Windowsの共有フォルダの話です。以前「ログオンユーザーで認証せずに、必ずユーザー名とパスワードを入力させる」というニーズについて考えたことがあります。結論はできないようです。今回は、それを少し掘り下げて紹介します。
Q: 質問
同じADドメインに参加した2台のWindows マシンがあります。片方の共有フォルダにアクセスするときに、必ずユーザー名とパスワードを要求するようにしたいです。設定してみましたが、うまくいきません。
A: 回答
同一ドメイン環境では不可能なようです。
考察: なぜ不可能なのか
過去に私はそれをやろうとしましたが、結局諦めました。まず共有側でローカルユーザーを作成し、共有フォルダにアクセス権を設定すればできると思っていました。しかし、同一ドメイン内のPCから共有フォルダを開こうとすると、ユーザー・パスワードを入力する機会すら与えられず、「アクセス権がない」というエラーが表示されるのみでした。
どうやら、同一ドメイン内の共有フォルダにアクセスする場合、ログオンしているドメインユーザーで認証しようとするようです。それもそうですよね、普通は個人毎のドメインユーザーでログオンしていて、そのユーザーでアクセス権の制御をするでしょうから。そのログオンユーザーにアクセス権限が無いなら、もうそこで終わりでしょう。認証ダイアログなんか出しても混乱させるだけです。
でも、それがやりたかった
私が質問のケースをやりたかったのは、”普通”でない環境でした。個人毎のユーザーではなく、「共用のドメインユーザー」を使ってる環境です。共用ユーザーのパスワードは、複数人が知っているけど、その中で特定の人だけが共有フォルダにアクセスできるようにしたい。・・・でもWindowsからすれば、それがおかしいのでしょう。共用ユーザーをやめて、個人毎にユーザーを分けて認証すべきだということなのだと察しました。
少し脱線しますが、もうすこし語らせてください。個人毎にログオンユーザーを分けるべきという理想はわかります。ですが、Windowsの仕様上、ログオンユーザーが変わると使用環境が変わってしまいますよね。アプリケーションによってはログオンユーザー毎に設定が必要なものもあります。職場などでは共用で使う端末もあって、ユーザー環境を固定するために、共通ユーザーを使わざるを得ないケースもあると思います。こういう時に、セキュリティと利便性・コストで悩みます。ログオンユーザーは別だけど、環境は同一といったことを簡単にできないものでしょうか・・・。
補足
質問のケースで、どうしても共有フォルダにアクセスするには、net use コマンドを使えば可能なようです。net useコマンドのオプションで、該当のユーザー名とパスワードを指定すれば、ドメインユーザーでログオンしていてもなんとか共有フォルダを使うことができます。もっとも、煩雑な手順なので、一般ユーザーにこれをやってもらうのは現実的ではありませんが。
あとは、クライアント側で、ドメインユーザーでなくローカルユーザーでOSにログオンするという手もあります。ドメインに参加しているPCでも、ローカルユーザーでログオンしていれば、質問のケースではユーザーとパスワードが要求されるようです。
おわりに
今回の記事は以上です。
当サイトでは、ITインフラ関連の知識やノウハウをメインに紹介しています。下の関連記事にも役立つ情報があるかもしれませんので、ぜひご覧下さい。
また、知識やノウハウを効率的に学ぶ方法として、Udemy の「ながらセミナー」
もおすすめです。三日坊主にならず、普段の生活の中でスキルアップする方法です。これについては下の記事で紹介していますので、良ければご覧下さい。
最後まで読んでいただき、ありがとうございました。
フィードバック
あなたが抱えている疑問や悩みは解決できたでしょうか?当ブログではそれを最重視しています。今後もあなたの役に立つ情報を提供するために、ぜひ教えて下さい。
コメント