ローカル管理者

ローカル管理者アカウントを用いたネットワークの構築例

大規模システム障害

  • 以前、WindowsOSのシステム更新が原因で起きた世界的なシステム障害についてx.com上で『MS広報から出された復旧案』に対し批判をポストした事が在りました。地上波とネット両方で確認出来た報道でした。

1.ローカル管理者アカウントについて

  • Windowsの標準アカウントグループで、固有なユーザーアカウントとは少し違う扱いが出来ます。例えばローカルネットワークでサーバーへクライアントがアクセスしたい場合を考ます。クライアントのアカウントが標準の『ローカル管理者アカウント』の場合、サーバーローカル(ユーザー)エリアに対しアクセスが必要な場合、サーバー側で『ローカル管理者』アカウントに対し、一括で「アクセス許可」を付与して置けば良いと言うメリットが在ります。
  • 要するにサーバー側でクライアント管理を楽にする為、標準アカウントグループの『ローカル管理者』アカウントグループが在ったので活用出来たと言う話です。

2.MSの広報が提案した復旧手続きの内容

  • MS広報からの復旧案は『(USB等の)外部ブータブルメディアでブートし、該当するサーバー内のシステム関連ファイルに変更を加える』と云った内容でした。
  • その時(ブート側)アカウントを『ローカル管理者』にすると云われていた?曖昧な感じでしたが、其処に引っ掛かったのです。『ローカル管理者』アカウントグループが必ずしも、ファイル操作が必要となるフォルダへアクセス許可が与えられているとは限らないはずだ・・・と思ったからでした。

3.ローカル管理者アカウントを用いたネットワーク構築例

  • 速攻でローカルエリアネットワークを構築したい場合に有効な方法として『ローカル管理者』アカウントと「モバイルルーター」を使った場合のポイントを聞いて下さい。
  • 良く企業や学校に於いて、イントラネットワークのトラブルで会議や授業が出来なかったというニュースを聞いていました。そんな時、ふと思ったのは、この簡易ネットワークを立ち上げて、被った損害を完全に補填出来ない迄も、何かしらに利用価値が在るかもなと思っていました。
  • 今回ザックリ感は否めませんが、この形態のネットワークを構築する上でのポイントを挙げて見ようと思います。クライアントからサーバー側任意フォルダへアクセスさせたい場合の事例です。WANにはモバイルルーター。この場合クライアントとしてローカルネットワークへの接続方法はケーブルでは無くWi-Fiと為ります。その際(一般的な設定時に於いて)サーバー側がクライアント側へ「ログインID」と「パスワード」を要求して来る場合が在ります。その場合の「ログインID」「パスワード」がWi-FiのSSIDとパスワードを指定する・・・と言うだけの話でした。
  • 各々がネットワークを構築する場合、予測される事情としてセキュリティーの問題も在るでしょう。アクセス権限の調整は主に【ネットワークと共有センター】で行います。
  • ざっくりな手順と問題解決手順の例を以下リストにしてみます。

事例)クライアントへ共有させたいエリアがローカル(≠パブリック)エリアの場合

  • この場合は、MSトラブル事例繋がりで、システムファイルフォルダの共有も可能に為ります

【サーバー側の手順】

  • S1)『ローカル管理者』アカウント(グループ)を共有(アクセス)したいフォルダへアクセス権限の追加をして於きます。
  • S2)勿論、クライアント側へ共有させたいエリア(=フォルダ)が、パブリックなのか?ローカルなのか?と【ネットワークと共有センター】の設定とは切り離せません。

【クライアント側の手順】

  • C1)アカウントを『ローカル管理者』にします。
  • C2)サーバーと為る、モバイルルーターのWi-Fiへ接続します。
  • C3)接続完了後「エクスプローラ」ネットワークへ移動表示します。
  • C4)この時、問題が無ければ、サーバーPCがエクスプローラへ表示されます。
  • C5)サーバーへアクセスします。この時(サーバー側設定に拠りけりですが)「ログインID」と「パスワード」を聞いて来る場合が在ります。その時指定するのは接続中のWi-Fi「SSID」「パスワード」に為ります。

※これでサーバー側へ入れなければ、設定を見直す必要が在るかもしれません。

【トラブル解決手法の例】

  • C4)に於けるトラブル
    サーバー側の【ネットワークと共有センター】でアクセスレベルを下げ、クライアントから見えて、且つアクセスを可能にします。
  • S1)に於けるトラブル
    ここは一般的に、エクスプローラ右クリックメニュー【アクセスを許可する】でも、フォルダ【プロパティー】→タブメニュー【セキュリティー】でも良いかと思われますが、取敢えず『ローカル管理者』アカウントグループ(『ローカルアカウントとAdministratorsグループのメンバー』や『ローカルアカウント』)を許可リストへ追加。
    例)【フォルダプロパティー】→タブメニュー【セキュリティー】→【追加】→【詳細設定】→【検索】。リストから『ローカルアカウントとAdministratorsグループのメンバー』を追加。必要な権限レベルへチェックを入れる。
Windows10homeの事例に為りますが、この様な感じですと、汎用性を持ったトラブル解決思考へ近づく様な気が致します。寝落ちしたため、時間が押し過ぎたので、後日内容見直し致します。拍子抜け気味の内容で申し訳ありません

Daisuke Ito

現在は北海道札幌市に住んでいます。 札幌市の冬は、そこそこ寒いです。同緯度に位置するロンドンと比べても寒かったはず(ドーバ-海峡の暖流が要因だったか?)。また、都市部からの良質なパウダ-スノ-を有した山間部へのアクセスが良い事からニセコが一大リゾ-トと為りつつある。他にトマムも有名だ。食事も国内では、美味しいものが多いと認識されている。新鮮な魚介が揚がる漁港が近い為、都市部でも寿司が安くて旨いと云う話が周知され、疑う者は居ない様だ。 1966/10/01 (58)

すべての投稿を見る

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です