- PR -

ファイルサーバアクセス時にユーザ名・パスワードの問合せがある

1|2 次のページへ»
投稿者投稿内容
sam
会議室デビュー日: 2004/09/02
投稿数: 5
投稿日時: 2004-09-02 12:06
はじめまして。
現在Win2K3でドメインを構築したファイルサーバを使用していますが、Win98クライアントからアクセスした際に、タイミングにより「ユーザ名」「パスワード」の問合せがあります。
この認証を不要にしたいのですが、どなたかご教授願います。

<補足>
・通常は認証なしで、アクセス権のあるファイルにアクセス可能
・ファイルサーバでは、同時接続ユーザ数:50CALを登録済み
 →上記事象発生時にライセンス状況を確認した所、到達CALは20でした。
・クライアント側はワークグループで使用(ドメインに参加させていない)

以上
ヨッシー
ベテラン
会議室デビュー日: 2004/04/27
投稿数: 79
お住まい・勤務地: 朝霞市から豊洲へ
投稿日時: 2004-09-02 16:55
こんにちは。
引用:

samさんの書き込み (2004-09-02 12:06) より:
はじめまして。
現在Win2K3でドメインを構築したファイルサーバを使用していますが、Win98クライアントからアクセスした際に、タイミングにより「ユーザ名」「パスワード」の問合せがあります。
この認証を不要にしたいのですが、どなたかご教授願います。

<補足>
・通常は認証なしで、アクセス権のあるファイルにアクセス可能
・ファイルサーバでは、同時接続ユーザ数:50CALを登録済み
 →上記事象発生時にライセンス状況を確認した所、到達CALは20でした。
・クライアント側はワークグループで使用(ドメインに参加させていない)

以上

確認ですが、

  1. Win2k3で構築したサーバーは、Active Directoryでしょうか?(混在モード?orネイティブモード?)
  2. クライアントは、ワークグループにて使用しなければならないセキュリティポリシーがあるのでしょうか?

私が想像するにドメインのユーザーとローカルのユーザーでパスワードの同期が取れていないのかななんて思ったりします。上記の確認が取れていないので、憶測ですが…。

上記の確認とその他イベントビューアにてエラーや警告など無いか調査してもらえるとありがたいですね。
sam
会議室デビュー日: 2004/09/02
投稿数: 5
投稿日時: 2004-09-02 17:21
ヨッシーさん、反応有難うございます。

早速ですが情報提供させて頂きます。
1.Active Directory:混在モードで構築

2.クライアントは、ワークグループにて使用しなければならないという
 セキュリティポリシーはありませんが、現在のWin2K3 DCに更新する以前の
 Win2K DCからワークグループにて使用して来た為に現在も同じ設定にて使用

■追加情報
・イベントビューアへのエラーや警告はありません。
・ユーザ名、パスワードの認証画面にてDCに登録されている正しい情報を
 入力してもアクセス不可
 →放置後、時間をおいてアクセスすると認証画面もこないで正常アクセス可能

以上
ヨッシー
ベテラン
会議室デビュー日: 2004/04/27
投稿数: 79
お住まい・勤務地: 朝霞市から豊洲へ
投稿日時: 2004-09-03 00:26
こんばんは。
引用:

samさんの書き込み (2004-09-02 17:21) より:
ヨッシーさん、反応有難うございます。

早速ですが情報提供させて頂きます。
1.Active Directory:混在モードで構築

2.クライアントは、ワークグループにて使用しなければならないという
 セキュリティポリシーはありませんが、現在のWin2K3 DCに更新する以前の
 Win2K DCからワークグループにて使用して来た為に現在も同じ設定にて使用

せっかくActive Directoryにてセットアップしたのに、コンピュータをドメインに参加させないのは、はっきり言って意味がないと思います。(いったい何を管理しているのか?疑問です。)
ドメインのアカウントがロックアウトする可能性があるからです。Active Directoryのセキュリティポリシーにて設定するところがあります。(ロックアウトしてもセキュリティポリシーにしたがって自動的に解除したりします。)
引用:

■追加情報
・イベントビューアへのエラーや警告はありません。
・ユーザ名、パスワードの認証画面にてDCに登録されている正しい情報を
 入力してもアクセス不可
 →放置後、時間をおいてアクセスすると認証画面もこないで正常アクセス可能

以上

時間を置いてアクセスできるのは、上述したとおりです。

とにかくsamさんの環境が何のためにドメインを組んでいるのか、なぜ認証させるのかをもっとよく考えてください。答えはおのずと見えてくるはずです。何のための運用管理なのか、基本に立ち返る必要があります。
sam
会議室デビュー日: 2004/09/02
投稿数: 5
投稿日時: 2004-09-03 03:16
こんばんわ。
ご回答ありがとうございました。早速Active Directoryのセキュリティポリシーを
確認・設定してみます。

<追記>
今回のADにてDCを構築したのは、来年4月までにクライアントのXP化更新があるための
事前準備として構築しています。(サーバリースの関係で前倒し作業実施)
・XP化後はドメインに参加させユーザ認証の強化、ポリシーによりIEの設定変更・
 コンパネへのアクセス制限等々を実施予定
・現在ある約800台のPCをドメイン参加させる工数と効果(Win98では上記予定
 機能が設定不可)を考慮し現行のまま運用する事に決定

以上
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-03 12:32
こんにちわ.
引用:

samさんの書き込み (2004-09-03 03:16) より:

ご回答ありがとうございました。早速Active Directoryのセキュリティポリシーを
確認・設定してみます。

気になったので書き込みます.
おそらく,ヨッシー様のご指摘は
「ActiveDirectory や Domain controller の policy 設定そのもの」
ではなく,
「その network 運営上の条件や規定」のことではないかと推察いたします.
違ってたらゴメンサイ -> ヨッシー様
ですので,設定を変える云々ではなく,そのような運用は「アリなの?」という話かと.

account の lockout については設定の問題ですが,
それが「password を訊かれたり訊かれなかったりする」との
因果関係があるかどうかは確かに設定の問題ですが...
引用:

<追記>
今回のADにてDCを構築したのは、来年4月までにクライアントのXP化更新があるための
事前準備として構築しています。(サーバリースの関係で前倒し作業実施)
・XP化後はドメインに参加させユーザ認証の強化、ポリシーによりIEの設定変更・
 コンパネへのアクセス制限等々を実施予定
・現在ある約800台のPCをドメイン参加させる工数と効果(Win98では上記予定
 機能が設定不可)を考慮し現行のまま運用する事に決定

という事情があるからあえて Windows98 を ActiveDirectory に「参加させない」と
いう理由があるなら,それは確かに肯ける話ではあります.
しかし,本論としては「参加させれば支障は無くなる(はず)」というのは
ご承知のことでしょう.
暫定運用なら「そのようになってしまうのは致し方なし,Windows 入れ替え後は大丈夫です」
という確証を取って,それを周知徹底した方が宜しい気がします.

以上,余計なことでした.
sam
会議室デビュー日: 2004/09/02
投稿数: 5
投稿日時: 2004-09-03 13:21
こんにちわ
KAZさん参加有難うございます。

本日環境確認したところ、(KAZさんご指摘の解釈が正しいようで)
アカウントロックアウトはデフォルトの「ロックアウトしない」設定になって
いました。
※念のため、ドメインセキュリティポリシー、ドメインコントローラセキュリティ共に
 アカウントをロックアウトする設定にはなっていませんでした。

原因は他のところにあるようです(それに苦戦していますが)

以上
るぱん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 1370
投稿日時: 2004-09-03 14:11
るぱんです。

(憶測)
以外とDHCPがフラッシュされる時にアカウント認証を求められたり・・・?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)