- - PR -
Windwos2000Serverの運用
1
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-12-16 00:00
初めて投稿させていただきます。
職場のサーバー運用を任されることになりました。 といっても、ほとんど知識がなく、路頭に迷い、ここに辿り着きました。 ファイルサーバーとしてWin2000Serverを運用しています。 しかし、だれでも好き勝手にアクセスできる状況にあり、セキュリティの面で大きな不安を抱いています。 そこで、パソコン同士をLANなどでつなぎ、相手のパソコンにアクセスしようとするとパスワードを要求される時がありますが、そのような制限を加えるには、どのようにすれば良いのでしょうか。(とりあえずは、その程度でいいと思っています) ド素人な質問で申し訳ありません。 参考になる本の紹介などでも構いません。 アドバイスをお願いします。 | ||||||||||||||||
|
投稿日時: 2005-12-16 00:38
こんばんわ.
file server 上にユーザーアカウントを登録して, 共有設定の際には登録したユーザーアカウントでしか 接続できないようにすればよろしいかと. 要するに everyone での接続を封じればよいと思います. | ||||||||||||||||
|
投稿日時: 2005-12-19 22:47
回答ありがとうございます。
ユーザーアカウントを登録自体よく分かりません。 Win2000やXPだと分かるのですが 2000Serverだと「?」です。 「管理ツール」から「コンピュータの管理」を 選んび「ローカルユーザとグループ」で設定すれば良いのでしょうか? それであれば、やってみたのですがアクセスを拒否されてしまいます。 その辺りがよく分からないのですが…。 この文章自体、理解してもらえない気もするのですが、アドバイスを いただければ幸いです。 | ||||||||||||||||
|
投稿日時: 2005-12-19 23:06
こんばんわ.
確かに理解しがたいです. 何が「拒否された」のでしょうか? その tool への access が拒否されたのですか? だとしたら,ご自身がお使いの user account は その権限を持っていないということです. Windows2000 Pro や WindowsXP で「分かる」のにそれが分からないのは, それ自体理解できかねます. その Windows2000 Server の Administrator という user account で login することはできないのでしょうか? ※或いはそれに準じた Administrators Group に所属する user account でも. account operators という user group でも同様の作業ができます. このあたりが「分からない」とのことであれば, ちょっと Server の運用は不可能ではないかと感じます. | ||||||||||||||||
|
投稿日時: 2005-12-20 00:05
ド素人の私につきあって下さってありがとうございます。
もう少し詳しく説明してみます。 Windows2000 Server 自体は、24時間立ち上げっぱなしです。 Administratorでログインしているのだと思っています。 が、アクティブディレクトリを設定しようとすると、その権限 がありません、とエラーがでると言うことは違うのでしょうか? ちなみに、アクティブディレクトリについては、色々調べている うちに、これを設定すればいいのかなと思い、試みてみました。 これが、設定できないようだったので、「ローカルユーザとグループ」で適当なユーザを作成し、あるフォルダをそのユーザしかアクセスできないように設定しました。(共有設定からアクセス許可を指定し、そのユーザのみにフルアクセスの指定) そして、他のパソコン(LANで接続している)から、そのフォルダにアクセスすれば パスワードを要求してくるのだと思っていました。しかし、「アクセスできない」とエラーが出てしまい、そこで行き詰まっています。 これくらいだと理解して頂けるでしょうか? また、この程度の知識だと、やはりサーバーの運営は無理でしょうか?無理であれば、何か参考になる書籍など紹介して頂けるとありがたいのですが…。 お時間のあるときで構いませんので、返答頂けると幸いです。 ※名前が未記入になっていてスミマセン。 | ||||||||||||||||
|
投稿日時: 2005-12-20 00:39
「思っている」だけではダメです. ちゃんと確認しましょう. 一点注意させてください. 情報は逐次提示するのではなく, なるべく一時に出すようにしたほうがよろしいでしょう. 問題解決が早まります.
「Active Directory を設定しようとする」の意味が良くわかりません. この手の情報は事実を書かれたほうがわかりやすいと思います. つまり,「こう操作したらこのような error が表示されました. しかし,こうなると想定していたのですが何が間違っているのでしょう?」とか. でないと「何がよろしくないのか?」が全くわかりませんので, 他のところでもそれが「わからないまま」で話が迷走すると思います. で,結局 Active Directory は構成できていないのですよね? さらにその server は Active Directory に参加していませんよね? Administrator で Active Directory を構成しようとして「権限が無い」のは ちょっとあり得ない反応だと思います. 既に Active Directory に参加していて, その server で local な Administrator Active Directory の Administrator ではなく でさらに Active Directory を構成しようとしたら, 或いは「権限が無い」となるかもしれませんが,あくまでも「想像」です. よって,具体的に状況を書いて欲しかったりします.
状況を具体的にお願いします. 「アクセスできない」ではなく,どういったエラー/メッセージですか? 例えば,client 側の explorer から「ツール」->「ネットワークの割り当て」で 「異なるユーザー名」をその「登録したユーザー」を 指定して接続したらドウでしょう?
file server 程度であれば client PC 同士の「ファイル共有」の延長上なので, それほど多くの知識を必要としないかもしれません. しかしそれはあくまでも「日常業務」の範囲で, いざ「障害」や「不具合」に見舞われたらどうにもならないのでは? それに,障害や不具合は概ね「書籍でどうにかなる」ものではないと思います. それらは「仕組みを知っている」から解決できることが多いからです. それと経験も「ものを言う」でしょう. ですから「ガンバッテクダサイ」としか書けませんが, またここで疑問や困惑をぶつけていけばよろしいのではないかと思うです. | ||||||||||||||||
|
投稿日時: 2005-12-20 12:03
親切丁寧に対応してくださり、誠にありがとうございます。
まず、いろいろと調べたりしながらガンバッテみようと思います。 貴重なお時間を下さり、感謝しています。 | ||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。