※Administrator ローカルだけだとネットワーク先に行けない
1. 共有フォルダ側の設定(アクセスされる側)
- 対象フォルダを右クリック → プロパティ。
- 共有タブ → 詳細な共有 → 「このフォルダーを共有」。
- アクセス許可をクリックし、利用するユーザーまたはグループを追加。
- 例:
DOMAIN\BackupUserまたはサーバー名\Administrator
- 例:
- 必要なアクセス権を付与:
- 読み取りのみ → 読み込み系の処理用
- 変更(フルコントロール推奨) → バックアップやコピーなど書き込みが必要な場合
2. NTFS(セキュリティ)権限の設定
- フォルダ プロパティ → セキュリティ タブを開く。
- 「編集」から対象のユーザー/グループを追加。
- 少なくとも以下を付与:
- 読み取り:コピー先にアクセスする場合
- 書き込み:コピーやバックアップで保存する場合
- フルコントロール:運用が楽だがセキュリティ的に広すぎる場合があるので要注意
共有権限とNTFS権限は両方で「許可」が必要です。どちらかが拒否/未設定ならアクセス不可になります。
. タスクスケジューラでの実行権限
権限分離がより厳格化 しています。
- タスクの設定
- タスクスケジューラ → 該当タスクの プロパティ → 全般 タブ。
- 「ユーザーまたはグループの変更」で、共有フォルダにアクセスできるアカウントを指定。
Administratorローカルだけだとネットワーク先に行けないケースが多い。- ドメインユーザーか、同一資格情報を持つローカルユーザーを設定する。
- 「最上位の特権で実行する」にチェック。
- サービスアカウントの利用
- 頻繁にネットワークへアクセスするなら、専用の バックアップ用サービスアカウントを作り、共有フォルダに権限を与えるのが安定。
両サーバーに同じローカルユーザーを作成
- サーバーA(アクセス元) と サーバーB(共有先) の両方で、同じユーザーを作成します。
例:ユーザー名: backupuser パスワード: P@ssw0rd123 - 両方にまったく同じ ユーザー名・パスワード を設定することが重要です。
→ ワークグループでは「認証が一致すれば同一ユーザー」と見なされます。
共有設定(アクセスされる側のサーバー)
- 対象フォルダを右クリック → プロパティ → 共有タブ。
- 「詳細な共有」→「このフォルダーを共有」にチェック。
- アクセス許可で
backupuserを追加し、必要な権限(変更/フルコントロール)を付与。
3. NTFS権限の設定
- フォルダの プロパティ → セキュリティタブ。
backupuserを追加。- 「読み取り」「書き込み」または「フルコントロール」を許可。
共有権限 と NTFS権限 の両方で許可しないとアクセス不可。
タスクスケジューラで実行する場合
- タスクの 全般タブ → ユーザーまたはグループの変更 をクリック。
.\backupuserを指定(「.\」はローカルユーザーを意味する)。- 「最上位の特権で実行する」にチェック。