Japan*
クイック ナビ|ホーム|各国のサイト
Microsoft*
Microsoft.comJapanサイトの検索:
サポート オンライン 
|高度な検索を使う|製品別 サポート ページ|製品別 お問い合わせ

Windows XP でファイル共有を構成する方法

文書番号:304040
最終更新日:2006年8月2日
リビジョン:10.0
この記事は、以前は次の ID で公開されていました: JP304040
目次

概要

Microsoft Windows XP では、コンピュータ上のファイルやドキュメントを、ローカルおよびネットワーク上の他のユーザーと共有することができます。"簡易ファイルの共有" という新しいユーザー インターフェイス (UI) と新しい共有ドキュメント機能が導入されています。この資料では、ファイル共有の新しいユーザー インターフェイスに関する以下の内容について説明します。
簡易ファイルの共有を有効または無効にする
共有およびファイルへのアクセス レベルを設定および管理する
Windows XP のファイル共有に関するガイドライン
ファイル共有の問題のトラブルシューティング
Windows XP Home Edition ベースのコンピュータでは簡易ファイルの共有が常に有効になっています。

先頭へ戻る

はじめに

Windows XP ベースのコンピュータでは、ローカル ユーザーおよびリモート ユーザーとファイルを共有できます。ローカル ユーザーとは、独自のアカウントまたは Guest アカウントを使用して直接コンピュータにログオンするユーザーのことです。リモート ユーザーとは、ネットワーク経由でコンピュータに接続し、コンピュータ上の共有ファイルにアクセスするユーザーのことです。

簡易ファイルの共有の UI を使用するには、フォルダのプロパティを参照します。簡易ファイルの共有の UI を使用すると、共有のアクセス許可と NTFS ファイル システムのアクセス許可の両方をフォルダ レベルで構成できます。これらのアクセス許可は、フォルダ自体、フォルダ内のすべてのファイル、子フォルダ、および子フォルダ内のすべてのファイルに適用されます。そのフォルダ内に作成されたファイルやフォルダ、またはそのフォルダにコピーされたファイルやフォルダは、そのフォルダの親フォルダで定義されているアクセス許可を継承します。この資料では、アクセス許可のレベルに基づいてファイルへのアクセス権を構成する方法を説明します。この資料で定義されているレベルの一部は、オペレーティング システムのマニュアルやヘルプ ファイルには記載されていません。

先頭へ戻る

詳細

Windows XP のファイル共有では、5 つの異なるレベルのアクセス許可を設定できます。レベル 1 は最もセキュリティが高く、アクセス可能なユーザーは最も少なくなります。レベル 5 は最も多くのユーザーからアクセスおよび変更が可能であり、セキュリティは最も低くなります。簡易ファイルの共有の UI を使用して構成できるのは、レベル 1、2、4 および 5 です。この構成を行うには、フォルダを右クリックして [共有とセキュリティ] をクリックし、簡易ファイルの共有の UI を表示します。レベル 3 に構成するには、ファイルまたはフォルダをマイ コンピュータの下にある "共有ドキュメント" フォルダにコピーします。この構成は、簡易ファイルの共有を有効または無効にしても、影響を受けることはありません。

先頭へ戻る

簡易ファイルの共有を有効または無効にする

Windows XP Home Edition ベースのコンピュータでは、簡易ファイルの共有は常に有効になっています。ワークグループに参加している Windows XP Professional ベースのコンピュータの場合は、デフォルトで簡易ファイルの共有の UI が有効です。ドメインに参加している Windows XP Professional ベースのコンピュータでは、従来のファイル共有およびセキュリティ設定のインターフェイスのみが使用されます。フォルダのプロパティで簡易ファイルの共有の UI を使用する場合は、共有およびファイルのアクセス許可の両方を構成できます。

