none
AD参加のクライアントからAD不参加のwindows Storage Server(共有フォルダ)へのアクセス RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして

    AD参加のクライアントからAD不参加のWindows Storage Server(共有フォルダ)へアクセスする事は可能でしょうか?

    もし、アクセス可能であればWindows Storage Server側の設定として、ドメイン名はAD参加のクライアントドメイン名

    と同一にする必要がありますか?。

     また、共有フォルダはWindows Storage Server上で作成したローカルアカウント毎にアクセスさせたいのですが、

    フォルダの共有設定に対しローカルアカウントを設定するだけで、アクセス制御可能でしょうか?。

    ご教示宜しくお願いいたします。

    2018年11月27日 5:53
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    >共有フォルダへのアクセスは\\Storage Server IPアドレス\共有フォルダ名$で大丈夫でしょうか?。

    →\\Storage Server IPアドレス\共有名として設定した値 となります。

    共有名として設定した値は最初にお伝えした下記の手順中にある「任意の共有名を設定」で決定した値をそのまま利用します。

    ※共有の権限設定:共有対象のフォルダを右クリック→プロパティ→共有タブ→詳細な共有→このフォルダーを共有するにチェックを入れる→任意の共有名を設定→アクセス許可を押下→Windows Storage Server上で作成したローカルアカウントの権限を追加


    補足としてですが、

    コマンドプロンプト上でnet shareコマンドを使っても共有名は確認できます

    ※Windows Storage Server側でC:\testを共有名「test」、C:\test2を共有名「test2$」で設定した際に

    出力される例です


    C:\>net share

    共有名       リソース                            注釈

    -------------------------------------------------------------------------------
    test2$       C:\test2
    test         C:\test
    コマンドは正常に終了しました。


    この出力の場合 \\Storage Server IPアドレス\testにアクセスすれば、Storage Server上のC:\testにアクセスされ、

    \\Storage Server IPアドレス\test2$にアクセスすれば、Storage Server上のC:\test2$にアクセスされます。


    今回の用途では直接パスを指定して接続されるようですので問題ないかとは思いますが、共有名の最後に$を付ける場合と

    付けない場合で共有の挙動が異なります($を付けると隠し共有となります)のでこちらもご注意ください

    2018年11月27日 10:17
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    > AD参加のクライアントからAD不参加のWindows Storage Server(共有フォルダ)へアクセスする事は可能でしょうか?

    →可能です

    > もし、アクセス可能であればWindows Storage Server側の設定として、ドメイン名はAD参加のクライアントドメイン名

    > と同一にする必要がありますか?。

    →する必要はありません。それ以前に、システムのプロパティからAD未参加であれば所属グループでドメインを選べないかと思います。

    >また、共有フォルダはWindows Storage Server上で作成したローカルアカウント毎にアクセスさせたいのですが、

    >フォルダの共有設定に対しローカルアカウントを設定するだけで、アクセス制御可能でしょうか?。

    →フォルダの共有設定に対してローカルアカウントの権限を付与することと、加えてフォルダのNTFS権限も併せて設定ください。

    ※共有の権限設定:共有対象のフォルダを右クリック→プロパティ→共有タブ→詳細な共有→このフォルダーを共有するにチェックを入れる→任意の共有名を設定→アクセス許可を押下→Windows Storage Server上で作成したローカルアカウントの権限を追加

    ※NTFS権限設定:共有対象のフォルダを右クリック→プロパティ→セキュリティ→編集→追加→Windows Storage Server上で作成したローカルアカウントの権限を追加

    どちらか一方の権限が足りない場合は想定通りの動作にならないかと思いますのでお気を付けください。

    ドメインに参加されたPCからWindows Storage Serverに対して共有を閲覧する際にはWindows Storage Server側の共有設定に設定したWindows Storage Server側のローカルアカウントの資格情報を使用してアクセスを行ってください

    2018年11月27日 7:55
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Fisherman 茨木 様

    ご返信有難うございます。

    あと、1点ご教示頂けたら助かります。

    共有フォルダへのアクセスは\\Storage Server IPアドレス\共有フォルダ名$で大丈夫でしょうか?。

    2018年11月27日 8:46
    |
  • Question
    サインインして投票
    2
    サインインして投票

    >共有フォルダへのアクセスは\\Storage Server IPアドレス\共有フォルダ名$で大丈夫でしょうか?。

    →\\Storage Server IPアドレス\共有名として設定した値 となります。

    共有名として設定した値は最初にお伝えした下記の手順中にある「任意の共有名を設定」で決定した値をそのまま利用します。

    ※共有の権限設定:共有対象のフォルダを右クリック→プロパティ→共有タブ→詳細な共有→このフォルダーを共有するにチェックを入れる→任意の共有名を設定→アクセス許可を押下→Windows Storage Server上で作成したローカルアカウントの権限を追加


    補足としてですが、

    コマンドプロンプト上でnet shareコマンドを使っても共有名は確認できます

    ※Windows Storage Server側でC:\testを共有名「test」、C:\test2を共有名「test2$」で設定した際に

    出力される例です


    C:\>net share

    共有名       リソース                            注釈

    -------------------------------------------------------------------------------
    test2$       C:\test2
    test         C:\test
    コマンドは正常に終了しました。


    この出力の場合 \\Storage Server IPアドレス\testにアクセスすれば、Storage Server上のC:\testにアクセスされ、

    \\Storage Server IPアドレス\test2$にアクセスすれば、Storage Server上のC:\test2$にアクセスされます。


    今回の用途では直接パスを指定して接続されるようですので問題ないかとは思いますが、共有名の最後に$を付ける場合と

    付けない場合で共有の挙動が異なります($を付けると隠し共有となります)のでこちらもご注意ください

    2018年11月27日 10:17
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ご回答有難うございました。
    2018年11月27日 23:30
    |
  • Question
    サインインして投票
    2
    サインインして投票

    チャブーンです。

    この件ですが、すでに他の方が答えられていますので、補足として。

    ドメインに参加していないファイルサーバーに、ドメイン参加済みでドメインアカウントでログオンしているユーザーでアクセスした場合、次のような動作になります。

    • クライアントのログオンアカウント名とパスワードが、ファイルサーバーのローカルアカウントとパスワードに一致する場合、そのままアクセスできます。
    • クライアントのログオンアカウント名とファイルサーバーのローカルアカウントが一致し、パスワードが異なっている場合、アクセス拒否されログオンできません。
    • クライアントのログオンアカウント名とパスワードの両方が、ファイルサーバーのローカルアカウントとパスワードと異なっている場合、認証ダイアログが表示されます。

    これは、クライアントがログオンしているアカウント名とパスワードの組み合わせで、ファイルサーバーへ認証を行なおうとするために、ワークグループ同士の認証挙動とほぼ同じになるためです。ファイルサーバーのアカウントのパスワードはドメインと連動させることはできませんので、独自で手動変更することになります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年11月28日 1:35
    |
    モデレータ