いつもお世話になっております。

標題の件、ストレージサーバを構築しているのですが、共有フォルダに対してアクセス権をつけての運用を考えています。

サーバをワークグループからドメインへ参加させての構築になるのですが、利用者端末がワークグループとドメインと混在しているとこから、今回の質問するにいたる問題に突き当たりました。


【問題】
共有フォルダにユーザやグループ別にアクセス権を付与しているが、ワークグループの端末がアクセスできない。

【したいこと】
①ドメインの端末は、ストレージサーバのアクセス許可設定から、権限があるユーザまたはグループのアクセスを許可する。
②ワークグループの端末は、アクセス時に必要条件を満たすと(ユーザ名+パスワードの入力 など)アクセスを許可する。


そもそも、上記②のようなことができるかどうかも確認せずに導入したことに問題があるのですが、導入したからには利用者全員に使ってもらいたく、どうかご教授願います。


【ストレージサーバ】
OS:Windows Storage Server 2012 R2 Standard
機器:HDL-Z4WL24IR2

このQ&Aに関連する最新のQ&A

A 回答 (1件)

詳しくないけど・・・


ドメイン所属のサーバに対するワークグループからのアクセスはサーバ自体の設定ではなくドメイン管理サーバの設定によるのでは?
(ドメインに所属していない)ワークグループ端末からのアクセスはファイルのアクセス以前にドメインから拒否されているかも。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

ドメイン管理サーバからの設定とは・・・そっちの視点であってみます。
アドバイス、ありがとうございます。

お礼日時:2016/01/27 19:57

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QTeamviwerで、あるグループの端末からあるグループの端末へ接続できない(逆方向は可能)

Teamviwerで、あるグループの端末からあるグループの端末へ接続できない(逆方向は可能)

(グループA)
Windows10のPC
Mac OSXのパソコン、
=================================================
(グループB)
androidのスマフォ
iPhone
iPad
=================================================
の5つを持っています。

で、それぞれにTeamviewerを入れ、メアドとパスを入れ、trusted deviceとして追加しました。
で、全端末についてサインインしたのですが・・・
Windows10のPCとmax ox x上のTeamviewerで、それら自身2つはデバイス一覧に表示されているのですが、
=================================================
(グループB)
androidのスマフォ
iPhone
iPad
=================================================
が表示されていません。(オフラインのところにもない)

で、グループA同士は両方向とも接続可能です。
グループBのどの端末からも、グループAのどちらの端末へも接続可能です。
ですが、前述の通り、グループAのTeamviewerではグループBの端末が一切表示されていないため、
グループAの端末からグループBの端末へ接続することができません。

どうしたらいいでしょうか?
以上、お手数をおかけして大変恐縮ではございますが、ご対応のほど、よろしくお願い申し上げます。

Teamviwerで、あるグループの端末からあるグループの端末へ接続できない(逆方向は可能)

(グループA)
Windows10のPC
Mac OSXのパソコン、
=================================================
(グループB)
androidのスマフォ
iPhone
iPad
=================================================
の5つを持っています。

で、それぞれにTeamviewerを入れ、メアドとパスを入れ、trusted deviceとして追加しました。
で、全端末についてサインインしたのですが・・・
Windows10のPCとmax ox x上のTea...続きを読む

Aベストアンサー

PCからモバイルデバイスへの接続は、Premium または Corporate のライセンスが必要ですが、ライセンスをお持ちですか?無償版はモバイルデバイスに対応していません。

https://www.teamviewer.com/ja/pricing/full-comparison/

Qローカルグループにドメインユーザを追加する方法

お世話になっております。

下記のページを参考に
ローカルアドミンにてログオンしている際に、
VBSにてローカルグループにドメインユーザを追加したいのですが、うまくいきません。

Hey Scripting Guys
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct04/hey1008.mspx