簡易ファイルの共有を無効にすると、個々のユーザーのアクセス許可を細かく制御することができます。ただし、フォルダやファイルのセキュリティを低下させないために、NTFS アクセス許可と共有アクセス許可についての詳細な知識が要求されます。簡易ファイルの共有を無効にしても、共有ドキュメント機能は無効になりません。

Windows XP Professional の簡易ファイルの共有を有効または無効にするには、以下の手順を実行します。
1. デスクトップの [マイ コンピュータ] をダブルクリックします。
2. [ツール] メニューの [フォルダ オプション] をクリックします。
3. [表示] タブをクリックし、[簡易ファイルの共有を使用する (推奨)] チェック ボックスをオンにして、簡易ファイルの共有を有効にします (この機能を無効にするには、チェック ボックスをオフにします)。
簡易ファイルの共有を有効または無効にする方法を示すビデオ (英語) を表示するには、以下の Windows Media Player ビューアの再生ボタン (再生ボタン) をクリックしてください。



: 上記のビデオを再生するには、コンピュータに Microsoft Windows Media Player 7.0 以降がインストールされている必要があります。

Windows Media Player 7.1 を入手する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
299321 (http://support.microsoft.com/kb/299321/) Windows Media Player 7.1 の概要と入手方法

先頭へ戻る

共有およびファイルへのアクセス レベルを管理する

簡易ファイルの共有を使用して、共有およびファイルへのアクセスを 5 つの異なるレベルに設定できます。
レベル 1 : マイ ドキュメント (プライベート)
レベル 2 : マイ ドキュメント (デフォルト)
レベル 3 : ローカル ユーザーから共有ドキュメントのファイルにアクセス可能
レベル 4 : ネットワークでのファイル共有 (Everyone から読み取り可能)
レベル 5 : ネットワークでのファイル共有 (Everyone から読み取りおよび書き込み可能)
マイ ドキュメントに保存されるファイルにはデフォルトでレベル 2 が適用されます。
レベル 1、2 および 3 のフォルダは、ローカルでログオンしているユーザーからのみアクセス可能です。リモート デスクトップ (RDP) セッションを使用して Windows XP Professional ベースのコンピュータにログオンしているユーザーは、ローカルでログオンしているユーザーと同等と見なされます。
レベル 4 および 5 のフォルダは、ローカル ユーザーとネットワーク上のリモート ユーザーの両方からアクセス可能です。
以下の表は、アクセス許可の一覧です。
アクセス レベル Everyone (NTFS/ファイル) 所有者 SYSTEM Administrators Everyone (共有)
レベル 1 なし フル コントロール フル コントロール なし なし
レベル 2 なし フル コントロール フル コントロール フル コントロール なし
レベル 3 読み取り フル コントロール フル コントロール フル コントロール なし
レベル 4 読み取り フル コントロール フル コントロール フル コントロール 読み取り
レベル 5 変更 フル コントロール フル コントロール フル コントロール フル コントロール

レベル 1 : マイ ドキュメント (プライベート)

ファイルまたはフォルダの所有者 (CREATOR OWNER) には、読み取りおよび書き込みのアクセス許可が与えられます。その他のユーザーは、そのフォルダ自体やフォルダの中にあるファイルに対して読み取りや書き込みを行うことはできません。プライベートに設定されているフォルダの中にあるすべてのサブフォルダは、親フォルダのアクセス許可を変更しない限り、設定はプライベートのままです。

ローカル コンピュータの Administrator がコントロール パネルの [ユーザー アカウント] を使用して、Administrator 自身のパスワードを作成する場合、Administrator が所有するファイルを個人用 (プライベート) にするかどうかを確認するメッセージが表示されます。

