Windows XP でファイル共有を構成する方法
この記事は、以前は次の ID で公開されていました: JP304040 目次概要
Microsoft Windows XP では、コンピュータ上のファイルやドキュメントを、ローカルおよびネットワーク上の他のユーザーと共有することができます。"簡易ファイルの共有" という新しいユーザー インターフェイス (UI) と新しい共有ドキュメント機能が導入されています。この資料では、ファイル共有の新しいユーザー インターフェイスに関する以下の内容について説明します。
はじめに
Windows XP ベースのコンピュータでは、ローカル ユーザーおよびリモート ユーザーとファイルを共有できます。ローカル ユーザーとは、独自のアカウントまたは Guest アカウントを使用して直接コンピュータにログオンするユーザーのことです。リモート ユーザーとは、ネットワーク経由でコンピュータに接続し、コンピュータ上の共有ファイルにアクセスするユーザーのことです。
簡易ファイルの共有の UI を使用するには、フォルダのプロパティを参照します。簡易ファイルの共有の UI を使用すると、共有のアクセス許可と NTFS ファイル システムのアクセス許可の両方をフォルダ レベルで構成できます。これらのアクセス許可は、フォルダ自体、フォルダ内のすべてのファイル、子フォルダ、および子フォルダ内のすべてのファイルに適用されます。そのフォルダ内に作成されたファイルやフォルダ、またはそのフォルダにコピーされたファイルやフォルダは、そのフォルダの親フォルダで定義されているアクセス許可を継承します。この資料では、アクセス許可のレベルに基づいてファイルへのアクセス権を構成する方法を説明します。この資料で定義されているレベルの一部は、オペレーティング システムのマニュアルやヘルプ ファイルには記載されていません。 詳細
Windows XP のファイル共有では、5 つの異なるレベルのアクセス許可を設定できます。レベル 1 は最もセキュリティが高く、アクセス可能なユーザーは最も少なくなります。レベル 5 は最も多くのユーザーからアクセスおよび変更が可能であり、セキュリティは最も低くなります。簡易ファイルの共有の UI を使用して構成できるのは、レベル 1、2、4 および 5 です。この構成を行うには、フォルダを右クリックして [共有とセキュリティ] をクリックし、簡易ファイルの共有の UI を表示します。レベル 3 に構成するには、ファイルまたはフォルダをマイ コンピュータの下にある "共有ドキュメント" フォルダにコピーします。この構成は、簡易ファイルの共有を有効または無効にしても、影響を受けることはありません。
簡易ファイルの共有を有効または無効にするWindows XP Home Edition ベースのコンピュータでは、簡易ファイルの共有は常に有効になっています。ワークグループに参加している Windows XP Professional ベースのコンピュータの場合は、デフォルトで簡易ファイルの共有の UI が有効です。ドメインに参加している Windows XP Professional ベースのコンピュータでは、従来のファイル共有およびセキュリティ設定のインターフェイスのみが使用されます。フォルダのプロパティで簡易ファイルの共有の UI を使用する場合は、共有およびファイルのアクセス許可の両方を構成できます。簡易ファイルの共有を無効にすると、個々のユーザーのアクセス許可を細かく制御することができます。ただし、フォルダやファイルのセキュリティを低下させないために、NTFS アクセス許可と共有アクセス許可についての詳細な知識が要求されます。簡易ファイルの共有を無効にしても、共有ドキュメント機能は無効になりません。 Windows XP Professional の簡易ファイルの共有を有効または無効にするには、以下の手順を実行します。
注 : 上記のビデオを再生するには、コンピュータに Microsoft Windows Media Player 7.0 以降がインストールされている必要があります。 Windows Media Player 7.1 を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 299321 (http://support.microsoft.com/kb/299321/) Windows Media Player 7.1 の概要と入手方法 共有およびファイルへのアクセス レベルを管理する簡易ファイルの共有を使用して、共有およびファイルへのアクセスを 5 つの異なるレベルに設定できます。
レベル 1 : マイ ドキュメント (プライベート)ファイルまたはフォルダの所有者 (CREATOR OWNER) には、読み取りおよび書き込みのアクセス許可が与えられます。その他のユーザーは、そのフォルダ自体やフォルダの中にあるファイルに対して読み取りや書き込みを行うことはできません。プライベートに設定されているフォルダの中にあるすべてのサブフォルダは、親フォルダのアクセス許可を変更しない限り、設定はプライベートのままです。ローカル コンピュータの Administrator がコントロール パネルの [ユーザー アカウント] を使用して、Administrator 自身のパスワードを作成する場合、Administrator が所有するファイルを個人用 (プライベート) にするかどうかを確認するメッセージが表示されます。 注 : アクセスのレベルをプライベート (レベル 1) にできるのは、そのユーザー アカウントが所有しているマイ ドキュメント フォルダ内のフォルダのみです。 フォルダおよびフォルダ内のすべてのファイルをレベル 1 に設定するには、以下の手順を実行します。
