● Windows10同士で最も簡単なLANを組む方法02(「パスワード無しユーザーを持つマシン」が混在するとき)-Pro以上中心-セキュリティソフトなし、の場合
※この記事は、「ワークグループ」としてのLANの設定です。ホームグループに関する説明はしていません。
一応、「セキュリティソフトなし」の場合です。WindowsファイアウォールとWindows Defenderだけでセキュリティ対策をしているときに使えます。
が、セキュリティソフトが入っている場合でも、大抵は大丈夫かと思います。
ダメだったら、まずは2台のマシン間でセキュリティソフトのファイアウォール機能をいったん一時的にOFFにして、以下の設定をしてみます。共有フォルダが見えて書き込みができたら、セキュリティソフトのファイアウォール機能をONに戻します。そして他のパソコンにも同じ設定をします。
ONに戻すことで共有フォルダが使えなくなってしまったら、ファイアウォールソフトのほうの設定を見直します。
● 補足と注意(「パスワードなしユーザーを持つマシン」にすることができるのはPro版以上のみ)
「パスワードなしユーザーを持つマシン」、とは、1台のパソコンの中に複数のユーザーが作ってあって、そのうちの1つ以上が「パスワードが無いユーザー」というマシンです。
「パスワードなしユーザーを持つマシン」にすることができるのは secpol.msc という設置画面が使える Pro版以上のOSを使っているマシンみです。
たとえば 既定設定では、ProでもHomeでも「パスワードなしユーザーを作った時点でその瞬間に」そのパソコンにはアクセスできなくなります(「共有の詳細設定」にて「パスワード保護共有を無効にする」という設定にはしない前提です)。でもPro版以上のOSにはsecpol.msc が使えるのでそれによって 「パスワードなしユーザーを作ったとしても、そのパソコンにアクセスできる状態にすることができます。
反面、Home版では「 もともと secpol.msc が入ってない 」ので使えないもんですから、「パスワード無しユーザー」を作れはしますが、逆にそれを作ってしまった瞬間にHomeにアクセスができなくなります。
「パスワードなしユーザーを持つマシン」にすることができるのはPro版以上のみ、というのはそういう意味です。
というわけで、LANにHomeのパソコンを混在させたい場合は、「Homeでは secpol.msc が使えない」ので、パスワードなしのユーザーを絶対に追加しないようにします。(でないとそのHomeにつなげなくなります。)
【設定方法】
●まず全部のマシンの共有設定を以下の設定にします
・まず「現在のプロファイル」を「ゲストまたはパブリック」にします。
https://euc-access-excel-db.com/tips/ct07_se/ct071101_security/free-spot-security#lbl_79
Windows 10では、「設定」で簡単に切り替えることができます。 現在のモードは、「設定」や「コントロールパネル」で確認できます。
1607や1703での変え方は以下の通りです。
1. 「スタートボタン」をクリックします。
2. 「設定」をクリックします。
3. 「ネットワークとインターネット」をクリックします。
4. 「イーサネット」をクリックします。(無線の場合は「WiFi」をクリックします。)
5. 「ネットワーク名の書かれたアイコン」をクリックします。
(「接続済み」と表示されたパソコンのアイコンです。「未接続」は違います。もし「未接続」だったら、イーサネットならWiFiを、WiFiならイーサネットのほうで「接続済み」と表示されたアイコンが無いかを探します。)
6. 「このPCを検出可能にする」の検索にあるスイッチをクリックします。
スイッチの意味は以下の通りです。
オン:プライベートモード(=「プライベート」)
オフ:パブリックモード(=「ゲストまたはパブリック」)
・プライベートは共有無効(ネットワーク探索と共有の両方とも)
・パブリックは共有有効(ネットワーク探索と共有の両方とも)
・すべてのネットワークで、パブリックフォルダー無効、128ビット・・・、パスワード保護共有を有効にする、にします。
「パスワード保護共有を無効にする」にすると、ゲストアカウントが復活してしまうのでしないようにします。
・ゲストアカウントを無効にします。
https://euc-access-excel-db.com/tips/ct07_se/ct071101_security/free-spot-security#lbl_61
https://euc-access-excel-db.com/tips/ct07_se/ct071101_security/guest-invalid
※「ゲストまたはパブリック」から「プライベート」に変えたいときの別の方法
