- - PR -
ログオン認証画面が表示されない。
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-08-30 17:57
はじめて投稿します。
宜しくお願いします。 先日、WindowsNT PDC(2ドメイン)をWindowsServer2003にアップグレード及びActiveDirectoryへ移行しました。(1フォレスト、2ドメイン) その後、ローカルクライアントからサーバにアクセスすると、ログオン認証画面が表示されず、サーバの共有フォルダが全て表示されてしまいます。 実際にフォルダにアクセスしようとすると、アクセス権がないので拒否されます。 なぜ、ログオン認証無しで、サーバの共有フォルダ見えるのか、原因が分からず、悩んでいます。ご教示頂けたらと思います。 【構成】 1フォレスト、2ドメイン Aドメインサーバ:ファイルサーバ、WINSサーバ、DNSサーバ機能を含みます。 フォレストルートドメインです。 Bドメインサーバ:ファイルサーバ、DNSサーバ機能を含みます。 フォレスト機能:2003中間です。 ドメイン機能:A,Bとも2003中間です。 ログオン認証画面が表示されず、サーバの共有フォルダが全て表示されてしまうのはAドメインサーバのみです。 Bドメインサーバは、ログオン認証画面が表示されます。 ドメインセキュリティポリシーについても、A、B共、設定は同じです。 NT PDCの時は、A.B共にログオン認証画面が表示されました。 | ||||
|
投稿日時: 2005-08-30 21:16
こんばんわ.
用語がよくわかりません. 「ローカルクライアント」とは Active Directory に参加している Windows client のことですか? 「ログオン認証画面」が表示されない場合, どのような user account で logon されていますか? 「共有フォルダが全て表示される」のは普通だと思います. access 出来ないことはあっても,見えるだけですよね? いままでは違ったのでしょうか? | ||||
|
投稿日時: 2005-08-30 21:47
早速のご意見有難う御座います。
----------------------------------------------------------- 用語がよくわかりません. 「ローカルクライアント」とは Active Directory に参加している Windows client のことですか? ----------------------------------------------------------- 説明不足ですいません。 ローカルクライアントとはドメインに参加しているPCで、Administaratorで自分自身のPCにローカルログインしているクライアントの事です。 ----------------------------------------------------------- 「共有フォルダが全て表示される」のは普通だと思います. access 出来ないことはあっても,見えるだけですよね? いままでは違ったのでしょうか? ----------------------------------------------------------- 今までは(NTServerでは)、ローカルログインしているクライアントからサーバにアクセスしようとすると必ず、ログイン認証画面が表示され、ログイン認証が通らない限り、共有フォルダのを一覧を表示する事はなかったです。 | ||||
|
投稿日時: 2005-08-31 15:36
こんにちわ.
つまり local logon している client というお話ですね. 或いは Administrator の password が local と Domain とで一致しているとか. でも,Administrator で logon させるのは弊害があるのではないかと. | ||||
|
投稿日時: 2005-08-31 16:52
こんにちわ。
たびたび、ご意見有難う御座います。 引用:------------------------------------------------------------------------ つまり local logon している client というお話ですね. 或いは Administrator の password が local と Domain とで一致しているとか. ------------------------------------------------------------------------------ AdministratorのpasswordとDomainのpasswordは、まったく違うpasswordを使用していますので、一致しているとは考えられないです。 引用:------------------------------------------------------------------------ でも,Administrator で logon させるのは弊害があるのではないかと. ------------------------------------------------------------------------------ セキュリティの管理上(フリーソフトなどを勝手にインストールさせない為)、一般ユーザーのクライアントPCへのAdministrator権限は付与しておりません。 ソフトインストール時などは、管理者(つまり私が)がクライアントPCへAdministrator権限でログオンしています。 local logon しているクライアントPCからサーバーにログオンする理由として、一部サーバー上の共通フォルダにプリンタードライバーなどのソフトを格納している為、サーバーにログオンする必要があるのです。 上記サーバーへログオンする際に今までは(NTServerでは)、ログオン認証画面が表示されていたわけです。 | ||||
|
投稿日時: 2005-08-31 18:51
こんばんわ.
書き込みを読ませていただいた限り, なぜ local logon するのかわかりかねますが, printer driver が置かれているのは Domain Controller ですよね? で,ご自分が管理者として local の Administrator として logon した際に 前述のような現象が起きると理解してよろしいですか? ちなみにそのような現象が起きる際, client はどちらの Domain に所属しているのでしょう? ※両方? | ||||
|
投稿日時: 2005-09-01 10:26
おはようございます。
引用:--kazさんの書き込み (2005-08-31 18:51) より: ---------------------------- 書き込みを読ませていただいた限り, なぜ local logon するのかわかりかねますが, printer driver が置かれているのは Domain Controller ですよね? で,ご自分が管理者として local の Administrator として logon した際に 前述のような現象が起きると理解してよろしいですか? ちなみにそのような現象が起きる際, client はどちらの Domain に所属しているのでしょう? ※両方? ------------------------------------------------------------------------------ わかりにくい説明で申し訳ないです。 とりあえず、運用上local logon する必要が有るとご理解ください。 で、本題のclient は、Aドメインに参加しています。 試しに、Bドメインに参加しているclientでlocal logonし、Aドメインのサーバーにアクセスしてもやはり、ログオン認証画面が表示されず、共有フォルダが全て表示されます。 ちなみに、AドメインとBドメインは両方向で信頼関係を結んでいます。 | ||||
|
投稿日時: 2005-09-01 11:10
とりあえず、接続先マシンに接続した状態で、
接続先マシンのコンピュータ管理ツールを使って、 どのユーザ情報で認証されているのかを確認してください。 認証ダイアログは、接続時に何らかのユーザ情報で認証が成功した場合には表示されません。 その認証成功したユーザ情報が意図しないものだった場合には 意図した通りにアクセス権が適用されない状態になります。 その情報と、接続元マシンにログオンするのに使っている情報が明らかになれば、 自ずと解決策も分かるでしょう。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。