図1: [アクセスの制御] タブを開いた画面
サーバとして利用する際のライセンス的な制約がないため、Windows 98マシンをファイルサーバとして利用しています。
現在は各共有毎にパスワードを付与してアクセス制御を行なっていますが、いちいちパスワードを入力するのが面倒なので、ユーザ名によるアクセス制御は行ないたいという要望が出ています。
何か方法はないのでしょうか。
Windows 9x 系列の OS (Windows 95/98/Me) では、Windows NT 系列の OS (WindowsNT/2000) とは異なり、自分でユーザの管理を行なう機構を持っていません。
そのため共有毎にパスワードを付与する認証形式である「共有モードのセキュリティ」がデフォルトになっています。
しかし、認証形式を「ユーザモードのセキュリティ」に変更して別のドメインやマシンに認証を依頼することで、 Windows 9x 系列の OS でも、ユーザ毎のアクセス権の制御が可能になります。
なお、両方の認証形式を並立させることは出来ません。
また、認証形式を変更すると共有の設定もすべて消去されますので、移行の際は注意してください。
まず、事前に認証を依頼するドメインのPDCやマシンにアクセス可能なアカウントとパスワードで Windows 9x マシンにログオンしておいてください。
ここで [コントロールパネル] - [ネットワーク] - [アクセスの制御] を開くと、図1のような画面が開きます。
図1: [アクセスの制御] タブを開いた画面
通常は [共有レベルでアクセスを制御する] がチェックされているはずですが、これを [ユーザレベルでアクセスを制御する] に変更した上で、 [ユーザとグループの一覧が保存されている場所] に、ドメイン名もしくはコンピュータ名を指定します。
コンピュータ名としては、スタンドアロンな Windows NT マシン、Samba サーバや Netware サーバを指定することも可能です。
再起動後、共有したいフォルダを右クリックして[共有]タブをを選択し、[追加] をクリックすると、図2のように認証先のドメインやマシンの一覧が現れますので、適宜アクセス権を付与してください。
図2: 共有の追加画面
さらに、[個別に設定(C)]を押すことで、図3のように、ユーザ毎に細かいアクセス権を指定することも可能になっています。
図3: 個別に設定ボタンを押すと出現する画面
このようにして運用する場合、サーバとして稼働している Windows 9x マシンは、認証の度に認証先として指定したドメインやマシンに接続しますので、 Active Directory の機能を用いて認証を行なっている場合は、 Windows 2000 Server ライセンス体系モデルの変更 で記述されているように、認証サーバとしてのみ用いる場合でも CAL が必要になってしまいます。 Windows NT のドメインや、サーバのローカルアカウントで認証を行なう限りにおいては CAL は不要です。