次の方法で共有

Microsoft SMB プロトコル認証

  • [アーティクル]

Microsoft SMB プロトコルで使用されるセキュリティ モデルは、SMB の他のバリエーションで使用されるセキュリティ モデルと同じであり、ユーザーと共有の 2 つのレベルのセキュリティで構成されています。 共有は、Microsoft SMB プロトコル クライアントからアクセスできるファイル、ディレクトリ、またはプリンターです。

ユーザー レベル認証は、サーバー上の共有にアクセスしようとしているクライアントがユーザー名とパスワードを指定する必要があることを示します。 認証されると、ユーザーは、共有レベルのセキュリティによって保護されていないサーバー上のすべての共有にアクセスできます。 このセキュリティ レベルにより、システム管理者は、共有にアクセスできるユーザーとグループを具体的に決定できます。

共有レベルの認証は、共有へのアクセスが、その共有にのみ割り当てられたパスワードによって制御されることを示します。 ユーザー レベルのセキュリティとは異なり、このセキュリティ レベルでは認証にユーザー名は必要なく、ユーザー ID は確立されません。

両方のセキュリティ レベルでは、パスワードはサーバーに送信される前に暗号化されます。 NTLM および以前の LAN Manager (LM) 暗号化は、Microsoft SMB プロトコルでサポートされています。 どちらの暗号化方法もチャレンジ応答認証を使用します。この認証では、サーバーがクライアントにランダムな文字列を送信し、クライアントが計算された応答文字列を返します。この文字列は、クライアントがアクセスに十分な資格情報を持っていることを証明します。