ドメイン環境だけど、共有フォルダで必ずパスワードを要求させたい

Windows全般
スポンサーリンク

Windowsの共有フォルダの話です。以前「ログオンユーザーで認証せずに、必ずユーザー名とパスワードを入力させる」というニーズについて考えたことがあります。結論はできないようです。今回は、それを少し掘り下げて紹介します。

Q: 質問

同じADドメインに参加した2台のWindows マシンがあります。片方の共有フォルダにアクセスするときに、必ずユーザー名とパスワードを要求するようにしたいです。設定してみましたが、うまくいきません

A: 回答

同一ドメイン環境では不可能なようです。

考察: なぜ不可能なのか

過去に私はそれをやろうとしましたが、結局諦めました。まず共有側でローカルユーザーを作成し、共有フォルダにアクセス権を設定すればできると思っていました。しかし、同一ドメイン内のPCから共有フォルダを開こうとすると、ユーザー・パスワードを入力する機会すら与えられず、「アクセス権がない」というエラーが表示されるのみでした。

どうやら、同一ドメイン内の共有フォルダにアクセスする場合、ログオンしているドメインユーザーで認証しようとするようです。それもそうですよね、普通は個人毎のドメインユーザーでログオンしていて、そのユーザーでアクセス権の制御をするでしょうから。そのログオンユーザーにアクセス権限が無いなら、もうそこで終わりでしょう。認証ダイアログなんか出しても混乱させるだけです。

でも、それがやりたかった

私が質問のケースをやりたかったのは、”普通”でない環境でした。個人毎のユーザーではなく、「共用のドメインユーザー」を使ってる環境です。共用ユーザーのパスワードは、複数人が知っているけど、その中で特定の人だけが共有フォルダにアクセスできるようにしたい。・・・でもWindowsからすれば、それがおかしいのでしょう。共用ユーザーをやめて、個人毎にユーザーを分けて認証すべきだということなのだと察しました。

少し脱線しますが、もうすこし語らせてください。個人毎にログオンユーザーを分けるべきという理想はわかります。ですが、Windowsの仕様上、ログオンユーザーが変わると使用環境が変わってしまいますよね。アプリケーションによってはログオンユーザー毎に設定が必要なものもあります。職場などでは共用で使う端末もあって、ユーザー環境を固定するために、共通ユーザーを使わざるを得ないケースもあると思います。こういう時に、セキュリティと利便性・コストで悩みます。ログオンユーザーは別だけど、環境は同一といったことを簡単にできないものでしょうか・・・。

補足

質問のケースで、どうしても共有フォルダにアクセスするには、net use コマンドを使えば可能なようです。net useコマンドのオプションで、該当のユーザー名とパスワードを指定すれば、ドメインユーザーでログオンしていてもなんとか共有フォルダを使うことができます。もっとも、煩雑な手順なので、一般ユーザーにこれをやってもらうのは現実的ではありませんが。

あとは、クライアント側で、ドメインユーザーでなくローカルユーザーでOSにログオンするという手もあります。ドメインに参加しているPCでも、ローカルユーザーでログオンしていれば、質問のケースではユーザーとパスワードが要求されるようです。

フィードバック

コメント

タイトルとURLをコピーしました