リモート ユーザーがサーバーのフォルダ(ファイル)にアクセスするには、そのフォルダ(ファイル)にリモート ユーザーのアクセス許可が設定済みでなければなりません。しかし、やみくもにアクセス許可を与えてしまうのも、セキュリティ上問題があります。
ここではセキュリティを保ちながら、サーバーのフォルダ(ファイル)にリモート ユーザーのアクセス許可を設定する手順を考えてみましょう。
ワーク グループを構成している場合は、リモート ユーザーのアカウント追加やパスワード設定を各サーバーごとに行います。
リモート ユーザーのアクセスを許可しようとするサーバーでは、リモート ユーザーの認証・アクセス制御のために、リモート ユーザーのアカウント名とパスワードを知っている必要があります。次の手順でリモート ユーザーを作成します。
- 下記手順を参考に、新アカウント作成のウィンドウを開く。
- windows XP
[コントロール パネル] - [ユーザー アカウント] - [新しいアカウントの作成]を選択。
- windows vista
[コントロール パネル] - [ユーザー アカウント] - [別のアカウントの管理] -
[新しいアカウントの作成]を選択。
- windows 2000 server
[プログラム] - [管理ツール] - [コンピュータの管理] で
[ローカルユーザーとグループ] - [ユーザー] を開き、[操作] - [新しいユーザー] を選択。
- 次の要領で新しいアカウント(ユーザー)を作成する。
- アカウント(ユーザー)名
リモート ユーザー機と同じアカウント(ユーザー)名にする。
- パスワード
リモート ユーザー機と同じパスワードを設定する。
- 所属グループ
サーバーの実情に沿って設定する。リモート ユーザー機と違っても構わない。
リモート ユーザー機ではadministratorsグループであっても、セキュリティの観点からサーバーではusersグループとする事が望ましい。
アクセスを許可するフォルダに、リモート ユーザーのアクセス権を設定します。
セキュリティ強化のため下記手順を参考に、[簡易ファイルの共有を使用する](共有ウィザードを使用する)を無効にします。
- windows XP の場合
- 任意のフォルダを開く。
- [ツール] - [フォルダオプション]を選択し[表示]タブをクリック。
- [詳細設定] 欄にある[簡易ファイルの共有を使用する]のチェックを外す。
- [OK]をクリック。
- windows vista の場合
- 任意のフォルダを開く。
- 何れかの方法で[フォルダ オプション]を開き[表示]タブをクリック。
- [ツール] - [フォルダ オプション]を選択。
- [整理] - [フォルダと検索のオプション]を選択。
- [詳細設定]欄にある[共有ウィザードを使用する]のチェックを外す。
リモート ユーザーに公開するフォルダの共有設定と、リモート ユーザーに許可するアクセス種類を設定します。
- 該当フォルダを右クリックし、[共有とセキュリティ](共有...)を選択する。
- 共有を有効にする。
- windows XP, windows 2000 serverの場合
- [このフォルダを共有する]を選択する。
- windows vistaの場合
- [詳細な共有]をクリックする。
- [このフォルダを共有する]にチェックを付ける。
- [共有名]欄にネットワーク上に公開する名称を入力する。
- [アクセス許可]をクリックする。
- [共有アクセス許可]の[グループ名またはユーザー名]欄にある[Everyone]を選択し[削除]をクリックする。
- [追加]をクリックする。
- ドメインの場合は[場所]をクリックして、ドメイン名を選択する。
- ユーザー(グループ)の選択と追加を行う。
- windows XP, vistaの場合
- [詳細設定]をクリックする。
- [今すぐ検索]をクリックする。
- 表示されるユーザー名、グループ名から該当のリモート ユーザー名を選択し[OK]をクリックする。
- [選択するオブジェクト名・・・・]欄に選択したリモート ユーザー名がある事を確認して[OK]をクリックする。
- windows 2000 serverの場合
- 表示されるユーザー名、グループ名から該当のリモート ユーザー名を選択し[追加]をクリックする。
