人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

WindowsのActiveDirectoryを使用しない認証について教えて下さい。 現在ネットワーク上で物理的に接続された1台のWindows Server 2000 と、Windows クライアント PC (XP SP2) があります。 サーバはActiveDirectory を入れてないノーマルなサーバです。 クライアントPCは ユーザID user パスワード user となっています。 同じようにサーバにもローカルアカウント ID user パスワード user を作り、サーバの共有フォルダに user にしか出来ないように権限設定を行いました。 これで、ID user パスワード user でログインした人しかその共有フォルダにアクセスできないようになるわけですが、この機能はたまたま偶然認証されているのでしょうか? それともマイクロソフト側で定義付けられた仕様なのでしょうか? よろしくお願い致します。

●質問者: junchan
●カテゴリ:コンピュータ
✍キーワード:pc USER Windows XP たまたま
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● monyo
●70ポイント

http://www.atmarkit.co.jp/fwin2k/win2ktips/265stdcliaccess/stdcl...

@IT:Windows TIPS -- Tips:ドメインにログオンしていないクライアントから共有資源にアクセスする

URL中の「ワークグループ環境でも、ユーザー・アカウントとパスワードの情報がコンピュータごとに完全に揃っていないと、同じダイアログが表示される場合がある」という部分に関連する記載があります。


マイクロソフト社のOSは、明示的に指定しない限り、ネットワークへのアクセス時にログオンしているユーザのユーザ情報(ユーザ名とパスワード相当の認証情報)をネットワーク上に送出する「実装」になっています。


そのため、結果として接続先サーバに登録されているユーザ名とパスワードがログオンしているユーザのものと一致していると、そのユーザの権限で自動的に認証が行われてファイルなどにアクセスできます。


しかし、マイクロソフトネットワークのプロトコルを規定している RFC 1001 や RFC 1002 で決まっていることではないので、その意味では「仕様」ではありません。


また、たとえば、コマンドラインから


net use x: ¥¥server¥share password /user:username


のように指定することで、最初から任意のユーザ名とパスワード相当の情報を送出させることもできるので、その意味でも仕様ではありません。

◎質問者からの返答

定義された仕様ではなかったのですね、URLの情報と詳しいご説明ありがとうございました。


2 ● monyo
●70ポイント

http://www.hatena.ne.jp/1137985395#

人力検索はてな - WindowsのActiveDirectoryを使用しない認証について教えて下さい。 現在ネットワーク上で物理的に接続された1台のWindows Server 2000 と、Windows クライアント PC (XP ..

URLはダミーです。

ひとつ書き忘れましたが、NTLMv2認証を使うと、domainname¥username という全体がユーザ名相当の情報として評価されるようになりますので、ユーザ名とパスワードが同じであっても、自動ログオンはできなくなります。


標準のNTLM認証を使っている限りは、Windows NT 3.1のころから、デフォルトでログオンしているユーザの認証情報を自動で送出して認証を行うという実装はずっと変更されていないです。

◎質問者からの返答

本当に助かりました(^^

わざわざ追加情報ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