2015年2月20日金曜日

Windows7でフォルダー単体にパスワードをかけてセキュリティをかける方法

Windows7でフォルダー単体にパスワードをかけてセキュリティをかける方法

Windows のフォルダー単体にパスワードをかける方法がないため、ログインパスワードだけで制限していると他の人にパソコンを見てもらうときに面倒になる。他のフォルダーは見られてもいいがこのフォルダーだけは見られたくないというときに使う方法。
こういうことができないか結構聞かれることなので。
フリーソフトを入れれば簡単に解決できるが、フリーソフトのセキュリティが信用できないのであまり入れたくないという人に、Windows の機能だけで可能な方法

ただあまりスマートな方法ではない。

Windows はフォルダのアクセス権を細かく設定できるにもかかわらず、パスワードを入力するタイミングがないのでフォルダ単体にパスワードを設定できない。

なので、ちょっとひねった使い方をしている。

概要は、ネットワーク共有をパソコン単体で使おうということ。
別のユーザーを用意し、そのユーザーのログインパスワードをしっかり管理し、そのユーザーのフォルダーを利用して、そのフォルダーにアクセスするのにパスワードを必要とする方法です。

データ自体は自分のパソコンのドライブに存在している。



a. Windows7 のAdministrator を使う方法


1.Administrator を有効にする。
Administrator にパスワードを設定する。
くわしくはこちら↓を確認してください。

http://click-rescue.blogspot.jp/2013/11/windows-7-administrator.html

注、今回とは別だが、パソコンがトラブって復旧するときや、使っているユーザーのログインパスワードがわからなくなったときにも有効なので、Administrator を使えるようにしておくことは効果的。

2.Administrator でログオン

3.新しいフォルダーを作成
Windows はアクセス権の継承があるのでユーザーフォルダーの中だとちょっとめんどくさいのでC:¥の直下にフォルダを作るほうがよい。

4.そのフォルダーを右クリックでプロパティ
セキュリティタブにある[詳細設定]ボタンをクリック



5.所有者タブを開き、[編集]ボタンをクリック



所有者の変更枠内の
Administrator をクリックして選択し、[適用]ボタンをクリック
Administratorではない


Windows のセキュリティメッセージが表示されるが[OK]をクリック

6.現在の所有者がAdministratorからAdministrator に変われば[OK]をクリックして
フォルダのプロパティの画面まで戻る。



7.今度は共有のタブを開き、[共有]ボタンをクリック



ファイル共有の画面の名前がAdministrator だけを確認して
[共有]ボタンをクリック
Everyone など他のユーザーはすべて消す



8.ユーザーのフォルダーは共有されています。で[終了]をクリック



9.今度は[詳細の共有...]ボタンをクリック



詳細な共有で[アクセス許可]ボタンをクリック



10.[追加]ボタンをクリック。



[詳細設定]ボタンをクリック。




[検索]ボタンをクリック



下の検索結果から
Administrator を選択し、[OK]をクリック
Administratorではない




選択するオブジェクト名を入れてくださいの枠に
Administrator があれば、[OK]をクリック



11.アクセス許可のグループ名またはユーザー名欄に
Administrator があれば
それを選択し、
Administrator のアクセス許可の欄の
フルコントロール・変更・読み取りの全部の許可にチェックを入れる。



Everyone と Administratorを削除するため、
グループ名またはユーザー名欄のEveryone とAdministrator
選択して[削除ボタン]をクリック。



Administrator だけにする。



[OK]をクリックしてすべて閉じる。


12.つぎは普段使っているユーザーでログオンし、以下のコマンドを書いたファイルを作成し、名前は何でもよいがとりあえず open.bat でデスクトップに保存する。

net use  G:  ¥¥win7a-pcwk7  /user:Administrator
start  G:

上の2行のみ
赤文字は自分の環境に合わせてください。

G:
は自分のコンピュータの空いているドライブ名
(コンピュータの画面で使われていないアルファベット)

¥¥win7a-pcwk7
は自分のコンピュータ名と共有フォルダ名
ネットワークを開き、自分のコンピュータ名を確認し、それをダブルクリックしたときに開いたときに表示されるフォルダ名

注.¥マークは半角で入力

13.デスクトップにおいたこの open.bat をダブルクリックすると、コマンドプロンプトの画面が開き、パスワードの入力待ちになる。
パスワードを入れると共有フォルダが開く



14.そのままフォルダを閉じてもログイン中はそのフォルダをダブルクリックするとパスワードなしで開くので、以下のコマンドを書いたファイルを名前は何でもよいがとりあえず close.bat でデスクトップにおく

net  use  /delete  G:

赤文字はopen.batと合わせてください。

これをクリックすると共有が切断されるので、開くには再度パスワードが必要になる。


この仕組みはAdministrator のパスワードを知っている人には役に立たないので、Administrator のパスワードが複数の人に知れている場合は、新たなユーザーを作成して同じようにセットしてください。

また、このフォルダーをバックアップするときには注意してください。

この仕組みはWindows7 professional とHomePremium で確認しました。
たぶん他のWindows7 やWindows7 以降で可能だと思うが確認していません。