- 追加したユーザー(グループ)名がリストにあることを確認して[OK]をクリックする。
- リモート ユーザーに付与(許可)するアクセス種類(フル コントロール、変更、読み取り等)を選択して[OK]をクリックする。
- [共有のアクセス許可]設定を適用する。
- windows XP, 2000 server の場合
[適用]をクリックする。
- windows vista の場合
[OK]をクリックする。
[フォルダのプロパティ] の画面はまだ閉じません。そのまま[セキュリティ(ローカル)のアクセス許可]に進みます。
セキュリティのアクセス権は、サーバーに直接(ローカル)ログインしたユーザーと、ネットワーク経由(リモート)ユーザーの両方に作用します。
ここではリモート ユーザーの外に、フォルダの所有者またはサーバーの管理者(Administrator)のアクセス権を設定します。
- [セキュリティ]タブを選択し、[詳細設定]([共有...])をクリックする。
- windows vistaは[編集]をクリックする。
- 次の項目のチェックを外す。
- windows 2000 serverの場合
[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする]
- windows XPの場合
[子オブジェクトに適用するアクセス許可エントリを親から継承し、・・・・]
- windows vistaの場合
[このオブジェクトの親からの継承可能なアクセス許可を含める]
- セキュリティの警告[このオプションを選択すると、子オブジェクトに適用される・・・]あるいは[継承可能なアクセス許可を親からこのオブジェクトに・・・・・]が表示されるので[削除]をクリックする。
- [アクセス許可エントリ]欄からエントリが消えたことを確認して[OK]をクリック。
- セキュリティの警告[・・・へのアクセスをすべて拒否しました(すべてのアクセスが禁止されました)・・・所有者だけがアクセス許可を変更できます。]が表示されるので[はい]をクリックする。
- windows vistaは次の操作をする。
- もう一度[OK]をクリックする。
- [編集]をクリックする。
- [追加]をクリックする。
- ドメインの場合は[場所]をクリックしてドメイン名を選択する。
- ユーザー(グループ)の選択と追加を行う。
- windows XP, vistaの場合
- [詳細設定]をクリックする。
- [今すぐ検索]をクリックする。
- 表示されるユーザー名、グループ名から自分のユーザー名(または Administorators)を選択し[OK]をクリックする。
- もう一度[詳細設定]をクリックする。
- [今すぐ検索]をクリックする。
- 表示されるユーザー名、グループ名からアクセスを許可するリモート ユーザー名を選択し[OK]をクリックする。
- [選択するオブジェクト名・・・・]欄に自分のユーザー名(または Administorators)とリモート ユーザー名がある事を確認して[OK]をクリックする。
- windows 2000 serverの場合
- 表示されるユーザー名、グループ名から自分のユーザー名(または Administorators)を選択し[追加]をクリックする。
- さらにアクセスを許可するリモート ユーザー名を選択して[追加]をクリックする。
- 追加したユーザー(グループ)名がリストにあることを確認して[OK]をクリックする。
- [グループ名またはユーザー名]欄で自分のユーザー名(または Administorators)を選択し[フル コントロール]にチェックを入れる。
- [グループ名またはユーザー名]欄でリモート ユーザー名を選択し、許可するアクセス種類(フル コントロール、変更、読み取り等)を選択する。
- セキュリティのアクセス許可設定を終了する。
- windows XP, windows 2000 serverの場合
[OK]をクリックする。
- windows vista の場合
- [OK]をクリックする。
- [閉じる]をクリックする。
具体的な設定方法は、[W.2.アクセス許可を設定する]を参照して下さい。
※ Home Edithion, Basic Editionは[簡易ファイルの共有を使用する](共有ウィザードを使用する)を無効に
できません。本章は、Home Edition, Basic Edition は対象外になります。