- PR -

再度ご教授ください：共有フォルダアクセスできない。再度ログオンしなおすことで参照可

投稿者	投稿内容
未記入会議室デビュー日: 2005/09/12 投稿数: 4	投稿日時: 2005-12-20 15:36 以前以下URL内容で質問させていただいたものです。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=26708&forum=6&3 再度以下テストを社内的に実施し以下内容がわかりました。つきましては、対処方法などご教授くださいますようお願いします。 ◆背景・fileサーバの共有フォルダを物件ごとに管理していて、業務によっては「すぐに作成してほしい」などの依頼があり、設定後利用者に対して一度ログオフし、再度ログオンしなおさなければ利用できない。また、利用者によっては（情報部門の設定担当者）は、ログオフしなおさなくてもすぐに利用できる。という問題が発生しているために今回調査しております。ちなみに、情報部門設定担当者は、ドメインコントローラ（アカウント)上は他のユーザと同じ権限しか持っていません。 Domain Admin などのメンバーではありません。Domain Userならびに顧客側で作成したグループのメンバーのみです。 ◆環境 a)Server：Windows2003 Server(Standard) ・DC/DNS：4台（シングルドメイン) ActiveDirectry環境(混在モード) DC/DNS→大阪：DC1、DC2 東京：DC3 名古屋：DC4 全DCグローバグカタログを持っています。（ドメインコントローラ間の複製スケジュール：180分おき（デフォルト)）・fileサーバ：1台(メンバーサーバとして稼動) 大阪：file1 その他 DC3、DC4 もfileサーバ兼用 b)クライアント：Windows2000Professional ServicePack4 ・すべてのクライアントドメインに参加 ◆設定・fileサーバ(file1)に共有フォルダを設定・ドメインのグローバルグループを用いてアクセス制御を設定。 ~~~~~~~~~~~~~~~~~~ ・共有フォルダの参照方法は、利用者の方に \\サーバ名\共有フォルダ名(以下参照)でアナウンス例 \\hogehoge\test1 ◆現象 1)DC側でグローバルグループを作成（メンバー登録) 2)fileサーバ側で共有フォルダを設定し、DCで作成したグローバルグループを指定 3)利用可能なことをアナウンス \\サーバ名\共有フォルダ名 4)利用者は、対象の共有フォルダを参照すると「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示なお、利用者の方が一度Windowsをログオフし、再度ログオンし、上記3)内容を実施すると対象のフォルダが参照できる ◆テスト概要・ドメインコントローラのアカウント・グループが複製されているか確認するために以下テスト(a～c)を実施 ◆テスト結果・結果的に、一度ログオフし再度ログオンしなおさなければアクセスできない。 ◆テスト前提内容 1)ドメインコントローラ(DC1)のグローバルグループ（z_hogehoge)にメンバー追加 2)fileサーバの共有フォルダ z_hogehoge_物件$ に z_hogehoge グループを NTFSのセキュリティ設定として設定 ◆テスト内容(a) 1)z_hogehogeにメンバーとして登録 2)fileサーバのz_hogehoge_物件$ にアクセス →「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示 3)クライアント側でログオフし、再度ログオンしなおし上記2)内容を実施すると対象のフォルダにアクセスできる ◆テスト内容(b) 1)z_hogehogeにメンバーとして登録 2)DC間の複製時間まで待つ（180分) 3)fileサーバのz_hogehoge_物件$ にアクセス →「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示 4)クライアント側でログオフし、再度ログオンしなおし上記3)内容を実施すると対象のフォルダにアクセスできる ◆テスト内容(c) 1)z_hogehogeにメンバーとして登録 2)ActiveDirectryサイトとサービスにて「今すぐ複製」をそれぞれのDC(DC2、DC3、DC4)間で実施 3)fileサーバのz_hogehoge_物件$ にアクセス →「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示 4)クライアント側でログオフし、再度ログオンしなおし上記3)内容を実施すると対象のフォルダにアクセスできる =============================================================== なお、セキュリティ設定をグローバルグループで指定するのではなく、ユーザIDを直接指定した場合は、設定後数分で利用可能なことを確認しております。つきましては、共有設定（NTFS：セキュリティ）にてグローバルグループを用いた場合とユーザIDを直接指定した場合とで設定内容が時間的に早く設定できるのは、ユーザIDを直接指定した場合なのですが、この内容を回避(ユーザIDでもグローバルグループ）する方法などございましたらご教授くださいますようお願いします。以上

