Windows Home Serverでは共有資源にアクセスできる、ユーザーアカウントを管理します。Windows Serverコンソールで、ユーザーアカウントを作成してください。操作は以下の手順で行います。

1.コンソール上部から、[ユーザーアカウント]ボタンをクリックし、[追加]ボタンをクリックします。

ユーザーアカウントの追加

2.ユーザー名やパスワードを入力し、パスワードの複雑さの条件を選択したり、Windows Home Serverへのアクセス許可を選択したりします。

ログオン名がユーザー名となります

Active Directoryを使用していないので、サーバがホームコンピュータ(クライアント)のユーザーアカウントを強制的に管理することはできません。原則として、すでにホームコンピュータで使用しているユーザーアカウントと同じログオン名を設定してください。または、Windows Home Serverで設定したログオン名(ユーザー名)を、ホームコンピュータのコントロールパネルで、ホームコンピュータにも作成してください。

3.パスワードを入力します。

パスワードの要件を確認しながら、複雑なパスワードを設定してください

ここで入力するパスワードは、同じログオン名のホームコンピュータのパスワードと異なっていてもかまいません。そのとき、どちらのパスワードを利用するか、パスワードの同期をとることができます。

4.作成するユーザーアカウントのネットワーク資源へのアクセス許可を設定します。

既定の設定ではすべて「完全」

Active Directoryやビジネス用WindowsのNTFSアクセス許可の設定と異なり、複雑な設定はできません。「完全」(読み書き可)、「読み取り」(書き込み不可)、「なし」(アクセス不可)の3種類から選択します。

また、Windows Home Serverには「グループ」の概念はありません。複数のユーザーが同じアクセス権を持つグループを作成したいときは、1つのユーザーアカウントを複数のユーザーで共用するといった運用法で対応するしかありません。

5.作成したユーザーアカウント。

新しいユーザー「毎日通信」を作成完了

Active Directoryであれば、各ユーザーアカウントにセキュリティに関する各種の権限を設定しますが、ワークグループで運用するWindows Home Serverでは、Windows Home Serverの共有資源へのアクセスの可否を設定する以外のことはできません。Windows Home Serverから各ホームコンピュータのアカウントを制御することはできないため、最終的には1台1台のホームコンピュータの管理が必要となり、Active Directoryと比べれば、セキュリティ上はきわめて脆弱といえます。

ビジネスで利用するのであれば、各ホームコンピュータでなるべく厳しくアカウントを管理したり、BitLockerのようなシステムの暗号化機能を利用したりする努力、各ユーザーが自分でファイルを暗号化して共有フォルダに保存するなどの対策が必要です。