コントロールパネル→ホームグループ→ネットワークの場所の変更→いいえ、でも設定変更できます。
ただ、「プライベート」から「ゲストまたはパブリック」にはここからは戻せないようです。
●全パソコンへのユーザーの追加
※資格情報を記憶する場合は不要かもしれません。
全マシンの全ユーザーを登録しあいっこします。
Pro以上→パスワードなしのユーザーもすべて登録
Home→パスワードのあるユーザーのみ登録
バッチファイルで一括登録したい場合は以下のページをご参考にしてください。
・バッチファイルでの一括での複数ユーザー作成と複数管理者権限の変更
https://euc-access-excel-db.com/tips/ct07_se/ct070901_petit_lan/user_make_bulk
●パスワードなしのユーザーアカウントを保持するPro以上のパソコンのみで以下の設定にします。
※Homeはできません。
secpol.msc
→ローカルポリシー
→セキュリティオプション
→アカウント:ローカルアカウントの空のパスワードの使用をコンソールログインのみに制限する、を無効にする
●共有フォルダ設定
以降の「★ 共有フォルダの設定01」と「★ 共有フォルダの設定02」の2箇所ともやります。
「★ うまく設定ができず、時間も無くて緊急で一時的にフォルダ共有したいとき」はどうしてもやれなくて時間がないとき一時的にこれで対応します。(用事が済んだら時間をとって本来の2つをやります。)
★ 共有フォルダの設定01
フォルダを作ります。
→右クリックしてプロパティを押し、「共有」タブを押します。
→ダイアログ下側の「詳細な共有」ボタンを押します。
→「このフォルダを共有する」にレ点を入れます。
→「アクセス許可」ボタンを押します。
→上のペイン(ペイン=区画)で「Everyone」が選択されていることを確認します。
→下のペインで、「フルコントロール」にレ点を入れます。(編集権限の全てにレ点が入ります。)
→OKします。もとの画面に戻ります。
→もとの画面でもOKします。さらにもとの画面に戻ります。
→「閉じる」で設定を完了します。
★ 共有フォルダの設定02
「パスワードを持つユーザーアカウント」を1つでも作っているパソコンでは、すべての共有フォルダにこの設定が必要です。この設定をしないと、パスワードありのユーザーでログインしているときに、フォルダは見えますけど中に入れなくなります。
すべてのパソコンのすべてのユーザーアカウントがパスワード無しの場合は、前項の「共有フォルダの設定01」の設定だけで大丈夫です。
ただ、将来を見越して、前項の「共有フォルダの設定01」の設定とここでの設定、両方をやるクセにしておけば、面倒は無いと思います。
前項で作ったフォルダにそのまま設定を追加します。
→フォルダを右クリックしてプロパティを押し、「共有」タブを押します。
→ダイアログ上部の「共有」ボタンを押します。
→出てきたダイアログの「中ごろの」ドロップダウンボックスから、「Everyone」を選びます。
→「追加」ボタンを押します。
→下のペイン(ペイン=区画)に「Everyone」が追加されるので右クリックします。
→「読み取り」にレ点が入っていますので、「読み取り/書き込み」をクリックし、レ点を入れ変えます。
→ダイアログ下のほうの「共有」ボタンを押します。
→「終了」ボタンを押します。もとの画面に戻ります。
→「閉じる」で設定を完了します。
★ うまく設定ができず、時間も無くて緊急で一時的にフォルダ共有したいとき
(セキュリティソフトを使っていない時、使っているとき)
【セキュリティソフトを使っていない時】
ネットワークの共有設定で、「パスワード保護共有を有効にする」から「パスワード保護共有を無効にする」に設定します。
コントロールパネル
→ネットワークと共有センター
→共有の詳細設定
→すべてのネットワーク
→「パスワード保護共有を有効にする」を「無効にする」に変更
→「変更の保存」ボタン
で完了です。
パスワードを設定していないユーザーが1つでも混在する場合・パスワードなしのユーザー1つだけしか設定していない場合は、HomeでもPro以上でも(つまりこのTipsの場合も含まれます)、共有の設定のところで、「パスワード保護共有を有効にする」から「パスワード保護共有を無効にする」に設定し、パソコンを再起動すれば(念のために必ずやります)、基本的には外部からのアクセスが「パスワード等々無しに」できる仕組みになっています。
パスワードなしなので、まず大抵の場合、共有フォルダにアクセスできます。
【セキュリティソフトを使っている時】
前項の【セキュリティソフトを使っていない時】の設定をしたのち、セキュリティソフトのファイアウォール機能を一時的にOFFにします。一時的な用事が済んだら、もとの設定に戻します。