: アクセスのレベルをプライベート (レベル 1) にできるのは、そのユーザー アカウントが所有しているマイ ドキュメント フォルダ内のフォルダのみです。

フォルダおよびフォルダ内のすべてのファイルをレベル 1 に設定するには、以下の手順を実行します。
1. フォルダを右クリックし、[共有とセキュリティ] をクリックします。
2. [このフォルダをプライベートにする] チェック ボックスをオンにし、[OK] をクリックします。
ローカルの NTFS アクセス許可は、以下のように設定されます。
所有者 : フル コントロール
SYSTEM : フル コントロール
ネットワーク共有アクセス許可は、以下のように設定されます。
共有されません

レベル 2 : マイ ドキュメント (デフォルト)

ファイルやフォルダの所有者、およびローカル コンピュータの Administrators グループのユーザーには、ファイルやフォルダに対する読み取りおよび書き込みのアクセス許可が与えられます。その他のユーザーは、フォルダまたはフォルダ内のファイルに読み取りや書き込みを行うことができません。ユーザーのマイ ドキュメント フォルダの中にあるすべてのフォルダやファイルには、デフォルトでこの設定が使用されます。

フォルダおよびフォルダ内のすべてのファイルをレベル 2 に設定するには、以下の手順を実行します。
1. フォルダを右クリックし、[共有とセキュリティ] をクリックします。
2. [このフォルダをプライベートにする] チェック ボックスと [ネットワーク上でこのフォルダを共有する] チェック ボックスの両方がオフになっていることを確認し、[OK] をクリックします。
ローカルの NTFS アクセス許可は、以下のように設定されます。
所有者 : フル コントロール
Administrators : フル コントロール
SYSTEM : フル コントロール
ネットワーク共有アクセス許可は、以下のように設定されます。
共有されません

レベル 3 : ローカル ユーザーから共有ドキュメントのファイルにアクセス可能

このレベルでは、コンピュータにローカルでログオンするユーザーの間でファイルが共有されます。ローカル コンピュータの Administrators グループのユーザーは、共有ドキュメント フォルダにあるファイルの読み取り、書き込み、および削除ができます。制限ユーザーは、共有ドキュメント フォルダにあるファイルの読み取りのみが可能です。Windows XP Professional の場合、Power Users グループに所属するユーザーも、共有ドキュメント フォルダにあるすべてのファイルの読み取り、書き込み、および削除ができます。Power Users グループは、Windows XP Professional でのみ使用できます。レベル 3 の場合、リモート ユーザーがファイルやフォルダにアクセスすることはできません。リモート ユーザーにアクセスを許可するには、ネットワーク上でファイルを共有する必要があります (レベル 4 または 5 に相当します)。

ファイル、またはフォルダとフォルダ内のすべてのファイルをレベル 3 に設定するには、エクスプローラを起動し、対象となるファイルまたはフォルダをマイ コンピュータの下にある共有ドキュメント フォルダに移動します。

ローカルの NTFS アクセス許可は、以下のように設定されます。
所有者 : フル コントロール
Administrators : フル コントロール
Power Users : 変更
制限ユーザー : 読み取りと実行
SYSTEM : フル コントロール
ネットワーク共有アクセス許可は、以下のように設定されます。
共有されません

レベル 4 : ネットワークでのファイル共有 (Everyone から読み取り可能)

このレベルでは、ファイルは共有され、すべてのユーザーがネットワーク経由で読み取ることができます。Guest アカウントを含むすべてのローカル ユーザーはファイルを読み取ることができますが、変更することはできません。Power Users グループに所属するユーザーおよびファイルを作成したローカル ユーザーは、ファイルの読み取りと変更を行うことができます。

フォルダおよびフォルダ内のすべてのファイルをレベル 4 に設定するには、以下の手順を実行します。
1. フォルダを右クリックし、[共有とセキュリティ] をクリックします。
2. [ネットワーク上でこのフォルダを共有する] チェック ボックスをオンにします。
3. [ネットワーク ユーザーによるファイルの変更を許可する] チェック ボックスをオフにし、[OK] をクリックします。
ローカルの NTFS アクセス許可は、以下のように設定されます。
所有者 : フル コントロール
Administrators : フル コントロール
SYSTEM : フル コントロール
Everyone : 読み取りと実行
ネットワーク共有アクセス許可は、以下のように設定されます。
Everyone : 読み取り

