WindowsXP（Home、Professional）での共有について

おはようございます。

XP Pro(マシンA)　－　XP Pro（マシンB）--　プリンタ（ローカル接続：共有）
　　　　　　　　　　　　　　｜
　　　　　　　　　　XP Home（マシンC）

現在、上記のような環境下でXP Proはドメインに参加し、
XP Homeはワークグループ（ドメイン名とは異なる）で使っています。

１．マシンCから、マシンBをネットワーク上で探し出すことは可能なのですが、マシンBへアクセスしようとすると、
ユーザー名とパスワードを要求されます。
そこで、ここで言うユーザー名とパスワードとはなんのことなのでしょう？
マシンBのユーザー名のことなのでしょうか？
（試しに入力してみましたが、「管理者に問い合わせ・・・」というようなメッセージが出てコンピュータの中を見ることができません。）
もしそうならば、マシンB側に、マシンCのユーザーを作ってあげる必要があるのでしょうか？

２．マシンBに共有フォルダを作ったのですが、
「アクセス許可」で「Everyoneのアクセス許可」を全て「許可」にしてもマシンA及びマシンCから閲覧・変更できません。
「セキュリティタブ」では、「Everyoneユーザー」はフルコントロール以外は許可にチェックが入っています。
上記とも関わると思うのですが、あるPCへのアクセス管理は、ドメイン側で制御されているのでしょうか？
それとも、各PCでA→B（許可）、C→B（不許可）などと管理されているのでしょうか？
つまり、XP Homeから全てのマシンにアクセスできるようにするためには、XP Proマシン側全てでユーザーを作ってあげる必要があるのでしょうか？

どなたかご存知の方、ご教授ください。
よろしくお願いします。

No.6 回答者： takaratoy 回答日時： 2004/09/07 14:59

１、ドメインの管理者名とパスワードです。

２、ローカルマシンに使用するドメインユーザをadministratorで作成してください。

No.5 ベストアンサー 回答者： hirasaku 回答日時： 2004/08/29 06:40

こんにちは。

hirasakuです。

>マシンBには、「山田　太郎」というユーザーアカウントを、マシンBのAdministratorでローカルログインした状態で作ればよいのですよね？
その通りです。
しかし気になるのはユーザーアカウントに２バイト文字、つまり日本語を使われているんですか？
これは、ちょっとやめたほうがいいのでは。
ユーザーアカウント、共有フォルダ名はなるべく英数字を使うことをおすすめしますが。トラブルのもとです。
アカウントを変えられないかもしれませんが、できるかぎり英数字に変えてください。
XP HOMEで（Proもそうですけど）アカウントを削除して新た作成するとデスクトップ環境など変わってしまうので、ユーザー管理の画面で名前の変更をすればいいと思います。
それと、パスワードは設定してますよね？
XP Proで簡易共有でなく通常の共有にした場合、パスワードなしは受け付けなかったような気がします。

この回答へのお礼

たびたび回答をつけていただきありがとうございます。

やはり共有の実現ができず、最終的に上司にProへのアップグレードを稟議しました。
（ある意味では）根本的な解決を知識ではなくお金でしてしまったようで、悔しいような悲しいような・・・
今後も、お二人に伺ったことを参考に、個人的に調べていくつもりです。

>ユーザーアカウントに２バイト文字、つまり日本語を使われているんですか？
>これは、ちょっとやめたほうがいいのでは。
初期セットアップ時にユーザーが個人名にしてくれとの要望が強く、
現状Homeのユーザーだけ、このような設定にしてあります。
ドメイン下のユーザーはアルファベットと記号になっています。

パスワードについてですが、設定していませんでした。
これが原因かもしれませんね。
確認する時間が取れれば、確認してみます。
数日に渡り、ありがとうございました。
また、何かの際にはよろしくお願いします。

お礼日時：2004/08/30 17:43

No.4 回答者： hirasaku 回答日時： 2004/08/28 10:31

こんにちは。

hirasakuです。

前回回答したところで、記述ミスがあったので訂正しますね。
ドメインに参加していない端末同士なら、 --> ドメインに参加している端末同士なら、
です。

Windowsでドメインを組んだ場合、クライアントがドメインコントローラ（DC Sever）にユーザー認証されてログオンしたら、そのユーザーアカウントはDC Serverの権限で制御されます。
つまり、自分の端末なのにDC Serverのアカウント権限の範囲でしか自分の端末を制御できなくなります。
たとえば、アプリケーションのインストールができなくなるとか。

>ログインしているアカウントはサーバー上では「Domain User、Domain Admin」になっています。
ここはとっても大切で、どちらが既定の権限であるかです。
Domein Adminなら、そのドメインの中でAdministrator権限がありますが、Domain Userでは自分の端末でもアカウントの作成などできません。
ですから、ローカル端末に共有リソースを作成した場合、まず、ローカル端末にAdministrator権限でログオンし、アクセスしてくる端末のユーザーアカウントを作成し、権限を与える作業が必要です。

Windowsのドメイン管理はクライアントが数１００以上あるような場合で、共有リソースの集中管理ができるのと、各クライアント端末のアクセス権限をドメインコントローラで制御したい場合はいいのですが、数１０台程度で、クライアントに制限をかけないならあまりメリットがないと個人的に思います。
たとえば今回のようなクライアントに共有リソースを作るなら、ドメイン管理はかえって邪魔になりますよね。
プリンタをクライアントに接続している理由は、HOMEがドメイン参加できないためサーバーにプリンタを接続していないんですかね？物理的配置のめんとか。

セキュリティポリシーや、運用をきちんと決めて使い勝手を優先するなら、ドメインよりワークグループ運用のほうが楽ですね。
今更ドメインをやめられないのなら、kentonさんの思われたように、Proにアップするかプリンタなどをネットワーク対応にするのもひとつの手だと思います。

この回答への補足

またまた回答ありがとうございます。

周りに詳しい人間も、学習しようとする人間もいないもので大変助かります。

現状では、やはりCからBへのアクセスができない状態です。
そこで、Bに作成するユーザーアカウントとは、
マシンCのユーザーアカウントのことですよね？

マシンCには以下の情報で設定してあるとすると、
コンピュータ名：eigyou01
ユーザーアカウント：山田　太郎（マシンCでAdministrator権限を持ちます）
ワークグループ：kigyomei

マシンBには、「山田　太郎」というユーザーアカウントを、マシンBのAdministratorでローカルログインした状態で作ればよいのですよね？
更に、そのユーザーにAdministratorグループへ属すようにしました。

ここまでやったのですが、
「ログオン失敗：要求された・・・ユーザーに許可されていません。」
というメッセージが出てしまいます。

どこか間違っていましたらご指摘ください。

プリンタのクライアント接続は、コスト的な面で却下になりました。
ただ、僕がその後の運用で費やしてきた時間を考えると、プリンタサーバーの導入の方が安くあがったと思えます。（＾＾；）

補足日時：2004/08/28 11:18

この回答へのお礼

こんにちわ。

先ほど、補足に記入してから、
あれこれいじって得た情報を載せます。
結論から書きますと、未だつながりません。

CからBはネットワーク上に見えるのですが、
そのコンピュータを開こうとすると、補足に書いたエラーが出ます。

その後、Cから他のXP Pro（マシンD）の共有フォルダは見えることが確認されました。
過去にすべてのマシンがワークグループに属していた時代に作ったものらしく、
その設定（ローカルユーザーとグループ等）を確認しても、マシンBとは特に差がないことがわかりました。
（マシンDにマシンBのユーザーアカウントは作られていませんでした。）

ただし、D⇔Cは大丈夫ですので、マシンBに何かの設定が足りないのであろうとは思います。
段々と迷宮が奥深くなってきた感じで、頭がぼぉ～っと・・・（＾＾；）

お礼日時：2004/08/28 14:41

No.3 回答者： moon_night 回答日時： 2004/08/27 10:42

サブネットマスクは同じものを指定しても通信できないことがあります。

http://www.net-newbie.com/tcpip/ip/division.html
例えば、255.255.255.255とかだと孤立します。
255.255.255.0 とかがベターかな。
（多分そうなっていると思いますが）

あと、共有フォルダはマシンにアクセスしてやらないと見えません。

とりあえずこの状況で私がテストするのは
１、AとBがアクセスできるのか？
２、１がOKな場合、CのグループをBと同じにしてみてアクセスできるか
３、Bにユーザー名を作ってみてCからアクセスできるか

