アクセス制御 

接続先のパソコンによる資格審査に不合格なので接続できない  3パターン 
 パターン1 
接続先のパソコンが相手を限定している。
接続元のパソコンでログオンした時のアカウントユーザー名パスワード)が接続先のパソコンに登録されていないので共有リソース一覧の表示すら許可されない。 (Windows 2000 Professional & XP Professional のみ
 パターン2
 Windowsのバージョンに依りますがNTFS(NT File System) のアクセスコントロール機能が資格不足と判断しリソースへのアクセスを拒否することがあります。
これはローカルにあるファイルでもネットワーク上にあるファイルでも起こり得ます。NT系ユーザーには自明のことなのですが 98・Me・XP Home Editionのユーザーには分かりにくい所です。
 パターン3
共有リソースへのネットワーク経由アクセスについて制限が掛かっているので接続できないケース。

アクセス・コントロールの仕組み
    コンピュータを操作するためには予め管理者にユーザー名&パスワードを登録しておいてもらわなければ ログオン(ログイン)できないのがコンピュータの世界での一般常識。
(既存ユーザーのパスワードを知らなくても新しいユーザー名&パスワードを入力するだけで 新規ユーザーとしてコンピュータを操作できるWindows Me, 98は例外中の例外)
    ユーザー名&パスワードを入力し認証することをログオンと言う。 ログオンする時の情報(ユーザー名&パスワード)をを予め作成・保存されている資格情報一覧と照らし合わせて 適用すべき権限が決定される。 ([キャンセル][Esc]でWindowsログオンできるWindows Me, 98は例外中の例外)
    ネットワーク経由で接続要求を出すときには自分のパソコンにログオンした時のユーザー名&パスワードで認証を受ける。 (自動的にユーザー名&パスワードが保存されているし送信も自動で行われている。) 接続先のパソコンに予め作成・保存されている資格情報と照らし合わせてアクセスの可否が判定される。

 ログオン 

Windows 2000 Professional & XP
ログオン時のユーザー・アカウントでネットワークにアクセスします。
Windows 2000 Professionalの自動ログオンに 問題はないのですがWindows XPの自動ログオンは ブランク・パスワードなのでXP Professional にアクセスできません。
 ログオン・ユーザーの確認方法  
2000とXPでようこそ画面非適用時には [Ctrl]+[Alt]+[Del]ですぐわかります。
ユーザーの簡易切り替え適用時はタスクマネージャのユーザータブでもわかります。
コマンドプロンプトで   NET CONFIG WORKSTATION   と入力して確認できますし、   SET  と入力してusernameを確認してもいいです。

Windows Me, 98
少し前までは一番スタンダードなOSでしたが非常識とも言えるようなスタンダードでない特殊なログオン方式を採用していて ネットワークトラブルの要因にもなってしまう困り者でもあります。
 変な所1  ネットワークへのログオン基本設定・デスクトップ設定を使い分けるログオン別のものになっている。
 変な所2  別のものになっているにもかかわらず 優先的にログオンするネットワークで使ったユーザー名&パスワードを保持していてそれを用いて 優先でないネットワークへのログオンを勝手に行う。
このログオンは自動的に試行されるし成功したか失敗したかが一切表示されない。成功した時は優先でないネットワークに スムースに接続できます、しかし失敗した時には失敗したことはキチンと報告せずにパスワード入力のダイアログを表示する だけです。こんなやり方では一般ユーザーがログオンの仕組みを自然に理解することなどは望むべくもありません。

Windowsログオンはデフォルトのユーザー名&パスワード入力ダイアログでユーザー名を入力し直せば ユーザー別のデスクトップ環境が適用されます。注意して欲しいのは自動ログオン 98の場合Meの場合 が設定されていると起動時にユーザー名&パスワード入力画面が表示されないということです。
更にこの時の表示されないユーザー名と空パスワード優先的にログオンしない Microsoftネットワーク等へのログオンが試行されています。
Windowsファミリログオンもユーザー別のデスクトップ環境適用のためのユーザー名&パスワード入力 ダイアログですがユーザー名が一覧で表示されるのでクリックで選択できてユーザー切り替えが楽になっています。 (単一ユーザーでは機能せずWindowsログオンとなる)
Microsoftネットワーククライアントがネットワーク経由のアクセス認証に使用される ユーザー名&パスワード入力ダイアログです。

[優先的にログオンするネットワーク]はどれを選択しても構わない。
[キャンセル][Esc]でもログオン(起動)できるがネットワークには接続できない。
自動ログオンのブランク・パスワードでは XP Professionalにアクセスできない。

 ログオン・ユーザーの確認方法  
MS-DOSプロンプトで   NET CONFIG  と入力すれば[ユーザー名]と[ワークグループ]と[コンピュータ名]が 確認できます。
ユーザー名だけなら[スタート]をクリックすれば[〜のログオフ]で確認できます。

 ユーザーとグループ 

ユーザー個々に条件を設定するのは手間が掛かるので通常はデフォルトで用意されているいくつかの権限レベルの中から 適切なレベルを選択します。(ユーザーをどれかのグループのメンバとします。)
企業内での使用を前提としたWindows 2000から個人使用向けのWindows 9X系までバージョンによってかなりの違いがあります。

Windows 2000 Professional
[管理ツール]、[コンピュータの管理]、[ローカルユーザーとグループ]でグループユーザーを管理します。個々のユーザーの権利はユーザー名を右クリックして[プロパティ]を表示し [所属するグループ]タブで[削除][追加]を行い決定します。