レベル 5 : ネットワークでのファイル共有 (Everyone から読み取りおよび書き込み可能)

このレベルはアクセス可能なユーザーが最も多く、セキュリティは最も低くなります。このアクセス レベルでは、ローカルかリモートかを問わずすべてのユーザーが共有フォルダの中にあるファイルの読み取り、書き込み、変更、および削除を行うことができます。このレベルは、適切に構成されたファイアウォールによって保護されている、閉じたネットワーク以外での使用はお勧めしません。Guest アカウントを含むすべてのローカル ユーザーも、ファイルの読み取りと変更ができます。

フォルダおよびフォルダ内のすべてのファイルをレベル 5 に設定するには、以下の手順を実行します。
1. フォルダを右クリックし、[共有とセキュリティ] をクリックします。
2. [ネットワーク上でこのフォルダを共有する] チェック ボックスをオンにし、[OK] をクリックします。
ローカルの NTFS アクセス許可は、以下のように設定されます。
所有者 : フル コントロール
Administrators : フル コントロール
SYSTEM : フル コントロール
Everyone : 変更
ネットワーク共有アクセス許可は、以下のように設定されます。
Everyone : フル コントロール
: Everyone に適用されるすべての NTFS アクセス許可は、Guest アカウントにも適用されます。

この資料に記載されている各レベルを、1 つのフォルダに対して同時に構成することはできません。フォルダをプライベート (レベル 1) に設定すると、この設定を解除しない限りファイルの共有を行うことはできません。フォルダの共有 (レベル 4 および 5) を行うと、共有を解除しない限りフォルダをプライベートにすることはできません。

共有ドキュメント フォルダの中にフォルダ (レベル 3) を作成し、作成したフォルダをネットワーク上で共有してファイルの内容をネットワーク ユーザーから変更できるように設定したとします (レベル 5)。このとき、このフォルダ、その中のファイル、および子フォルダにはレベル 5 のアクセス許可が適用されます。共有ドキュメント フォルダ内のその他のファイルおよびフォルダはレベル 3 のままになります。

: これには 1 つだけ例外があります。レベル 5 で共有を行っているフォルダ (SampleFolder) の中に、レベル 4 で共有を行っているフォルダ (SampleSubFolder) があるとします。このとき、リモート ユーザーは適切なアクセス許可でそれぞれの共有フォルダにアクセスできます。ローカルでログオンしているユーザーは、親フォルダ (SampleFolder) と子フォルダ (SampleSubFolder) の両方に対して書き込みのアクセス許可 (レベル 5) を持ちます。

先頭へ戻る

ガイドライン

ネットワークでは、他のコンピュータ上のリモート ユーザーがアクセスする必要のあるフォルダのみを共有することをお勧めします。システム ドライブのルートを共有することはお勧めしません。システム ドライブのルートを共有すると、悪意のあるリモート ユーザーからの攻撃に対して脆弱になります。システム ドライブのルートを共有するように設定しようとすると、ドライブのプロパティ ダイアログ ボックスの [共有] タブに警告が表示されます。設定を継続するには、[危険を認識した上でドライブのルートを共有する場合はここをクリックしてください] をクリックする必要があります。ドライブのルートを共有できるのは、コンピュータの Administrators グループのユーザーのみです。

CD-ROM など読み取り専用デバイス上のファイルがレベル 4 またはレベル 5 で共有されている場合、CD-ROM が CD-ROM ドライブに挿入されていないとファイルにアクセスできません。CD-ROM ドライブに CD-ROM が挿入されている場合は、ネットワーク上のすべてのユーザーからアクセス可能です。

