MOVIE COWBOY (DC-MC35UL2) を導入して、機能試験をするためWindows XPの共有フォルダにアクセスできるかを試した。
セキュリティ上の問題 (ファイル共有はFTPサーバで行っているため、Samba は使っていない。)で、私の利用環境ではSambaは完全にOFFの状態。(ルータも137-139, 445 ポートを中継しないように設定している)
Windows Vista と Windows 98SE で試したところうまく行ったたが、Windows XPでは共有フォルダに全くアクセスできなかった。コンピュータ名さえブラウズ出来ない。
Sambaを有効化したが、エラーである状況
■「管理ツール」 - 「コンピュータの管理」 - 「ローカルユーザとグループ」 - 「ユーザ」の順に開いて、「Guest」のプロパティで次のように設定。
- [有効] ユーザはパスワードを変更できない
- [有効] パスワードを無期限にする
- [無効] アカウントを無効にする
- 所属するグループ - Guests
「Guest」ユーザを右クリックして「パスワードの設定」で空白パスワード(何も入力せず、リターンキーを押すだけ)を設定する。
■「コントロールパネル」 - 「ユーザ アカウント」のGuestユーザ設定は「オフ」のままで問題なし
■「エクスプローラ」で、「C:\Documents and Settings\All Users」フォルダに「共有フォルダ」という名前のフォルダを作り、フォルダ名の上で右クリックして「共有とセキュリティ」ダイアログを開く。
共有タブで設定する内容
- [チェック] このフォルダを共有する
- 共有名 - 15文字以内の英数で適当な名前を入力
- ユーザ制限数 - 無制限
- アクセス許可 - Everyone グループを追加し、読み取り権限のみ与える
セキュリティタブで設定する内容
- Everyone グループを追加し、「読み取りと実行」「フォルダ内容の一覧表示」「読み取り」権限を与える
これらの設定をしてもGuestによるアクセスが出来ない。
さらに、共有フォルダを作ったパソコン自身でエクスプローラを実行し、「マイ・ネットワーク」からそのパソコン自身を見ることが出来ない。
エラーの状況は
「エクスプローラ」でWORKGOUPをクリックすると、長時間待たされた後に、次のようなダイアログが表示される。
「Workgroupにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。 … このワークグループのサーバ一覧を現在、利用できません。」
コマンドプロンプトでコンピュータ名をブラウズさせると
C:\>net view
システム エラー 6118 が発生しました。
このワークグループのサーバー一覧を現在、利用できません。
解決策
最終的には、「Windows Firewall/Internet Connection Shareing(ICS)サービス」を有効化し、ローカルセキュリティポリシーで「ネットワーク経由でコンピュータへのアクセスを拒否する」からGuestを削除することで解決した。
チェックした箇所全てを掲載する
■レジストリ設定
HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters
- (REG_SZ) IsDomainMaster = "FALSE" (このキーは無くてもOK)
- (REG_SZ) MaintainServerList = "Auto"
- (REG_EXPAND_SZ) ServiceDll = "%SystemRoot%\System32\browser.dll"
■「管理ツール」 - 「ローカルセキュリティポリシー」 - 「ユーザ権利の割り当て」
- ネットワーク経由でコンピュータへアクセスを拒否する - Guestを削除
- ネットワーク経由でコンピュータへアクセス - Everyoneを追加
- ローカルでログオンを拒否する - Guestを追加 (最低限の安全の担保)
■「管理ツール」 - 「ローカルセキュリティポリシー」 - 「セキュリティオプション」
- 「アカウント:ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」を無効に設定 (Vistaでは有効 のままでもアクセスできる)
- 「ネットワーク:~」で始まる項目をSambaを許可するように設定する
■「コントロールパネル」 - 「ネットワークと共有センター」
Windows Vista の場合は、次の設定を行う
- ネットワーク探索 - 有効
- ファイル共有 - 有効
- パブリックフォルダ共有 - 有効(読み取り専用)
- パスワード保護共有 - 無効
■「管理ツール」 - 「サービス」
- Computer Browser - Auto (起動状態)
- Windows Firewall/Internet Connection Shareing(ICS) - Auto (起動状態)
Windows Firewall/Internet Connection Shareing(ICS)はWindowsXP以降にしか存在しない。存在しない場合は、Computer BrowserのみをAutoに設定する。
■「コントロールパネル」 - 「フォルダオプション」 - 「表示」
- 簡易ファイル共有 - 無効
Sambaがネットワーク上で機能していることの確認
C:\>net view
サーバー名 注釈
-----------------------------------------------------------------------
\\WS71 Win98SE JP
\\WS74 Win2k JP
\\WS111 WinXP EN
コマンドは正常に終了しました。
C:\>nbtstat -a WS111
Local Area Connection 2:
Node IpAddress: [192.168.1.123] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
WS111 <00> UNIQUE Registered
WS111 <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1E> GROUP Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered ← マスタ・ブラウザ
MAC Address = 00-01-80-61-99-99
C:\>nbtstat -a WS74
Local Area Connection 2:
Node IpAddress: [192.168.1.124] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
WS74 <00> UNIQUE Registered
INet~Services <1C> GROUP Registered
WORKGROUP <00> GROUP Registered
WS74 <20> UNIQUE Registered
IS~INWS74 <45> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
MAC Address = 00-0C-29-F8-99-99
C:\>nbtstat -a WS71
Local Area Connection 2:
Node IpAddress: [192.168.1.125] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
WS71 <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WS71 <03> UNIQUE Registered
WS71 <20> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
USER <03> UNIQUE Registered
MAC Address = 00-0C-29-A7-99-99
ファイル共有するだけのために、これだけ多数の設定ポイントがある時点で、素人向けではないですね。(Vistaではもう少し集約されてマシになってますが…)
