Windows7とWindowsXPのファイル共有備忘録

Windows7を使い初めて数週間ですが、土日しかPCを立ち上げないもんでなかなか慣れないですね(苦笑)

今まで使っていたWindowsXP機も、WindowsXPでしか動かないアプリがあるため、まだそのまま原型をとどめています。ただし、一応セキュリティとやらに配慮して、外部には出たり入ったりできないよう、ルータでdeny設定にはしてます。
ここで、WindowsXP機は家の中の予備ファイルサーバ(塩漬け倉庫)として使うことを考えて、Windowsネットワークの共有について備忘録として残しておこうと思います。

-----
Windowsの共有方法については、大きく分けて3つの方法があります。

  • ドメイン
  • ワークグループ
  • ホームグループ


ホームグループについて、これは全てがWindows7以上でなければならないので、XPと7の間で共有しようしている今回の目的には使えないので割愛。

ワークグループについて、この方法の中には更に、”従来の共有”と ”簡易ファイル共有”の2通りあり、WindowsXP(HomeEdition)では”簡易ファイル共有”のみで、”従来の共有”は使えません。我が家のWindowsXPはProfessionalなので両方使えることになります。

ドメインについて、これはある程度のPCの数を管理する場合は有効で、各PCのログイン情報やネットワーク情報をドメインサーバという役割のPCで一括管理する方法。いえではそんなにPCが多くないので、ここまでは必要無いでしょう。

ということで、今回の目的では、ワークグループを使うのが最適です。そして、最終的な目的は、WindouwsXPを親とするフォルダに特定のユーザだけがアクセスでき、その他のユーザはアクセス出来ないように構築したい、ということです。



方式の検討

親フォルダ(WindowsXP機の特定のフォルダ)に対してアクセスした場合、想定される事象は次のものです。

(1)ネットワークグループ上に親フォルダのPC自体が見えない
(2)親フォルダのPCをブラウジングしても共有フォルダが見えない
(3)親フォルダのPCの共有フォルダの中にアクセス出来ない
(4)共有フォルダの中のファイルは読めるが書き込み出来ない

(1)は、親フォルダのPCがブラウジング(検索)可能となっているかどうかの問題です。Windows7とWindowsXPなら、ワークグループを共通のものに設定し、”共有に関するオプション”で検索を有効(の様なもの)”にすると見えるはずです。すぐに見えなくてもネットワークグループ→windows networkから順々に検索していくと見える。

わかりにくいのは(2)と(3)です。

(2)はPC自体にネットワークログインが認められているかどうか、(3)はフォルダに入れることを認められているかどうか。(2)はネットワークの認証、(3)はPC内のNTFSの認証ということになると思います。
※このあたりがごっちゃになっていることが多い。

(2)についてですが、Windowsの共有では、同じログイン名で、かつそれぞれのPCで認証されるるのであれば、ネットワークを介しても同じユーザとして認証される事になっています。
ここでWindowsXPについては、”簡易フォルダ共有(Home/Professional)”と、”従来の共有(Professionalのみ)”の2つがあり、”簡易フォルダ共有”の方ではユーザが強制的にGuestとして扱われ、このGuestアカウントはHomeにもProfessionalのどちらにも元々デフォルトで存在するため、”簡易フォルダ共有”ではユーザに関わらず(Guestとして)ログイン可能ということになります。

つまり、Homeでは、ワークグループが同じで親PCにログイン認証されれば、誰でもアクセスできることになります。なお、Professionalでも”従来の共有”にしなければ、Homeの認証と同じレベルです。


(3)について、”従来の認証”の場合はフォルダ毎にアクセス権を細かく設定することができます。
例えば、特定のフォルダ1はAさんはアクセス可/Bさんは不可、別のフォルダ2は逆にAさんはアクセス不可/Bさんはアクセス可など。この場合、それぞれのフォルダのセキュリティにアクセス可能なセーフリストを登録することで実現できます。

しかし、ここで注意すべきはネットワークの場所。この場所を選ぶ際、ワークグループを使う上では、ローカルPCの中でしか場所を選ぶ選択肢がない。つまり、ネットワークを介したログインしたユーザは選択することはできないようです。(たぶん)

具体的には、ネットワーク越のユーザーは、ローカルPC(親フォルダのPC)ではeveryoneというユーザーとしてして認識され、特定のユーザとしてフォルダアクセス権の制御は出来ないことになります。


(4)はフォルダの認証で、ユーザーにフルアクセスを与えるかどうか。ここまで出来ているなら共有はokなはず。



結局、WindowsXPを親としてネットワークを介して他のWindowsPCからログイン制御する事を考えた場合、特定のユーザーが特定のフォルダにはアクセス出来るという制御はできず、特定のユーザーが任意のフォルダにアクセスできるという制御が関の山だということになると考えています。

sambaならできるんだけどなぁ。(独自にpasswdのエンジンも積んでいるし)
ということで、これがわかったところで、早速debianも入れておこうかな。

[PR]
by tkn384 | 2014-07-20 12:16 | 家電


今の好きなことは、暇な時いじる玄箱とか家電とか


by tkn384

プロフィールを見る
画像一覧

カテゴリ

全体
家電
玄箱
電子工作
Raspberry Pi
未分類

以前の記事

2014年 09月
2014年 08月
2014年 07月
2014年 06月
2014年 03月
2013年 08月
2012年 05月
2011年 05月
2011年 04月
2011年 03月
2011年 02月

フォロー中のブログ

メモ帳

最新のトラックバック

ライフログ

検索

タグ

その他のジャンル

ブログパーツ

最新の記事

玄箱サーバ死亡
at 2014-09-23 16:39
初代玄箱USB増設
at 2014-08-31 14:05
RaspberryPiのバッ..
at 2014-07-21 23:31
Windows7とWindo..
at 2014-07-20 12:16
Windows7のPCを買い..
at 2014-07-06 01:48

外部リンク

ファン

記事ランキング

ブログジャンル

ネット・IT技術

画像一覧