以下のいずれかの条件に該当する場合、ファイルのアクセス許可と親フォルダのアクセス許可が異なることがあります。
アクセス許可が異なる 2 つのフォルダが同じドライブ上にあり、コマンド プロンプトで move コマンドを使用して、一方のフォルダから他方のフォルダにファイルを移動した場合
アクセス許可が異なる 2 つのフォルダが同じドライブ上にあり、スクリプトを使用して、一方のフォルダから他方のフォルダにファイルを移動した場合
コマンド プロンプトまたはスクリプトで Cacls.exe を実行してファイルのアクセス許可を変更した場合
Windows XP をインストールする以前からハード ディスク上にファイルが存在している場合
Windows XP Professional で、簡易ファイルの共有が無効な状態でファイルのアクセス許可を変更した場合
: 簡易ファイルの共有が有効なときにエクスプローラを使用してファイルを移動した場合、そのファイルの NTFS アクセス許可は保持されません。

簡易ファイルの共有を有効または無効にしても、ファイルのアクセス許可は変更されません。NTFS アクセス許可および共有アクセス許可は、インターフェイスで変更しない限り、変更されることはありません。簡易ファイルの共有が有効な状態でアクセス許可を設定する場合は、簡易ファイルの共有で使用されるファイルのアクセス制御エントリ (ACE) のみが影響を受けます。ファイルまたはフォルダのアクセス制御リスト (ACL) 内の以下の ACE は簡易ファイルの共有 UI の影響を受けます。
所有者
Administrators
Everyone
SYSTEM

先頭へ戻る

Windows XP ファイル共有のトラブルシューティング

アップグレード時の動作

ドメインまたはワークグループに参加している Windows 2000 Professional ベースまたは Windows NT 4.0 ベースのコンピュータを Windows XP Professional にアップグレードする場合、ドメインまたはワークグループのメンバシップはそれぞれ保持されます。アップグレード後も、従来のファイル共有およびセキュリティの UI は引き続き有効です。NTFS アクセス許可および共有アクセス許可は、アップグレードを行っても変更されません。

"共有ごと" に共有アクセス許可が設定されている Microsoft Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータを Windows XP にアップグレードする場合、簡易ファイルの共有は常にデフォルトで有効です。パスワードが設定されている共有は削除され、パスワードなしの共有はアップグレード後も引き続き有効です。

共有レベルのアクセス許可が有効であり、かつドメインにログオンしている Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータを Windows XP Professional にアップグレードし、セットアップ中にドメインに参加させる場合、起動時に簡易ファイルの共有は無効になります。

先頭へ戻る

Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータを Windows XP Home Edition にアップグレードする場合、簡易ファイルの共有はデフォルトで有効です。

既知の問題

リモート ユーザーがネットワーク経由でファイルにアクセスする (レベル 4 および 5) には、リモート ユーザーが接続するネットワーク インターフェイスのインターネット接続ファイアウォール (ICF) 機能を無効にしておく必要があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
298804 (http://support.microsoft.com/kb/298804/) インターネット ファイアウォールによってインターネットの参照やファイルの共有ができなくなる
簡易ファイルの共有が有効になっていると、リモート コンピュータから実行するリモート管理およびリモート レジストリ編集が正常に実行されず、管理用共有リソース (C$ など) への接続が機能しません。これは、すべてのリモート ユーザーが Guest として認証されるためです。Guest アカウントには管理者権限がありません。簡易ファイルの共有が有効になっている状態で特定のユーザーの ACE を構成すると、簡易ファイルの共有を有効にしたときにリモート ユーザーに反映されないことがあります。これは、簡易ファイルの共有が有効な場合、すべてのリモート ユーザーが Guest として認証されるためです。