レベル 2 : マイ ドキュメント (デフォルト)ファイルやフォルダの所有者、およびローカル コンピュータの Administrators グループのユーザーには、ファイルやフォルダに対する読み取りおよび書き込みのアクセス許可が与えられます。その他のユーザーは、フォルダまたはフォルダ内のファイルに読み取りや書き込みを行うことができません。ユーザーのマイ ドキュメント フォルダの中にあるすべてのフォルダやファイルには、デフォルトでこの設定が使用されます。フォルダおよびフォルダ内のすべてのファイルをレベル 2 に設定するには、以下の手順を実行します。
レベル 3 : ローカル ユーザーから共有ドキュメントのファイルにアクセス可能このレベルでは、コンピュータにローカルでログオンするユーザーの間でファイルが共有されます。ローカル コンピュータの Administrators グループのユーザーは、共有ドキュメント フォルダにあるファイルの読み取り、書き込み、および削除ができます。制限ユーザーは、共有ドキュメント フォルダにあるファイルの読み取りのみが可能です。Windows XP Professional の場合、Power Users グループに所属するユーザーも、共有ドキュメント フォルダにあるすべてのファイルの読み取り、書き込み、および削除ができます。Power Users グループは、Windows XP Professional でのみ使用できます。レベル 3 の場合、リモート ユーザーがファイルやフォルダにアクセスすることはできません。リモート ユーザーにアクセスを許可するには、ネットワーク上でファイルを共有する必要があります (レベル 4 または 5 に相当します)。ファイル、またはフォルダとフォルダ内のすべてのファイルをレベル 3 に設定するには、エクスプローラを起動し、対象となるファイルまたはフォルダをマイ コンピュータの下にある共有ドキュメント フォルダに移動します。 ローカルの NTFS アクセス許可は、以下のように設定されます。
レベル 4 : ネットワークでのファイル共有 (Everyone から読み取り可能)このレベルでは、ファイルは共有され、すべてのユーザーがネットワーク経由で読み取ることができます。Guest アカウントを含むすべてのローカル ユーザーはファイルを読み取ることができますが、変更することはできません。Power Users グループに所属するユーザーおよびファイルを作成したローカル ユーザーは、ファイルの読み取りと変更を行うことができます。フォルダおよびフォルダ内のすべてのファイルをレベル 4 に設定するには、以下の手順を実行します。
レベル 5 : ネットワークでのファイル共有 (Everyone から読み取りおよび書き込み可能)このレベルはアクセス可能なユーザーが最も多く、セキュリティは最も低くなります。このアクセス レベルでは、ローカルかリモートかを問わずすべてのユーザーが共有フォルダの中にあるファイルの読み取り、書き込み、変更、および削除を行うことができます。このレベルは、適切に構成されたファイアウォールによって保護されている、閉じたネットワーク以外での使用はお勧めしません。Guest アカウントを含むすべてのローカル ユーザーも、ファイルの読み取りと変更ができます。フォルダおよびフォルダ内のすべてのファイルをレベル 5 に設定するには、以下の手順を実行します。
この資料に記載されている各レベルを、1 つのフォルダに対して同時に構成することはできません。フォルダをプライベート (レベル 1) に設定すると、この設定を解除しない限りファイルの共有を行うことはできません。フォルダの共有 (レベル 4 および 5) を行うと、共有を解除しない限りフォルダをプライベートにすることはできません。 共有ドキュメント フォルダの中にフォルダ (レベル 3) を作成し、作成したフォルダをネットワーク上で共有してファイルの内容をネットワーク ユーザーから変更できるように設定したとします (レベル 5)。このとき、このフォルダ、その中のファイル、および子フォルダにはレベル 5 のアクセス許可が適用されます。共有ドキュメント フォルダ内のその他のファイルおよびフォルダはレベル 3 のままになります。 注 : これには 1 つだけ例外があります。レベル 5 で共有を行っているフォルダ (SampleFolder) の中に、レベル 4 で共有を行っているフォルダ (SampleSubFolder) があるとします。このとき、リモート ユーザーは適切なアクセス許可でそれぞれの共有フォルダにアクセスできます。ローカルでログオンしているユーザーは、親フォルダ (SampleFolder) と子フォルダ (SampleSubFolder) の両方に対して書き込みのアクセス許可 (レベル 5) を持ちます。 ガイドラインネットワークでは、他のコンピュータ上のリモート ユーザーがアクセスする必要のあるフォルダのみを共有することをお勧めします。システム ドライブのルートを共有することはお勧めしません。システム ドライブのルートを共有すると、悪意のあるリモート ユーザーからの攻撃に対して脆弱になります。システム ドライブのルートを共有するように設定しようとすると、ドライブのプロパティ ダイアログ ボックスの [共有] タブに警告が表示されます。設定を継続するには、[危険を認識した上でドライブのルートを共有する場合はここをクリックしてください] をクリックする必要があります。ドライブのルートを共有できるのは、コンピュータの Administrators グループのユーザーのみです。CD-ROM など読み取り専用デバイス上のファイルがレベル 4 またはレベル 5 で共有されている場合、CD-ROM が CD-ROM ドライブに挿入されていないとファイルにアクセスできません。CD-ROM ドライブに CD-ROM が挿入されている場合は、ネットワーク上のすべてのユーザーからアクセス可能です。 以下のいずれかの条件に該当する場合、ファイルのアクセス許可と親フォルダのアクセス許可が異なることがあります。