ちなみに、XPは他のマシンにアクセスするときには自動的にGUESTでログインするはずなので、GUESTユーザーがONになっていれば入れるかもしれません。

参考URL：http://www.net-newbie.com/tcpip/ip/division.html

この回答への補足

再び回答ありがとうございます。

参考URLを見させてもらいました。
初級シスアドのときに勉強した記憶が・・・(^_^;)
確かに255.255.255.0となっています。

１はアクセスできることを確認済みです。
２に関しては、諸事情により、まだテストしておりません。
３も合わせ、テストしてみます。


一つ解決（？）したのですが、

>ちなみに、XPは他のマシンにアクセスするときには自動的にGUESTでログインするはずなので、GUESTユーザーがONになっていれば入れるかもしれません。
この点を実行し、マシンBで、GUESTユーザーをONにしますと、マシンAからBへのアクセスが可能になりました。

試しにCからアクセスしますと、質問文に書いてあったパスワードの要求がなくなり、
「ログオン失敗：要求された種類のログオンはこのコンピュータではユーザーに許可されていません。」
というメッセージが出るようになりました。

残るはHome（マシンC）からのアクセスのみです。
こういう事態を防ぐのに、XP ProへのUpgradeか、ネットワークストレージとプリンタサーバの導入でも提案しようかなぁ・・・

補足日時：2004/08/27 12:13

No.2 回答者： hirasaku 回答日時： 2004/08/27 10:39

こんにちは。

hirasakuです。

マシンBに関してだけ説明しますね。
マシンBのXP Proで通常ログオンしているユーザーアカウントはドメインコントローラではAdministrator権限になっているのでしょうか？
もし、なっていいないなら、ユーザーアカウントを作成できませんので、マシンBにて一度ログオフしてAdministratorでローカルログオンしてください。
ローカルログオン後、マシンCが使っているユーザーアカウントを作成し適切な権限を与えてください。
そうすればマシンCにてマシンBの共有リソースが使えるようになると思うのですが。
ドメインに参加していない端末同士なら、ドメインコントローラのユーザーアカウント情報を使ってアクセス管理ができますが、ドメインに参加していない端末の場合、共有リソースを作成した端末にはアクセスしてくるユーザーアカウントを作成する必要があります。

この回答への補足

回答ありがとうございます。

>ドメインコントローラではAdministrator権限になっているのでしょうか？
この文の意味を私が正確に把握できているか怪しいんですが(^_^;)
ログインしているアカウントはサーバー上では「Domain User、Domain Admin」になっています。
そうではなくローカルマシン上でということでしょうか？
ローカルマシン上では、「Administrator」権限を持っています。

自分自身、この辺があいまいなんですよね。
サーバーでアカウントに設定した権限が、どこまで影響するのか？
各マシンでそのアカウントを使ったとき、マシン内の設定にどう影響するのか？

本日、すぐにはできませんが、
マシンBにユーザーを作ってみてテストし、その結果を報告します。
ありがとうございます。

補足日時：2004/08/27 11:57

No.1 回答者： moon_night 回答日時： 2004/08/26 19:43

多分ハブかルータを使ったほうがシンプルになると思いますが・・・

図を見ると、各マシンがイーサネットケーブル直差しみたいな形でネットワークを組んでるでしょうか。

とりあえず直差しの場合はLANケーブルはクロスケーブルじゃないとつながらないはずです。

あと、ワークグループもそうですが、
IPアドレス（ローカルの）とサブネットマスクによっては通信できなくなります。

あと、最後に、「XP Proはドメインに参加し、
XP Homeはワークグループ（ドメイン名とは異なる）で使っています」
の意味がわかりません。
ドメインを割り当てている？
XP home（マシンC)だけワークグループが違う？？

この回答への補足

説明が足らずすいません。

上流から全て書くのもどうかな・・・と思い、ハブやルーターは割愛しちゃいました。
それぞれ、ルーターからサーバー、ハブへと流れ、
ハブの先に各マシンが繋がっています。
ということで、全てストレートケーブルで繋がっています。

IPアドレスはもちろん全てのマシンで違いますが、サブネットマスクは同じものが入っています。
「192.168.0.1」、「192.168.0.2」、「192.168.0.3」となっていると仮定していただいて結構です。

>あと、最後に、「XP Proはドメインに参加し、XP Homeはワークグループ（ドメイン名とは異なる）で使っています」
>の意味がわかりません。
>ドメインを割り当てている？
>XP home（マシンC)だけワークグループが違う？？
うーーん。私の勉強足らずのせいだと思うのですが、
ドメインに参加しているPC（マシンA、B）には、ドメインが「taiyo-grp.local」と設定されており、
マシンCにはワークグループで「taiyo」となっているという意味です。
マイネットワークで見ると「taiyo-grp」と「taiyo」と2種類が表示され、それを開くとそれぞれに設定されているマシンが表示はされます。

補足日時：2004/08/27 09:11