ハード ディスクを NTFS に変換すると、以前は問題なく接続できた共有にリモート ユーザーが接続するときに "アクセスが拒否されました" というメッセージが表示されることがあります。この現象は、Windows 98、Windows 98 Second Edition、または Windows Millennium Edition (Me) ベースのコンピュータからアップグレードされた Windows XP ベースのコンピュータで、簡易ファイルの共有が有効になっている場合に発生することがあります。これは、ハード ディスクを NTFS に変換すると、デフォルトのアクセス許可に Everyone グループが含まれないことが原因です。Everyone グループは、リモート ユーザーが Guest アカウントでファイルにアクセスするときに必要です。アクセス許可を再設定するには、問題が発生しているフォルダの共有をいったん解除し、再度共有します。

先頭へ戻る

簡易ファイルの共有を有効にすることによって影響を受ける動作

フォルダのプロパティに表示される簡易ファイルの共有の UI を使用すると、共有アクセス許可と NTFS アクセス許可の両方が構成されます。
リモート ユーザーは常に Guest アカウントとして認証されます。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
302927 (http://support.microsoft.com/kb/302927/) ゲストとしてログオンすると、コンピュータの管理コンソールにユーザー アカウント名が表示される
エクスプローラを使用して NTFS ドライブ上のファイルを同じドライブ内で移動する場合、アクセス許可は保持されません。ファイルのアクセス許可は、移動先の親フォルダのアクセス許可を常に継承します。
簡易ファイルの共有が有効になっている Windows XP Professional ベースのコンピュータ、および Windows XP Home Edition ベースのコンピュータでは、共有フォルダ Microsoft 管理コンソール (MMC) スナップイン (Fsmgmt.msc) およびコンピュータの管理 MMC スナップイン (Compmgmt.msc) の UI も簡略化されます。
コンピュータの管理 MMC スナップインおよび共有フォルダ MMC スナップインで、[共有] アイコンを右クリックしたときに、[新しいファイルの共有] が使用できません。また、一覧に表示された共有を右クリックしても、[共有の停止] と [プロパティ] が表示されません。

簡易ファイルの共有を有効にすることによって影響を受けない動作

Windows XP Home Edition では、コンピュータの管理 MMC スナップインに [ローカル ユーザーとグループ] が表示されません。ローカル ユーザーとグループ MMC スナップインはカスタム MMC には追加できません。これは、Windows XP Home Edition の制限であり、簡易ファイルの共有による結果ではありません。
コントロール パネルの [ユーザー アカウント] で Guest アカウントを無効にすると、Guest がローカルでログオンできなくなります。Guest アカウントそのものは無効になりません。
リモート ユーザーは、パスワードなしのアカウントを使用して認証を受けることはできません。この認証は独立して構成されます。
Windows XP Home Edition ベースのコンピュータはドメインに参加できません。ワークグループのメンバとしてのみ構成できます。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
303606 (http://support.microsoft.com/kb/303606/) Windows 2000 からアップグレードすると、Guest アカウントでログオンできる

先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 304040 (http://support.microsoft.com/kb/304040/EN-US/) (最終更新日 2004-05-28) を基に作成したものです。

先頭へ戻る


この資料は以下の製品について記述したものです。
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

先頭へ戻る

キーワード: 
kbnetwork kbhowto kbarttypeshowme kbenv KB304040

先頭へ戻る

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

サポート技術情報の翻訳

 

製品別 サポート ページ

その他のサポート オプション

  • 製品別 お問い合わせ
    電話や電子メールでマイクロソフトへ問い合わせる。
  • カスタマー インフォメーション センター
    製品の購入やプライバシーなどに関する情報など、技術情報以外のお問い合わせ窓口です。
  • マイクロソフト コミュニティ
    マイクロソフト製品や関連技術に関する知識とニュースを共有することを目的に、ユーザーの皆様、各分野のエキスパートなどの間で情報交換する場です。
  • KB ご利用の際のご注意
    お使いの Windows 環境によっては、"\" (バックスラッシュ) は "¥" (円記号) と表示される場合があります。

ページ ツール


©2008MicrosoftCorporation.Allrightsreserved. 使用条件 |商標 |プライバシー |日本での個人情報の取り扱い