ファイル共有をwindowseserver2025で

投稿日 投稿者 esadao

1. コピー専用ユーザーの追加(Microsoft アカ無し)

スタートメニュー →「Windows Terminal(管理者)」または「コマンドプロンプト(管理者)

net user copyuser userPass /add
net localgroup administrators copyuser /add
  • copyuser … コピー専用ユーザー名
  • userPass … パスワード

※ 管理者でなくても良ければ administrators に入れないで OK です。
 (コピー専用なら本当は「Users」+必要なフォルダだけに権限付与の方が安全)

2. 共有フォルダの作成と権限設定

(1) フォルダ作成

例:D:\SharedData

エクスプローラーでフォルダを作る → 右クリック → [プロパティ]

(2) 共有タブ(共有権限の設定)

  1. 共有」タブ → 「詳細な共有
  2. 「このフォルダーを共有する」にチェック
  3. アクセス許可」ボタン
  4. 「追加」→ copyuser を入力 → 「名前の確認」→ OK
  5. copyuser に「読み取り」「変更」(必要なら「フルコントロール」)を付与
  6. 不要なら「Everyone」は削除 or 権限を外す

(3) セキュリティタブ(NTFS 権限の設定)

  1. セキュリティ」タブ →「編集」
  2. 「追加」→ copyuser 追加
  3. 必要な権限(読み/書き)を付与
  4. ここでも「Everyone」に広い権限が付いていないか確認

ポイント:
「共有タブ」と「セキュリティタブ」の両方で copyuser に権限が必要です。
(どちらか片方だけだとアクセス拒否になります)

3. ネットワークプロファイル・共有の有効化

Windows Server 2025 は GUI 付きインストール前提で書きます。

(1) ネットワークプロファイル → プライベート相当

  1. タスクバー右下のネットワークアイコンをクリック
  2. ネットワークとインターネットの設定」を開く
  3. 左の「イーサネット」または「ネットワーク」 → 接続しているアダプタをクリック
  4. ネットワークプロファイルを 「プライベート」 相当に(表示名は多少違っても、
    「この PC を検出できる」「ネットワーク上のデバイスを見つけられる」側に設定)

※ Server の場合、最初「パブリック」や「ドメイン」になっていることが多いです。
 ワークグループ運用なら「プライベート」にしておくのが無難です。

(2) 詳細な共有設定

  1. コントロールパネル」を開く
    (スタート → 検索で「control」と入れる)
  2. ネットワークと共有センター
  3. 左メニュー「共有の詳細設定の変更

ここで:

  • 「ネットワーク探索を有効にする」
  • 「ファイルとプリンターの共有を有効にする」
  • 「パスワード保護共有を有効にする」
    → ここを 有効 にしておくと、copyuser のユーザー名とパスワードを必ず聞かれる

4. ファイアウォール設定(SMB ポート)

簡単なやり方(推奨)

  1. コントロールパネル」→「システムとセキュリティ」→「Windows Defender ファイアウォール
  2. 左の「Windows Defender ファイアウォールを介したアプリまたは機能を許可
  3. 一覧から
    • ファイルとプリンターの共有
    • SMB Direct(あれば)
      にチェック(必要なプロファイルにチェック:プライベート / ドメイン)

直接ポートを開ける場合(Advanced)

  1. 同じ画面から「詳細設定」→「受信の規則」
  2. ファイルとプリンターの共有 (SMB-In)」など SMB 関連を 有効 にする

※ TCP/445、TCP/UDP 137–139 を個別に開けてもいいですが、
通常は上記の「ファイルとプリンターの共有」を有効にする方が簡単です。

5. 接続確認(クライアント側)

クライアント PC(Windows 11 など)から:

  • エクスプローラーのアドレスバーに
    \\サーバー名\SharedData
    または
    \\192.168.11.8\SharedData を入力

ユーザー名/パスワードを聞かれたら:

  • ユーザー名: XC750DA\copyuser ではなく
    サーバー名\copyuser(例:WS2025\copyuser
    または .\copyuser(ローカルユーザーとして明示)
  • パスワード: userPass

ここで「資格情報を記憶する」にチェックすると、その PC では次から自動で入ります。

6. バッチファイルでアクセス(Server でも同じ)

Windows 11 の例を Windows Server 用に書き直すと、基本は 同じ です。
サーバー側の共有名が testusr だとして:

@echo off
chcp 932 >nul

REM 既存の接続をクリア
net use \\192.168.11.8\testusr /delete >nul 2>&1

REM 新規接続
net use \\192.168.11.8\testusr userPass /user:WS2025\copyuser /persistent:no

REM 以降、コピー処理など
xcopy \\192.168.11.8\testusr C:\user\ish\bin /d /y
  • WS2025 … Windows Server 2025 のコンピュータ名に置き換えてください
  • userPass … さきほど作成したパスワード

ポイント

  • /user: の前半は「接続先サーバー名\ユーザー名」にする
    (クライアント PC 名ではなく「サーバー側」の名前)
  • 同じ IP/共有に既に別ユーザーで接続していると、新しいユーザーでは接続できません
    → 最初に net use /delete しておくのが安全です。