となるよう設定したい。

通常の共有フォルダやパブリックフォルダを試してみましたが、
アクセスを許可するクライアントPCが、LANから検索しても見つからない事象や、
管理者の端末からアクセス制限の設定ができない事象が生じ、設定が頓挫しています。

適した設定方法が載っているリンク先でも構いません。
よろしくお願いいたします。

No.3 ベストアンサー 回答者： もんたろ 回答日時： 2015/06/18 16:07

先ほどのオンラインストレージ案と別で、あともう一つだけ。

・ 共有フォルダ名の名前の最後に「$」を付けると、「隠し共有」になります。
・ WORKGROUPの端末間では、ID/PWが同じであれば、どのPCで作られたアカウントであろうと認証が通ります
・ 「ネットワークドライブの割り当て」をする際には、「別のユーザIDを利用して接続する」事ができます。

これらを利用して、

1) 共有フォルダを利用するためのアカウント(ログイン用とは別)を、それぞれの端末に作成します。
もちろんID/PWはみんな同じ。これはあなただけが知っています。
2) サーバとなるPCで共有フォルダ名の最後に「$」を付けて作成
3) 共有フォルダのアクセス権で、その共有フォルダ利用のためのアカウントにフルコントロールを付与し、それ以外は外す
4) 利用する端末(クライアント側) で、共有フォルダに対して「ネットワークドライブの割り当て」を行う。
行う際に、上記(1) で用意したアカウントで接続する。

これで実現できますでしょうか。
未検証なため、お手間をおかけするかもですが。

この回答へのお礼

ご回答・ご提案いただきありがとうございます。
オンラインストレージも検討しましたが、既にＰＣにある程度詳しい社員は
それぞれで使用しており、運用上で不平不満が出そうなのと、流出のリスクが大きく、
ちょっと難しいかと考えていたところ、さらに代案をいただき大変助かります。

セキュリティ上は、若干危ない点が残るものの、このあたりがうちの会社にとっては現実的かとも
と思い、おかげさまで少しずつ対応しております。

ご親切にいろいろとありがとうございます。

お礼日時：2015/06/21 20:41

No.2 回答者： もんたろ 回答日時： 2015/06/18 15:59

なるほど。

。。。心中お察しいたします。。。

視点を変えて、GoogleDriveやDropboxなどのオンラインストレージを利用するのはいかがでしょうか。
※ 実施前に各サービスの利用規約をご確認くださいね。

共有させたい個人のPCへ、共通アカウントでGoogleDriveなどを設定しておけば、
メリット
・意識せずに手元のファイルが最新状態になっている
・オフライン時(外出先)などでもファイルを見る事ができる
デメリット
・ 数秒～数分のタイムラグはある
・ 全端末の各々のディスク容量を消費する事になる
・ 誰かが手元のPCでファイルを削除した場合、全員PCからファイルが消えてしまう (復旧可能

この回答へのお礼

ふたたびお返事をいただき、大変助かります。

お礼日時：2015/06/21 20:34

No.1 回答者： もんたろ 回答日時： 2015/06/16 13:40

たぶん、一番早いのは、Buffalo や IODataなどから発売されている

「NAS」を買ってくるのが安価でご希望の要件に添えると思いますよ。

お聞きしている限り、社内のPC環境の整備がされていない状況かと思いますので、
サーバをWindows7 で実現するのは色々超えなくちゃイケない壁が多いです。

どっちにしろ、
パスワード無しのアカウントを許可し、特定端末以外は拒否、
という矛盾を解決する必要がありますね。ただ、権限とかいうレベルではなく、
ネットワーク要素が大きいです。

例えば、
許可するPCを固定IPにして、サーバ(Win7？NAS？)でのファイアウォールで、指定IP以外は拒否する
という様にすれば、なんとか実現できるかと思います。
※ DHCPサーバが振り出しているIP範囲とかぶらないようにネットワーク管理者と相談ください。

>アクセスを許可するクライアントPCが、LANから検索しても見つからない事象
上記のように、PCの識別を固定IPで運用してみてはいかがでしょうか。

> 共有フォルダへは直接外部とは接続不可能となるよう設定したい
ここの部分ですが、外部というのはインターネット側(オフィスの外側)から？
これはネットワーク要件ですね、、、これもネットワーク管理者とご相談くださいませ。

注意点
Windows7 は共有フォルダへ接続できるユーザは 20名まで。
上記に書かれた解決方法はベストプラクティスではなく、大規模化は望めないものです。
柔軟かつ安全にしようとおもうと、時間もお金ももっとかけた方がいいとは思いますが、
質問者さんの会社のご都合もあるでしょうから、「取りあえず」なら上記でよいのか、と。

ただ、見直すタイミングで一気に変えられるものでもないので、
少なくとも、今の段階から少しずつ Windows 7 Professional で統一していっても良いとは思います。
※ 今からなら Windows 10かな、、、

この回答へのお礼

ご丁寧な回答をいただきありがとうございます。
仰る通り私はNASを入れたいのですが、始めに社内事情の補足が少なかったようですみません。

まず、中小企業で、取り急ぎクライアントは２０人を超えません。
NASを導入するにもお金の出所がなく、社長はPCは設定次第で何でもできると思っているようで、
今ある物でお金を掛けずにやる。というのが使命になっています・・・

ネットワーク管理者は私本人です。
ただNASの必要性を説得するまでには数カ月数年スパンか理解できないかで、間に合いません。

固定IPアドレスの付与も、できる限り私はしているのですが、
いつでも勝手にLAN接続（共有フォルダ以外のインターネットが使えるように）
できるようにしておいてくれとのことで、「使えりゃいいんだ」のような価値観があり、
全端末を固定で付与できない現状があります。

取り急ぎ、IPアドレス固定化を図ってみますが、他に代替方法などがありましたら、
さらに教えていただけると助かります。

＞パスワード無しのアカウントを許可し、特定端末以外は拒否、という矛盾
というのは、これもまた情けない話ですが、
「サーバーとした端末をクライアントと兼用して使えるはず」
とのことで、サーバー兼クライアントで使用するアカウントには起動時のパスワードを掛けますが、
クライアント使用者が不在のときはパスワードなしアカウントで起動して、
サーバーの役割だけは果たすようにしたいということでした。
一応、guestアカウントを作りました。
ただ、多忙でサーバー端末を常時起動させているため、
guestで起動時に、他のクライアントからサーバーの共有にアクセスできるか
試せていません。

こんな状況ですみませんが、さらに少しでも良案がありましたら教えていただませんでしょうか。

お礼日時：2015/06/18 12:12