VBS実行時に「ネットワークパスが見つかりません」とエラーが表示されます。

以上、よろしくお願いいたします。

Aベストアンサー

スクリプトを格納しているフォルダが、クライアントから参照できない場所なのではないでしょうか。

スクリプトを使用せずに、グループポリシーで行う方法もあります。
クライアントのコンピュータアカウントを集めたOUに対して、グループポリシーの[コンピュータの構成][Windows の設定][セキュリティの設定][制限されたグループ]を使います。

たとえば以下のように設定すると、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
・グループ名      :ドメイン\Domain Users
・所属するグループ  :Administrators

以下のように設定すると、ローカルのAdministratorsグループには、Administratorとドメイン\Domain Usersしか存在しなくなります(それ以外のAdministratorsグループのメンバはグループから削除されますので注意してください)。
・グループ名      :Administrators
・このグループのメンバ:ドメイン\Domain Users

スクリプトを格納しているフォルダが、クライアントから参照できない場所なのではないでしょうか。

スクリプトを使用せずに、グループポリシーで行う方法もあります。
クライアントのコンピュータアカウントを集めたOUに対して、グループポリシーの[コンピュータの構成][Windows の設定][セキュリティの設定][制限されたグループ]を使います。

たとえば以下のように設定すると、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
・グループ名      :ドメイン\Domain Us...続きを読む

Qドメインとワークグループ

ネットワーク初心者です。
職場のネットワークはドメイン環境にあります。
私の部署の部屋の片隅にPCがありたまに使います。
よくよく見てみるとこの端末はドメインに参加していないことに気付きました。
ところが、この端末からドメインネットワークに入れます。(ドメインネットワーク上にある共有フォルダにアクセスできたり、ドメインに参加している端末にアクセスできます。この場合、ID・パスは要求されますが・・・)
なぜ、ドメインとワークグループと行き来ができるのでしょうか?
よろしくお願いします。

Aベストアンサー

Windowsネットワークにおけるドメインとは何かを少し詳しく説明した過去の私の回答はこちら。
http://okwave.jp/qa3061018.html?ans_count_asc=2

ということで,ドメインに参加していないPCからのアクセスを遮断しているわけではない,というのはANo.1のとおりです。

pingが通らないのは,PCにインストールされたパーソナルファイアウォール(Windows標準のものは「Windowsファイアウォール」)が有効になっているからじゃないですか。

Qワークグループとドメインの違いについて

現在、社内LANをワークグループで管理しています。
ネットワークを管理する上で、ワークグループとドメインの違いは何か知りたいです。
それぞれメリット、デメリットがあると思うのですが、特にドメインについてよく解りません。
宜しくお願い致します。

Aベストアンサー

あんまりメリット・デメリットの説明になってないかもしれません。

http://www.geocities.co.jp/SiliconValley-PaloAlto/6827/NetWork/DomainWorkGrp.htm

Qドメインからワークグループヘ移行

転勤に伴い、今までのドメイン管理からワークグループへ移行しようと思い、まずシステムのプロパティーからワークグループの名前を指定して変更をかけ、再起動をかけたところログインパスワードを求めてきました。とりあえずadministratorでログインはできたのですが、このあとはどのような作業をしなければならないのでしょうか?身近に詳しい方がいないのですべて自分でやらなければなりません。どうか教えて下さい。 

Aベストアンサー

administratorのまま使用するのでしょうか?使用せず別途ユーザーを指定(使用)すること前提にしますが、

(1)administratorでログオン
(2)コンピューターの管理→ユーザーとコンピューターから、
 ログオンユーザー(ローカルユーザーと呼ぶ)を作成し権限を付与する
(3)ドメインユーザーで使用していたデータを、(2)で作成したユーザープロファイルにコピーする。同じくメールの設定をする。
(4)ドメインユーザーのプロファイルを削除するか否かは任意

以上です。
が、ドメイン環境で使用できていた共有フォルダにはアクセスできなくなりますので、その際はシステム(ネットワーク)の管理者に相談してください。
簡単に言えば、ドメイン内の各種サーバーにも今回作成したローカルユーザーと同じユーザー名・パスワードでローカルユーザーを作成することで回避できます。


おすすめ情報