| [Network] | |||||||||||
匿名ファイル・アクセスを許可する
|
|||||||||||
|
|||||||||||
| 解説 |
ファイル・サーバへの匿名アクセスとは
Windows OSのファイル共有機能を使って、ネットワーク経由でファイルをアクセスする場合、通常はユーザー・アカウントとパスワード(および必要ならドメイン名)を指定して、サーバに接続する。だが場合によっては、以前のWindows NTやWindows 2000、Windows 9x/Meなどのように、「匿名アクセス」を利用したいこともある。
匿名アクセスとは、ファイル・サーバ側でGuestアカウントを有効にし、Guestのパスワードを空に設定しておくと、クライアントからはユーザー名やパスワードを指定しなくても(指定してもよいが、すべて無視される)、サーバに接続し、Guest権限でファイルにアクセスできるという機能である。Guest権限なので、(通常はNTFSや共有フォルダなどに付けられたアクセス権により)重要なファイルを書き換えるなどの操作はできないが、ファイルを簡単に受け渡すなどの用途には十分利用できる。また、実験環境や完全に閉じたネットワークなどでは、いちいちアカウントを作ったり、ドメインを構築して、さらに共有アクセス権を設定したりするなどの操作が不要なので、簡単に利用できる。
この匿名アクセス機能は、セキュリティ的には問題が多いため、デフォルトでは利用できない。Windows XPには「簡易ファイルの共有」と呼ばれる機能が用意されているが、設定方法などが異なっていて、簡単に設定できないし、ドメイン環境では利用できない(この機能については今後別TIPSで取り上げる)。
本TIPSでは、以上のようなOSや環境の違いによらず、匿名アクセスを有効にする方法についてまとめておく。対象OSはWindows XPとWindows Server 2003である。ただしセキュリティには十分注意を払い、匿名アクセスを有効にした場合のリスクを承知の上で、利用していただきたい。
| 操作方法 |
手順1―Guestアカウントの有効化と空パスワードの設定
匿名アクセスを利用するには、まずローカル・コンピュータ上のGuestアカウントを有効にする。[管理ツール]−[コンピュータの管理]ツールを起動して、[ローカル ユーザーとグループ]−[ユーザー]で[Guest]アカウントを選び、[プロパティ]メニューを表示させる。デフォルトでは[アカウントを無効にする]というチェック・ボックスがオンになっているので、これをオフにしてGuestアカウントを有効にする。さらにGuestアカウントの項目を右クリックし、ポップアップ・メニューから[パスワードの設定]を選んで、空のパスワードを入力、設定する。
 |
||||||
| Guestアカウントのプロパティ | ||||||
| Guestアカウントはデフォルトでは無効になっているので、これを有効にする。 | ||||||
|
以上の操作をコマンド・プロンプト上で行うには、Net Userコマンドを利用するとよい。
C:\>net user guest /active:yes …アカウントの有効化 |
手順2―セキュリティ・ポリシーの設定と確認
次に、[管理ツール]の[ローカル セキュリティ ポリシー]を開くか、[ファイル名を指定して実行]で「gpedit.msc」を実行する。そして([コンピュータの構成]−[Windows の設定])−[セキュリティの設定]−[ローカル ポリシー]−[ユーザー権利の割り当て]ツリーを開く。右側のペインに[ネットワーク経由でコンピュータへのアクセスを拒否する]という項目があるので、この中に「Guestアカウントが含まれていないこと」を確認する。
 |
||||||
| ネットワーク経由でのアクセスする権利の確認 | ||||||
| セキュリティの設定にあるユーザー権利の割り当てで、ネットワーク経由でアクセスできるアカウントを指定する。ネットワーク経由でのアクセスを禁止するアカウントにGuestが入っている場合は、それを外す。 | ||||||
|
この項目にユーザーやグループが含まれていると、そのアカウントでのファイル共有へのアクセスはすべて拒否される。そのすぐ上に「ネットワーク経由でコンピュータへアクセス」という項目があり、ここにはデフォルトで「Everyone」アカウントが含まれているが、[ネットワーク経由でコンピュータへのアクセスを拒否する]という項目に該当するアカウントがあれば、その設定が優先される。OSやService Packのバージョン、ネットワーク設定やエクスプローラの[簡易ファイルの共有]オプション、運用ポリシー、セキュリティ設定などにもよるが、ここに「Guest」というアカウントが登録されていることがある。その場合は匿名アクセスが拒否されるので、これを外しておく。リストからGuestアカウントを削除するには、上記の項目をダブルクリックし、リストから[Guest]を選んで[削除]ボタンをクリックする。
Guestアカウントによる接続の確認
以上で設定は完了である。あとは、実際にフォルダの共有を設定し、アクセスしてみればよい(C$やD$といった管理共有はGuestアカウントでは権限不足でアクセスできないので、別の共有を作成すること)。共有フォルダを作成するには、[コンピュータの管理]ツールを使うか、エクスプローラでフォルダを選んで[プロパティ]ダイアログを表示させ、[共有]フォルダで設定する。コマンド・プロンプト上でNet Shareコマンドを使ってもよい。
C:\>net share c=c:\ …新規共有の作成 |
作成された共有フォルダへアクセスする場合、デフォルトではローカル・ログオンで使用したアカウントとパスワードで認証が行われる。それが成功すれば(ファイル・サーバ側にそのようなアカウントが登録されていれば)、アクセスはそのユーザー権限で行われる。
だがそのアカウントが存在しない場合、次は匿名アクセスで接続しようとする。上記の設定が完了していれば、正しく匿名アクセスできるはずである。実際にどのアカウントで接続しているかは、サーバ側で[コンピュータの管理]ツールを起動し、[共有フォルダ]−[セッション]で確認できる。右端の[ゲスト]という欄が[はい]なら匿名アクセスである。
 |
|||||||||
| 匿名ファイル・アクセス時の共有管理ツール | |||||||||
| 管理ツールの[共有フォルダ]−[セッション]を利用すると、現在ファイル・サーバに接続しているセッションの情報を調査することができる。[ゲスト]欄が[はい]となっていれば、匿名アクセスで接続していることになる。これに対して通常の接続ではこの欄は[いいえ]となっており、指定されたユーザー・アカウントで接続し、その権限でリソースを利用している。 | |||||||||
|
この記事と関連性の高い別の記事
- Windows 7で安全なGuestアカウントを作る(TIPS)
- 簡易ファイルの共有機能を利用する(TIPS)
- Windows XPにネットワーク接続できない(TIPS)
- 有効なファイル・アクセス権を調査する(TIPS)
- コマンド・プロンプトでファイル共有を管理する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
