別のドメイン/ワークグループにあるサーバにアクセスしたとき、認証に失敗するなら、そのサーバで通用する資格情報を用いればよい。事前にコントロール・パネルでサーバとユーザー・アカウント/パスワードの組み合わせを登録しておくと、シームレスにアクセスできる。
対象OS:Windows XP Professional/Windows Vista Business/Windows Vista Enterprise/Windows Vista Ultimate/Windows Server 2003
Active DirectoryドメインあるいはNTドメインに所属するコンピュータにドメイン・ユーザー・アカウントでログオンすると、同じドメインのサーバには改めてユーザー・アカウントとパスワードを入力することなく接続できる。しかし実際には、各種テスト用のサーバや別の部署にあるサーバなど、異なるドメインに所属するサーバやワークグループ構成のサーバにアクセスしなければならないことは、管理者にとって珍しくない。こうしたサーバに接続しようとすると、以下のようなダイアログ・ボックスが表示されることがある。これはログオン中のユーザー・アカウントでの認証に失敗したためだ。
このダイアログ・ボックスの(1)のチェック・ボックスをオンにすると、入力したユーザー名とパスワード、接続先のサーバ名がログオン中のユーザーのプロファイルに記録される。以後、同じサーバにアクセスすると、記録されたユーザー・アカウントの資格情報が自動的に用いられて接続される。このダイアログ・ボックスに再びアカウントの情報を入力する手間を省けるわけだ。
しかし、こうしたサーバが複数ある場合、いちいち上記のダイアログ・ボックスを表示させてユーザー・アカウントを設定していくのも面倒な作業だ。またこの方法では、ログオン中のユーザー・アカウントでもアクセス可能なサーバに対して、例えば管理専用の別のユーザー・アカウントで接続することができない。なぜなら、最初から認証に成功してしまうため、上記のダイアログ・ボックスが表示されず、ユーザー・アカウントを変更する余地がないからだ。
こうした問題を解消するには、接続元のコンピュータのコントロール・パネルから[ユーザー名およびパスワードの保存]ダイアログ・ボックスを起動し、接続先のサーバとユーザー・アカウントの組み合わせをあらかじめ登録しておけばよい。
ただし、この設定を施したコンピュータが悪意のある攻撃者に乗っ取られると、登録済みのサーバに難なく侵入されてしまう危険性がある。こうしたリスクを踏まえて、非常に重要なサーバはあえて登録しない、といった対策を検討すべきだろう。
コントロール・パネルにある[ユーザー名およびパスワードの保存]ダイアログ・ボックスを利用すると、各サーバとの接続に使用するユーザー名とパスワードの情報(資格情報)をあらかじめ設定しておくことができる。
接続元のコンピュータにてWindowsにログオンしたら、まずコントロール・パネルを開いて[ユーザー名およびパスワードの保存]ダイアログ・ボックスを起動する必要がある。以下、Windows OSごとに説明する。
■Windows XPの場合
まずコントロール・パネルの[ユーザー アカウント]アプレットを起動する。その次の手順は、接続元のコンピュータのドメイン/ワークグループ構成によって異なる。
接続元のコンピュータがドメインに所属している場合、ログオン中のユーザー・アカウントが管理者以外だと、管理者による認証を求める画面が表示される。ここで[パスワードの管理]というリンクをクリックすると、認証なしで[ユーザー名およびパスワードの保存]ダイアログ・ボックスを起動できる。
管理者としてログオンしている場合はすぐに[ユーザー アカウント]アプレットが表示されるので、[詳細設定]タブの[パスワードの管理]ボタンをクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが現れる。
接続元のコンピュータがワークグループ構成の場合、ログオン中のユーザー・アカウントが管理者であれば、操作対象のユーザーを選択する画面が表示されるので、ログオン中のユーザー・アカウントを選択する(制限ユーザーの場合は表示されない)。以下の画面が表示されたら、左側のメニューにある[ネットワーク パスワードを管理する]をクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが現れる。
■Windows Server 2003の場合
コントロール・パネルにある[ユーザー名およびパスワードの保存]アプレットを実行すると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示される。
■Windows Vistaの場合
接続元のコンピュータがドメインに所属している場合は、コントロール・パネルから[ユーザー アカウント]−[ユーザー アカウント]とクリックする。ワークグループ構成の場合は、コントロール・パネルから[ユーザー アカウントと家族のための安全設定]−[ユーザー アカウント]とクリックする。コントロール・パネルをクラシック表示にしている場合は、単に[ユーザー アカウント]アプレットを実行すればよい。
以下の画面が表示されたら、左側のメニューにある[ネットワーク パスワードの管理]をクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが現れる。
[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示されたら、[追加]ボタンをクリックする。
すると、Windows XP/Windows Server 2003では[ログオン情報のプロパティ]ダイアログ・ボックス、Windows Vistaでは[保存されている資格情報のプロパティ]ダイアログ・ボックスが表示される。ここに接続先のサーバとユーザー・アカウントの情報を入力する。
サーバ名には、アクセス時に指定する形式でコンピュータ名を入力する。例えば普段「\\TESTSVR01\FileShare」といった具合にNetBIOS名を指定しているなら「TESTSVR01」、FQDNであれば「testsvr01.example.co.jp」といった具合だ。example.co.jpドメインに所属する全コンピュータを対象とするなら、「*.example.co.jp」と入力することも可能だ。ただし「server*.example.co.jp」のように部分一致はできないようだ。
ユーザー名は、必ず資格情報のありかを含めて入力する。「EXAMPLE\TESTUSER01」「TESTSVR01\TESTUSER01」「testuser01@example.co.jp」といった具合だ(これらの指定方法については、TIPS「Windowsネットワークにおけるユーザー名とドメイン名の指定方法」参照)。
入力を終えたら[OK]ボタンをクリックすると、サーバとユーザー・アカウントの組み合わせが登録されるので、いったんログオフしてログオンし直してから、そのサーバにアクセスしてみよう。認証のダイアログ・ボックスなしに接続できれば成功である。失敗したら登録したサーバ名やユーザー・アカウントが間違っていないか再確認する。
Windows Vista以降のWindows OSであれば、トラブルに備えて、設定・保存した資格情報を一括でバックアップ/復元することが可能だ。その手順はTIPS「異なるドメイン/ワークグループのサーバへのログオン資格情報をバックアップする」を参照していただきたい。
■関連リンク
■この記事と関連性の高い別の記事
Copyright© Digital Advantage Corp. All Rights Reserved.