- PR -

異なるドメインの一部のユーザに共有をさせたい

1
投稿者投稿内容
Tacchang
会議室デビュー日: 2002/02/02
投稿数: 16
お住まい・勤務地: 川崎市
投稿日時: 2002-02-14 21:21
Windows2000 Administrator各位

共有方法について教えてください。

<共有情報>
共有フォルダを持っているサーバ : FileServer
共有フォルダを持っているサーバのドメイン : Domain1
OS : Windows2000
共有フォルダの名称: CommonArea
共有フォルダの実パス : C:\WorkArea

-------------
<共有させたいユーザ情報>
参照させたいユーザ名 : User1
参照させたいユーザの所属するドメイン: Domain2

-------------

この条件下で、User1に対して、FileServer の CommonArea をフルコントロール
させたいのですが、User1にてアクセスできません。

どのようにすればUser1に開放することができるのでしょうか?
Everyoneにリード/変更/フルコントロールさせたくありません。

「共有」設定にて FileServer が所属するドメインか、FileServer 自体のユー
ザしか選択することができません。
FileServer に、Domain2(あるいはそのユーザ)を知らせるにはどうの様にすれ
ば良いのでしょうか?

よろしくお願いします。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-02-14 21:25
井上です。
他所のドメインのユーザーにアクセス権を与えるには、ドメインの間で「信頼関係」というものを設定する必要がありますね。それをすれば、アクセス権設定のダイアログに、信頼関係を結んだ相手のドメインも出てきます。
_________________
www.kojii.net
Tacchang
会議室デビュー日: 2002/02/02
投稿数: 16
お住まい・勤務地: 川崎市
投稿日時: 2002-02-15 17:11
井上様、アドバイスありがとうございます。

信頼関係を設定する必要があるということは、ドメインコントローラにて、その設定が必要だということですね。
実は、FileServerは、Windows2000サーバですが、
ドメインコントローラ:WindowsNT4.0
マシン名:DomainController
は、ドメインコントローラではないのです。

また今回のこの目的は、「ドメイン(Domain1〜Domain2)間は信頼関係を結ぶほどではないがFileServerの一部を参照させたい」というニュアンスなのです。
これだとNGのようですね。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-02-15 19:02
井上です。
相手がワークグループ環境のときは、手作業で「コンピュータ名\ユーザー名」という書式で指定できると思います。試してみてください。
ちなみに、ドメインが相手のときも「ドメイン名\ユーザー名」という書式が使えます。
_________________
www.kojii.net
Tacchang
会議室デビュー日: 2002/02/02
投稿数: 16
お住まい・勤務地: 川崎市
投稿日時: 2002-02-18 11:50
井上様、ありがとうございます。

Win2KのFileServerにて、助言頂いた方法で[共有]-[アクセス権]-[追加]の中で、直接
Domain2/User1
を追加しようとしましたが、「場所に表示されているもの以外は指定できない」旨エラーになり設定できませんでした。

設定場所を間違っているのでしょうか?

現在はEveryoneにフルコントロールにして作業中です。
しかし、決して特殊な要件とも思えないので今後の為にいろいろ試してみます。
成功したら報告します。
ひで
会議室デビュー日: 2001/10/02
投稿数: 15
お住まい・勤務地: 三重県
投稿日時: 2002-02-18 19:48
信頼関係を結んでいないドメインのユーザをローカルグループに追加することは出来ませんよ。

他のドメインのユーザに対してアクセス権を設定するのなら、ローカルのサーバまたはワークステーションにそのユーザと同じユーザ名・パスワードのアカウントを作成するしかないと思います。

欠点は、パスワード変更の同期が取られないことです。変更するときは、それぞれ独自に変更しなければいけません。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-02-18 20:39
井上です。
すみません、ボケかましました。御指摘の通りです m(. .)m。
やはり、同名アカウントを両方で作って同じパスワードを設定し、パススルーさせるしかなさそうですね。アカウントの保守が面倒くさいですけど。
_________________
www.kojii.net
1

スキルアップ/キャリアアップ(JOB@IT)