WindowsのActiveDirectoryを使用しない認証について教えて下さい。 現在ネットワーク上で物理的に接続された1台のWindows Server 2000 と、Windows クライアント PC (XP SP2) があります。 サーバはActiveDirectory を入れてないノーマルなサーバです。 クライアントPCは ユーザID user パスワード user となっています。 同じようにサーバにもローカルアカウント ID user パスワード user を作り、サーバの共有フォルダに user にしか出来ないように権限設定を行いました。 これで、ID user パスワード user でログインした人しかその共有フォルダにアクセスできないようになるわけですが、この機能はたまたま偶然認証されているのでしょうか? それともマイクロソフト側で定義付けられた仕様なのでしょうか? よろしくお願い致します。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/01/23 12:03:15
  • 終了:--

回答(2件)

id:monyot No.1

monyo回答回数146ベストアンサー獲得回数182006/01/23 12:18:48

ポイント70pt

http://www.atmarkit.co.jp/fwin2k/win2ktips/265stdcliaccess/stdcl...

@IT:Windows TIPS -- Tips:ドメインにログオンしていないクライアントから共有資源にアクセスする

URL中の「ワークグループ環境でも、ユーザー・アカウントとパスワードの情報がコンピュータごとに完全に揃っていないと、同じダイアログが表示される場合がある」という部分に関連する記載があります。


マイクロソフト社のOSは、明示的に指定しない限り、ネットワークへのアクセス時にログオンしているユーザのユーザ情報(ユーザ名とパスワード相当の認証情報)をネットワーク上に送出する「実装」になっています。


そのため、結果として接続先サーバに登録されているユーザ名とパスワードがログオンしているユーザのものと一致していると、そのユーザの権限で自動的に認証が行われてファイルなどにアクセスできます。


しかし、マイクロソフトネットワークのプロトコルを規定している RFC 1001 や RFC 1002 で決まっていることではないので、その意味では「仕様」ではありません。


また、たとえば、コマンドラインから


net use x: ¥¥server¥share password /user:username


のように指定することで、最初から任意のユーザ名とパスワード相当の情報を送出させることもできるので、その意味でも仕様ではありません。

id:junchan

定義された仕様ではなかったのですね、URLの情報と詳しいご説明ありがとうございました。

2006/01/23 12:42:36
id:monyot No.2

monyo回答回数146ベストアンサー獲得回数182006/01/23 12:23:43

ポイント70pt

http://www.hatena.ne.jp/1137985395#

人力検索はてな - WindowsのActiveDirectoryを使用しない認証について教えて下さい。 現在ネットワーク上で物理的に接続された1台のWindows Server 2000 と、Windows クライアント PC (XP ..

URLはダミーです。

ひとつ書き忘れましたが、NTLMv2認証を使うと、domainname¥username という全体がユーザ名相当の情報として評価されるようになりますので、ユーザ名とパスワードが同じであっても、自動ログオンはできなくなります。


標準のNTLM認証を使っている限りは、Windows NT 3.1のころから、デフォルトでログオンしているユーザの認証情報を自動で送出して認証を行うという実装はずっと変更されていないです。

id:junchan

本当に助かりました(^^

わざわざ追加情報ありがとうございます。

2006/01/23 12:45:42

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません