Windows7には、ホームグループという家庭内で簡単にデータ共有が行える機能が新たに実装されました。
複数台のPCを所有している場合のデータ共有に確かに便利な機能ですが、不具合を発見しました。
マイクロソフト様(以下MS様と表記します)に報告しました所、実際に確認され回避方法が現状ではない(調査継続)との事でした。
Web上で掲載の許可を頂きましたので、同様の問い合わせ回避の為にもこちらでも報告させて頂きます。
<< 環境 >>
・複数台(2台以上)のWindows7(エディションを問わないが1台はホームグループ作成可能なエディションが必要)
説明の為、ここではCompA/CompB/CompC/CompD(Windows7ではないPC)とする。
・CompA/CompBのユーザ名(UserA)、パスワードは同一とする。CompCのみ別ユーザ名(UserB)とする。
<< 状況 >>
・CompAにてホームグループを作成、ドキュメント等を共有設定する。
・CompB/CompCにて、CompAが作成したホームグループに参加する。
・この時点でCompA/CompB/CompCはそれぞれパスワード入力等も無しでアクセス可能になる。(ユーザ名は関係ない)
・ここまではWindows7ホームグループの正常な動作。MS様も簡単なデータ共有として紹介している機能です。
・CompAにて、ホームグループで共有されたものとは別の共有フォルダ「\\CompA\Secret」を作成する。
このフォルダはCompA/CompB間でのみ共有可能とする目的のものとする。(CompCからはアクセスさせたくないフォルダ)
共有アクセス権は「UserA」のみフルアクセスとし「Everyone」のアクセスを許可しない。NTFSアクセス権に関しても同様。
・CompBから「\\CompA\Secret」へアクセスしようとしても、アクセス許可が無いというエラーになる。
ユーザ名、パスワード入力等をすることはできない。CompCからも同様にアクセスできない。
ホームグループにて自動的に共有されているフォルダへのアクセスは可能。「\\CompA\Users」以下等
・「\\CompA\Secret」を仮に「Everyone」のアクセス権を設定すると、アクセス可能。(権限指定可能)
ただし、CompCからもアクセスできてしまう為、上記目的の為に使うことはできない。
・この状態で、CompBをホームグループから離脱すると「\\CompA\Secret」へアクセス可能になる。
・CompCもホームグループから離脱すると、ユーザ名とパスワード入力をすればアクセス可能になる。
・CompB/CompCを再度、ホームグループに参加すると「\\CompA\Secret」へのアクセスはアクセス権エラーとなる。
ただし、再起動までは「\\CompA\Secret」へのログイン資格が保持される場合もあるが、再起動後は失われる。
・ホームグループ離脱でアクセス可能になる為、セキュリティソフト設定は関係が無い。
あくまでホームグループ関連の現象と推測される。
・CompD(Windows7ではないPC)からも、ユーザ名、パスワード入力をすれば「\\CompA\Secret」へアクセス可能。
<< 不具合が発生する原因(MS様調査を含みます) >>
・ホームグループに参加すると、他PCへのログインが「HomeGroupUser$」で強制される為起きる現象。
Windowsのセキュリティログからも、「HomeGroupUser$」でのログインが確認できる。(ログインは許可されている)
・\\CompA\Secretへアクセスするが、「HomeGroupUser$」でのログイン状態なので、アクセス権が無い為エラーとなる。
「Everyone」アクセス権があれば、「HomeGroupUser$」でのログインでも「Everyone」としてアクセスされる。
・ホームグループ不参加Windows7/Windows7以前のPCでは、ログインエラーの場合、ユーザ名とパスワードを要求される。
この場合は「CompA\UserA」のような形でユーザ名指定となる(無論CompCからもこのような形でアクセスは可能)
・ホームグループに参加している場合、強制的に「HomeGroupUser$」でのアクセスとなる為、他ユーザとしてアクセスできない。
・特定共有PCへアクセスする場合のログイン試行の優先順位設定は無い。(最後にアクセス可能だった場合の資格が保存)
・フォルダの右クリック→共有→特定のユーザという項目が、MS様によるとこちらはホームグループを利用しない場合や
以前のOS上からのアクセスに関してのみで、ホームグループ運用をしている場合は関係ない項目との事でした。
(担当者様もわかりにくい表現であるとして、謝罪しておられました)
<< まとめ >>
・ホームグループ共有フォルダ(自動設定されるもの)
○ ホームグループ参加PC → ホームグループ参加PC (ログオン不要)
△ ホームグループ不参加PC → ホームグループ参加PC (ログオンが必要)
・ホームグループ共有フォルダ以外の共有ファイルについて(手動で設定するもの)
× ホームグループ参加PC → ホームグループ参加PC (ログインできない)
○ ホームグループ不参加PC → ホームグループ参加PC (ログオンが必要)
・ホームグループを運用しつつ、特定のPCのみからアクセスできる共有フォルダは現時点では(簡単には)作成できない。
例えば家庭内で、ホームグループを作り、親のみがアクセスできる共有フォルダを存在させる事はできない。
・もしそのような運用をしたい場合、ホームグループを利用せず、Vista以前のように手動で共有させなければならない。
・ファイアーウォール等で特定PCからのアクセス拒否は可能だが、その場合ホームグループも利用できない。
・MS様にはホームグループ利用時の不具合として扱い、継続調査対象として頂いている。
・今後のHotFix/サービスパック等で改善される可能性はあるが、仕様として修正されない可能性もある。
修正される場合も、提供時期については現時点では未定。
Windows7ホームグループを用い、このような少々特殊な運用を想定されている方は上記注意してください。
なお、先に書きましたようにMS様にご報告済みで、状況をWeb上で掲載する事の許可は頂いております。
複数台のPCを所有している場合のデータ共有に確かに便利な機能ですが、不具合を発見しました。
マイクロソフト様(以下MS様と表記します)に報告しました所、実際に確認され回避方法が現状ではない(調査継続)との事でした。
Web上で掲載の許可を頂きましたので、同様の問い合わせ回避の為にもこちらでも報告させて頂きます。
<< 環境 >>
・複数台(2台以上)のWindows7(エディションを問わないが1台はホームグループ作成可能なエディションが必要)
説明の為、ここではCompA/CompB/CompC/CompD(Windows7ではないPC)とする。
・CompA/CompBのユーザ名(UserA)、パスワードは同一とする。CompCのみ別ユーザ名(UserB)とする。
<< 状況 >>
・CompAにてホームグループを作成、ドキュメント等を共有設定する。
・CompB/CompCにて、CompAが作成したホームグループに参加する。
・この時点でCompA/CompB/CompCはそれぞれパスワード入力等も無しでアクセス可能になる。(ユーザ名は関係ない)
・ここまではWindows7ホームグループの正常な動作。MS様も簡単なデータ共有として紹介している機能です。
・CompAにて、ホームグループで共有されたものとは別の共有フォルダ「\\CompA\Secret」を作成する。
このフォルダはCompA/CompB間でのみ共有可能とする目的のものとする。(CompCからはアクセスさせたくないフォルダ)
共有アクセス権は「UserA」のみフルアクセスとし「Everyone」のアクセスを許可しない。NTFSアクセス権に関しても同様。
・CompBから「\\CompA\Secret」へアクセスしようとしても、アクセス許可が無いというエラーになる。
ユーザ名、パスワード入力等をすることはできない。CompCからも同様にアクセスできない。
ホームグループにて自動的に共有されているフォルダへのアクセスは可能。「\\CompA\Users」以下等
・「\\CompA\Secret」を仮に「Everyone」のアクセス権を設定すると、アクセス可能。(権限指定可能)
ただし、CompCからもアクセスできてしまう為、上記目的の為に使うことはできない。
・この状態で、CompBをホームグループから離脱すると「\\CompA\Secret」へアクセス可能になる。
