シリーズ!中小企業のデータ管理編のその1、その2、その3では信頼性ある安価なデータ管理の概念~実際の構築までをやりました。
そして、その4では簡単な共有を作りました。
今回のその5ではフォルダへのアクセス権限を付けてセキュリティを強化してみます。
単なる共有フォルダで使うのも良いですが、アクセス権限を設けた方が信頼性がより高まり活用度が増します。
ボックスNASやクライアントOSのようなフォルダにパスワードを設ける簡易的な方式ではなく、定められたパソコンからしかアクセスできないようにしていくことでセキュリティを高めていきます。
まず、予め3台のパソコンのネットワークにwindows storage server(以下WSS)を導入するという前提でお考えください。
共有設定
共有設定にはいろいろありますが、今回はワークグループにて共有設定を行います。
WSS側のワークグループ名とクライアント側のワークグループ名を合わせておきます。
下記のようにfile-kanriはnakamuraさんしか閲覧/更新できないようにし、その他は誰でも見ることができるようにします。
各々のwindowsログイン情報は下記です。
ヤマダさん(ID:yamada PW:12345678)
タナカさん(ID:tanaka PW:99112233)
ナカムラさん(ID:nakamura PW:44112233)
上記内容でWindows Storage Server(以下WSS)にユーザー登録を行います。
まずはユーザー登録
まず、上記ログイン情報でユーザー登録します。
この場合、権限を与えるもはnakamuraさんだけですの、その方のみ登録します。
パスワードポリシー変更
このままユーザー登録すると予めWSSに設定されているパスワードポリシーに違反します。
その為、デフォルトのパスワードポリシーを変更します。
スタートボタンの右クリックで[ファイル名を指定して実行]を選びます。
又は[Windows]+[R]キーを押します
ボックスの中に「secpol.msc」と入れます。
アカウントポリシー→「パスワードポリシー」
パスワードの長さの修正
パスワードの長さを[6文字以上]に設定し[OK]をクリックします。
[パスワードの有効期間]をダブルクリックします。
[パスワードの有効期間]を[0日]と設定し[OK]をクリックします。
パスワードの有効期間を0日と設定すると、[パスワードの有効期間]は[パスワードを無期限にします。]の表記に変わります。
[複雑さの要件を満たす必要があるパスワード]をダブルクリックします。
[無効]を選択し[OK]をクリックします。
事前設定はこれで終わりです。
次にユーザー設定を行います。
ユーザー登録
「コンピュータの管理」画面を開き、「ローカルユーザーとグループ」の中を開き、「ユーザー」を開きます。
上記で言うナカムラさんしか閲覧/更新できないフォルダを設定すると仮定します。
上記のログイン情報にあるユーザー名とパスワードを入れ、赤マルのチェックを外してください。
もし、ユーザーは次回ログオン時にパスワードを変更が必要(M)にチェックが入っていれば取ってください。
nakamuraというユーザーが登録されます。
それ以外に登録されているユーザーはAdministratorとGuestがあると思います。
Administratorはそのサーバーの管理者、Guestは一時的なゲストユーザーになり、ネットワーク上で権限を与えられるのはnakamuraさんだけになります。
各フォルダを右クリックして、「共有」→「nakamura」でユーザー設定します。
特定ユーザーの中にはEveryoneがあります。
これは全てのユーザーがアクセスできることなので、上記のような設定をすれば、file-kanriだけは権限を持っているnakamuraだけがアクセスできることになります。
以上、アクセス権限の設定でした。
