**# 追記 2025/10/26 朝
フォーマットがext4が好ましいとの意見が複数ヶ所からあり、大幅に加筆訂正しました。前記事を見ないでも良いように、詳しく書いてます。
はじめに
Windows11の24H2のアップデート後、誰でもOKの「Everyone」の権限での共有フォルダへのアクセスが事実上不可能となった。25H2でも変わらないと思う。
大塚商会からは、
【サポート情報】Windows11(24H2)で共有フォルダーにアクセスできなくなったとのお問い合わせを多くいただいています
Canonからは、
Windows 11:バージョン24H2へアップデート後、共有フォルダーにアクセスできなくなった場合の対処方法
とか。
甘々で管理していた杜撰なユーザーに対して、マイクロソフトが怒りの鉄槌を下したというか、そらぁそんなズブズブな設定していた人が悪いんだけども…。
これに対して、レジストリを弄るという危険な対処法が多く書かれているが、そもそもSambaの設定を変更したらいいだけであって。レジストリ弄るなんてモノはそもそも考えたらいけないのであって(レジストリなんか生まれてこの方イジったことないし)。
で、今回はその手順を簡単に示す。
なお以前の、Sambaを導入しフォルダ共有する #Windows - Qiitaなんか参考にされてください。ただ本記事だけでも完結するように記載しております。
使ったPC
余っていたX220 Thinkpadのキーボードの裏にあるmSATAに2ndストレージを差してそこに共有フォルダをつくりました。
環境は、lsb_release -a
を叩いて、
Distributor ID: Ubuntu
Description: Ubuntu 24.04.3 LTS
Release: 24.04
Codename: noble
です。
大した機種ではありません。実験機です。
Sambaのセッティング
まずSambaのインストールから始めないといけません。
sudo apt install samba
ですね。Sambaのバージョンは、Version 4.19.5-Ubuntuでした。
共有ユーザー作成
当然ですがEveryoneが駄目なんであって、共有フォルダアクセス用のユーザーをUbuntu側で作ってあげないといけません。簡単にコマンドを示します。作るのは「KyoyuUser」とします。
sudo useradd -m KyoyuUser
としてください。KyoyuUserホームフォルダの有無はとくにこだわってませんがその有無の検証まではしてません。
次に、
sudo pdbedit -a KyoyuUser
としてください。
sudo pdbedit -L
とかでユーザーが登録されたか確認されても良いと思います。
なお、pdbeditはuseraddで追加したUserじゃないと認識しませんので順番を間違えないようにされてください。
ストレージ作り
Sambaって意外とOSがインストールされていない別ストレージに構築する手段がWEBや書籍に書かれてませんが(よね?)、簡単です。
ストレージを物理的に挿してわかりやすい場所、mnt/sdaとかにマウントするようにしてください。
ここは無理せずGUIでしても良いと思います。
(個人的に「LinuxだからCLI」って固執しないで良いとは思ってます。)
フォーマットはext4のほうが良いようです(2025/10/26 朝 訂正)。(最初の記事はNTFSで記載していたので大幅修正です。)
権限については、
sudo chown -R KyoyuUser:KyoyuUser /mnt/sdb/KyoyuFolder
でOwnerを変えてから、
sudo chmod 777 /mnt /mnt/sdb
sudo chmod 777 /mnt/sdb/KyoyuFolder
としました。
(過剰開放なら適宜調整してください。ただ、smb.confと不一致だとどうやら詰みます。)
smb.conf 設定
まず、[global]に以下の追記が要ります。
[global]
client min protocol = SMB2
server min protocol = SMB2
ntlm auth = no
server signing = auto
map to guest = never
あとWORKGROUPのママなのは前提です。
map to guest = neverは中断にmap to guest = bad userってのがあるので要注意。「#」で無効化してください(なお同じパラメーターがあったら後のほうが上書きする仕様です)。
あと、Printer設定もいらないなら「#」で無効化したらよいでしょう。
[share]に以下を書いてください。
[share]
path = /mnt/sdb/KyoyuFolder
browseable = yes
guest ok = no
read only = no
valid users = KyoyuUser
force user = KyoyuUser
create mask = 0777
directory mask = 0777
既出のSambaを導入しフォルダ共有する #Windows - Qiitaとの違いは、
- pathが違うよ(別ストレージです)
- 「guest ok = yes」 → 「guest ok = no」
- 「valid users = KyoyuUser」と「force user = KyoyuUser」の追加
くらいですかね。
pathとUser名をいじるとして、各自コピペでsmb.confの末尾に貼ってください。
動かすよSamba
その後、
sudo testparm
してOKになった後、
sudo systemctl restart smbd nmbd
と、
sudo systemctl enable smbd nmbd
をしてください。
Windowsからの確認
Windows側からPC名を入れて「KyoyuUser」とPWを入れたら見えます。ご覧のとおりです。レジストリ弄ったりしてません。
まとめ
参考になりましたでしょうか。
複合機の設定とかも管理者Userでアクセスするようになっているので、詰んだ事業者さんもけっこう合ったようです。
うちのクリニックはちゃんと最初から共有User設定していたので、回避できましたけどね。
NTFSで出来ていたことがext4にしてできなかったのは、ただ単にext4のほうが権限まわりが厳密なだけだった気がします。
参考書籍
【改訂新版】サーバ構築の実例がわかるSamba[実践]入門 (Software Design plus)
(ChatGPTも大いに参考になりました。)