・CompCもホームグループから離脱すると、ユーザ名とパスワード入力をすればアクセス可能になる。
・CompB/CompCを再度、ホームグループに参加すると「\\CompA\Secret」へのアクセスはアクセス権エラーとなる。
ただし、再起動までは「\\CompA\Secret」へのログイン資格が保持される場合もあるが、再起動後は失われる。
・ホームグループ離脱でアクセス可能になる為、セキュリティソフト設定は関係が無い。
あくまでホームグループ関連の現象と推測される。
・CompD(Windows7ではないPC)からも、ユーザ名、パスワード入力をすれば「\\CompA\Secret」へアクセス可能。
<< 不具合が発生する原因(MS様調査を含みます) >>
・ホームグループに参加すると、他PCへのログインが「HomeGroupUser$」で強制される為起きる現象。
Windowsのセキュリティログからも、「HomeGroupUser$」でのログインが確認できる。(ログインは許可されている)
・\\CompA\Secretへアクセスするが、「HomeGroupUser$」でのログイン状態なので、アクセス権が無い為エラーとなる。
「Everyone」アクセス権があれば、「HomeGroupUser$」でのログインでも「Everyone」としてアクセスされる。
・ホームグループ不参加Windows7/Windows7以前のPCでは、ログインエラーの場合、ユーザ名とパスワードを要求される。
この場合は「CompA\UserA」のような形でユーザ名指定となる(無論CompCからもこのような形でアクセスは可能)
・ホームグループに参加している場合、強制的に「HomeGroupUser$」でのアクセスとなる為、他ユーザとしてアクセスできない。
・特定共有PCへアクセスする場合のログイン試行の優先順位設定は無い。(最後にアクセス可能だった場合の資格が保存)
・フォルダの右クリック→共有→特定のユーザという項目が、MS様によるとこちらはホームグループを利用しない場合や
以前のOS上からのアクセスに関してのみで、ホームグループ運用をしている場合は関係ない項目との事でした。
(担当者様もわかりにくい表現であるとして、謝罪しておられました)
<< まとめ >>
・ホームグループ共有フォルダ(自動設定されるもの)
○ ホームグループ参加PC → ホームグループ参加PC (ログオン不要)
△ ホームグループ不参加PC → ホームグループ参加PC (ログオンが必要)
・ホームグループ共有フォルダ以外の共有ファイルについて(手動で設定するもの)
× ホームグループ参加PC → ホームグループ参加PC (ログインできない)
○ ホームグループ不参加PC → ホームグループ参加PC (ログオンが必要)
・ホームグループを運用しつつ、特定のPCのみからアクセスできる共有フォルダは現時点では(簡単には)作成できない。
例えば家庭内で、ホームグループを作り、親のみがアクセスできる共有フォルダを存在させる事はできない。
・もしそのような運用をしたい場合、ホームグループを利用せず、Vista以前のように手動で共有させなければならない。
・ファイアーウォール等で特定PCからのアクセス拒否は可能だが、その場合ホームグループも利用できない。
・MS様にはホームグループ利用時の不具合として扱い、継続調査対象として頂いている。
・今後のHotFix/サービスパック等で改善される可能性はあるが、仕様として修正されない可能性もある。
修正される場合も、提供時期については現時点では未定。
Windows7ホームグループを用い、このような少々特殊な運用を想定されている方は上記注意してください。
なお、先に書きましたようにMS様にご報告済みで、状況をWeb上で掲載する事の許可は頂いております。
|
|
|
|
|
|
|
|
Microsoft Windows7 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
Microsoft Windows7のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- パニック障害とうつ病
- 8433人
- 2位
- 音楽が無いと生きていけない
- 195994人
- 3位
- マイミク募集はここで。
- 89503人