Windows XP Professional
Windows 2000と基本的に同様ですがいくつか追加されているグループがあります。 (ビルトイン・グループの説明規定のセキュリティ設定

Windows XP Home Edition
機能制限が掛かっていて管理ツールが使えません。適用できるグループも二種類に制限されています。 (コンピュータの管理者がAdministrators、制限つきアカウントがUsersです。)

Windows Me, 98
ユーザーによって権限を使い分けることはできません。

 ネットワーク経由でアクセスして来るユーザーの認識 

コンソール(キーボードとマウス)でログオンするユーザーに関しては上のユーザーとグループに記しました。 ネットワーク経由でアクセスして来るユーザーの認識についても本来はコンソールでログオンする場合と同様なはずです。 しかし、Windows XPで導入された簡易ファイルの共有家庭内ユーザー向けに 機能制限を行うのでWindows Me, 98と同様にアクセス拒否をしません。

Windows 2000 Professional
デフォルトではGuestアカウントが無効なので登録されているユーザーアカウント以外で アクセスすると拒否されます。

Windows XP Professional
簡易ファイルの共有を有効にしたままでしたらHome Editionと同じ状態でアクセス制限はできません。
解除するとWindows 2000の Professionalの様に登録されているユーザーアカウント以外で アクセスすることができなくなります。
ブランク・パスワードでログインしたパソコンからのアクセスは許可されません。 サポート技術情報 - 418366
デフォルトでGuestアカウントはオフになっていますが無効ではありませんし 無効にしてはいけません。 サポート技術情報 - 300489

Windows XP Home Edition
機能制限が掛かっていてネットワーク経由でのアクセスを全てGuestとみなす のでユーザー別にアクセス・コントロールすることができません。
共有リソース(フォルダ・プリンタ)への接続は全て許可されます。

Windows Me, 98
ユーザーを認識できません。
共有リソース(フォルダ・プリンタ)への接続は全て許可されます。

 パターン1に対処する 

セキュリティを確保するためにはパソコンを使う時にユーザー登録が必要です。さらに、家庭内ネットワークなら 必要ないかもしれませんが企業内で使うとするとネットワーク経由でアクセスしてくるユーザーを判別して アクセスの可否を判断しなければ危険過ぎます。
 パターン1  に対処するには安全なユーザーとして ユーザー登録するか セキュリティレベルを下げてネットワーク経由のアクセスを全面的に許可するか を選択します。
Windows 2000 Professional
サポート技術情報 - 880510
Windows XP Professional
サポート技術情報 - 418307、 ユーザーアカウントの追加は サポート技術情報 - 880455か、 2000のやり方を参考にしてください。

 ファイルシステム 

FATNTFSがあり、(詳しい違いは こちらで) アクセス制御を必要とするならNTFSでないとできません。言い換えればFATだと誰でも読みとれるのでセキュリティ が脆弱ということです。

Windows 2000 Professional
FAT16,FAT32,NTFS 5が利用できます。NTFSでは暗号化も可能。

Windows XP Professional
FAT16,FAT32,NTFS 5.1が利用できます。暗号化したファイルのアクセス権も設定できるようになりました。
ただしワークグループ構成ですとデフォルトで簡易ファイルの共有が有効になっていてアクセス制御機能が 制限されています。 解除するには (サポート技術情報)

Windows XP Home Edition
簡易ファイルの共有を解除できないので アクセス制御可能な レベルが限られています。
本来、NTFSで使えるべき セキュリティ・タブを表示できなくされています。(セーフモード起動で表示可能。)

Windows Me, 98
FAT16,FAT32のみ、ファイル自体にアクセス制御機能はありません。

 パターン2に対処する 

アクセス拒否されてしまう接続先ファイルがNTFSフォーマットの場合は接続先のパソコンで ファイルのセキュリティ・タブを開き該当ユーザーのアクセス権をチェックしてください。
接続元パソコンのログイン・ユーザーまたは、そのユーザーの属する グループをクリックするとアクセス権が表示されますので確認してください。チェックを入れると アクセス権を追加できます。[拒否]が優先される原則なので[拒否]チェックされておらず [拒否]チェックに影響されない[許可]チェックだけが 適用されます。できるだけ[拒否]を使わないのがコツです。

 ネットワーク経由限定のアクセス制限 

NTFSを使えない場合でもネットワーク・アクセスに対するセキュリティををある程度確保するための仕組みです。
NTFSと併用してしまうと複雑になり過ぎてしまいますからご注意してください。

 パターン3に対処する 

Windows 2000 Professional
サポート技術情報 - 882561
Windows XP Professional
簡易ファイルの共有を有効にしたままでしたらHome Editionと同じ状態です。
サポート技術情報 - 883007
Windows XP Home Edition
書き込み可能にするかどうか サポート技術情報 - 883006は設定できますがユーザー制限はできません。
Windows Me, 98;
ログオンする時のユーザー名とパスワードでアクセス制限を行うことができません。
イレギュラーな方法であるファイル・フォルダに 合言葉的パスワードを 設ける機能はあるのですけれどあまりオススメできません。
サポート技術情報 「共有レベルのパスワード」の脆弱性に対する対策
Windows 2000から利用し難くなったりするので注意してください。 サポート技術情報 パスワードで保護された共有に接続できない

Top
SEO [PR] おまとめローン Windows7 冷え性対策 動画 掲示板 レンタルサーバー ライブチャット SEO