簡易ファイルの共有を有効または無効にしても、ファイルのアクセス許可は変更されません。NTFS アクセス許可および共有アクセス許可は、インターフェイスで変更しない限り、変更されることはありません。簡易ファイルの共有が有効な状態でアクセス許可を設定する場合は、簡易ファイルの共有で使用されるファイルのアクセス制御エントリ (ACE) のみが影響を受けます。ファイルまたはフォルダのアクセス制御リスト (ACL) 内の以下の ACE は簡易ファイルの共有 UI の影響を受けます。
Windows XP ファイル共有のトラブルシューティングアップグレード時の動作ドメインまたはワークグループに参加している Windows 2000 Professional ベースまたは Windows NT 4.0 ベースのコンピュータを Windows XP Professional にアップグレードする場合、ドメインまたはワークグループのメンバシップはそれぞれ保持されます。アップグレード後も、従来のファイル共有およびセキュリティの UI は引き続き有効です。NTFS アクセス許可および共有アクセス許可は、アップグレードを行っても変更されません。"共有ごと" に共有アクセス許可が設定されている Microsoft Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータを Windows XP にアップグレードする場合、簡易ファイルの共有は常にデフォルトで有効です。パスワードが設定されている共有は削除され、パスワードなしの共有はアップグレード後も引き続き有効です。 共有レベルのアクセス許可が有効であり、かつドメインにログオンしている Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータを Windows XP Professional にアップグレードし、セットアップ中にドメインに参加させる場合、起動時に簡易ファイルの共有は無効になります。
Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータを Windows XP Home Edition にアップグレードする場合、簡易ファイルの共有はデフォルトで有効です。
既知の問題リモート ユーザーがネットワーク経由でファイルにアクセスする (レベル 4 および 5) には、リモート ユーザーが接続するネットワーク インターフェイスのインターネット接続ファイアウォール (ICF) 機能を無効にしておく必要があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。 298804 (http://support.microsoft.com/kb/298804/) インターネット ファイアウォールによってインターネットの参照やファイルの共有ができなくなる
簡易ファイルの共有が有効になっていると、リモート コンピュータから実行するリモート管理およびリモート レジストリ編集が正常に実行されず、管理用共有リソース (C$ など) への接続が機能しません。これは、すべてのリモート ユーザーが Guest として認証されるためです。Guest アカウントには管理者権限がありません。簡易ファイルの共有が有効になっている状態で特定のユーザーの ACE を構成すると、簡易ファイルの共有を有効にしたときにリモート ユーザーに反映されないことがあります。これは、簡易ファイルの共有が有効な場合、すべてのリモート ユーザーが Guest として認証されるためです。
ハード ディスクを NTFS に変換すると、以前は問題なく接続できた共有にリモート ユーザーが接続するときに "アクセスが拒否されました" というメッセージが表示されることがあります。この現象は、Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータからアップグレードされた Windows XP ベースのコンピュータで、簡易ファイルの共有が有効になっている場合に発生することがあります。これは、ハード ディスクを NTFS に変換すると、デフォルトのアクセス許可に Everyone グループが含まれないことが原因です。Everyone グループは、リモート ユーザーが Guest アカウントでファイルにアクセスするときに必要です。アクセス許可を再設定するには、問題が発生しているフォルダの共有をいったん解除し、再度共有します。 簡易ファイルの共有を有効にすることによって影響を受ける動作
簡易ファイルの共有を有効にすることによって影響を受けない動作
関連情報
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
|