Windows TIPS
[Network]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows XPにネットワーク接続できない

解説をスキップして操作方法を読む

デジタルアドバンテージ
2002/02/27
対象ソフトウェア
Windows XP Professional
デフォルト状態のWindows XPでは、空のパスワードのアカウントであっても、コンソールからのログオンは可能である。しかし、ネットワーク経由での各種のサービス(ファイル共有、リモート・デスクトップ接続、telnet接続など)は不可能となっている。
これを可能にするには、ローカル・セキュリティ・ポリシーを変更する。


解説

 Windows XPに限らず、Windows NTやWindows 2000マシン同士でネットワークを介してファイルを共有するには、公開する側とそれを使用する側で正しくユーザー・アカウントを一致させておけば、特に面倒なことをしなくても、簡単にファイルを共有することができる。例えば、サーバ側でuser1というユーザーに対して公開のアクセス権を与えていれば、クライアント側でもuser1というユーザー名でログオンすれば、2台の間でファイルを共有することができる。ただし両者のパスワードは一致させておかなければならない。

 家庭内のネットワークや小規模なLANでは、いちいちパスワードを付けるのが面倒なので、パスワードなしで運用しているというユーザーも多いだろう。パスワードがなくても、セキュリティ的な点を別にすれば、ファイルを共有することには何の問題もないからだ。だが(デフォルトの)Windows XPでは、このようなパスワードなしのアカウントについては、セキュリティ上の観点から、ネットワーク経由でWindows XP上のファイルやリモート・デスクトップ、telnetサービスなどへアクセスすることができなくなっている。従来のように、エクスプローラでネットワーク上のWindows XPマシンのアイコンをクリックして、その公開リソースへアクセスしようとしても、拒否されてしまうことがある。また、たとえサーバとなる側のWindows XPで空パスワードのGuestアカウントを有効にしていても(このGuestアカウントはデフォルトでは無効になっている)、やはり拒否されてしまうことがある。

 このような基本的な挙動の変更は、最近のインターネット接続の普及に伴って、安全性を向上させるために導入されたものであろう。従来のように簡単にファイルを共有したいユーザーにとっては面倒になったかもしれないが、セキュリティという点では安全になったといえる。従来では、Guestアカウントを有効にしていて、かつパスワードを空にしていると、LAN上のほかのマシンや、場合によってはインターネット上のほかのマシンなどからも自由にファイルにアクセスされてしまうという可能性があったからだ。このような危険性を防ぐために、Windows XPでは、パスワードなしのユーザー・アカウントに対しては、デフォルトではネットワーク経由のファイル・アクセスやリモート・デスクトップ、telnetへのログオンなどが禁止されている(コンソールからのログオンはパスワードなしでも可能)。

 しかしこのようなWindows XPのデフォルト設定を変更して、従来のように、パスワードなしでもネットワーク経由でシステムへアクセスできるようにするには、以下のようにローカル・セキュリティ・ポリシーを変更すればよい。ただしその分だけ安全性が損なわれることになるので、できることならば、パスワードを付ける、という対応方法の方が望ましい(この件に関するサポート技術情報のページ「[WinXP] 空パスワードでネットワーク経由アクセス不可」)。

 なお、パスワードを正しく設定してもWindows XPマシンへのネットワーク・アクセスが拒否されるなら、その場合は、公開のアクセス権やファイル・システムのアクセス権が間違っていないか、ネットワークのファイアウォール機能がオンになっていないか、何らかのインターネット・セキュリティ・ソフトウェアを導入していないか、などをチェックしていただきたい。


操作方法

パスワードなしでのネットワーク接続を許可する

 ローカル・セキュリティ・ポリシーを変更するには、[スタート]メニューの[管理ツール]から[ローカル セキュリティ ポリシー]を起動するか([管理ツール]メニューを表示させるには、「TIPS:[スタート]−[プログラム]メニューに[管理ツール]項目を表示するには」を参考していただきたい)、[コントロール パネル]の[パフォーマンスとメンテナンス]から[管理ツール]−[ローカル セキュリティ ポリシー]を選ぶ。そして、「ローカル ポリシー」の「セキュリティ オプション」グループにある「アカウント:ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」の値をデフォルトの「有効」から「無効」に変更する。

ローカル・セキュリティ・ポリシーの設定ツール
システム各部の設定に関するポリシー(実際には各種のレジストリの値)をまとめて管理するためのツール。ネットワーク経由での空パスワードを許可するかどうかは「セキュリティ オプション」で設定する。
  セキュリティに関する各種のポリシーが設定できる。
  [セキュリティ ポリシー]では、主にネットワークとアカウントに関する設定を行う。
  空のパスワードを許可するかどうかの設定。これをダブル・クリックする。

 この値はデフォルトでは[有効]になっているので、空のパスワードを使ったネットワーク経由のアクセスはすべて禁止されている。これを[無効]にすることで、従来のWindows 2000のように、空のパスワードでもネットワーク経由でシステムにアクセスできるようになる。

空のパスワードを制限するポリシー
デフォルトでは、空のパスワードを持つアカウントでは、コンソールにログオンすることしかできず、ネットワーク経由でのアクセスはすべて拒否される。これを無効にすることにより、ファイル・アクセスやtelnetサービス、リモート・デスクトップ接続などで空のパスワードを持つアカウントが許可されるようになる。
  デフォルトでは「有効」になっているので、空のパスワードではコンソール・ログオンしかできない。
  「無効」にすると、従来のWindows 2000などと同じ扱いになる。

 この設定を変更後、システムを再起動すれば、新しいポリシー設定が有効になる。End of Article

  関連リンク
  サポート技術情報のページ:[WinXP] 空パスワードでネットワーク経由アクセス不可(マイクロソフト)
     
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間