投稿者

投稿内容

未記入: 会議室デビュー日: 2005/09/12; 投稿数: 4

投稿日時: 2005-12-20 15:36

以前以下URL内容で質問させていただいたものです。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=26708&forum=6&3

再度以下テストを社内的に実施し以下内容がわかりました。
つきましては、対処方法などご教授くださいますようお願いします。

◆背景
・fileサーバの共有フォルダを物件ごとに管理していて、業務によっては「すぐに作成してほしい」などの依頼があり、設定後利用者に対して一度ログオフし、再度ログオンしなおさなければ利用できない。
また、利用者によっては（情報部門の設定担当者）は、ログオフしなおさなくてもすぐに利用できる。という問題が発生しているために今回調査しております。

ちなみに、情報部門設定担当者は、ドメインコントローラ（アカウント)上は他のユーザと同じ権限しか持っていません。
Domain Admin などのメンバーではありません。Domain Userならびに顧客側で作成したグループのメンバーのみです。

◆環境
a)Server：Windows2003 Server(Standard)
・DC/DNS：4台（シングルドメイン) ActiveDirectry環境(混在モード)
DC/DNS→大阪：DC1、DC2 東京：DC3 名古屋：DC4
全DCグローバグカタログを持っています。
（ドメインコントローラ間の複製スケジュール：180分おき（デフォルト)）
・fileサーバ：1台(メンバーサーバとして稼動) 大阪：file1
その他 DC3、DC4 もfileサーバ兼用

b)クライアント：Windows2000Professional ServicePack4
・すべてのクライアントドメインに参加

◆設定
・fileサーバ(file1)に共有フォルダを設定
・ドメインのグローバルグループを用いてアクセス制御を設定。
~~~~~~~~~~~~~~~~~~
・共有フォルダの参照方法は、利用者の方に \\サーバ名\共有フォルダ名(以下参照)でアナウンス

例 \\hogehoge\test1

◆現象
1)DC側でグローバルグループを作成（メンバー登録)
2)fileサーバ側で共有フォルダを設定し、DCで作成したグローバルグループを指定
3)利用可能なことをアナウンス \\サーバ名\共有フォルダ名
4)利用者は、対象の共有フォルダを参照すると
「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示

なお、利用者の方が一度Windowsをログオフし、再度ログオンし、上記3)内容を実施すると対象のフォルダが参照できる

◆テスト概要
・ドメインコントローラのアカウント・グループが複製されているか確認するために以下テスト(a～c)を実施

◆テスト結果
・結果的に、一度ログオフし再度ログオンしなおさなければアクセスできない。

◆テスト前提内容
1)ドメインコントローラ(DC1)のグローバルグループ（z_hogehoge)にメンバー追加
2)fileサーバの共有フォルダ z_hogehoge_物件$ に z_hogehoge グループを NTFSのセキュリティ設定として設定

◆テスト内容(a)
1)z_hogehogeにメンバーとして登録
2)fileサーバのz_hogehoge_物件$ にアクセス
→「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示

3)クライアント側でログオフし、再度ログオンしなおし上記2)内容を実施すると対象のフォルダにアクセスできる

◆テスト内容(b)
1)z_hogehogeにメンバーとして登録
2)DC間の複製時間まで待つ（180分)
3)fileサーバのz_hogehoge_物件$ にアクセス
→「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示

4)クライアント側でログオフし、再度ログオンしなおし上記3)内容を実施すると対象のフォルダにアクセスできる

◆テスト内容(c)
1)z_hogehogeにメンバーとして登録
2)ActiveDirectryサイトとサービスにて「今すぐ複製」をそれぞれのDC(DC2、DC3、DC4)間で実施
3)fileサーバのz_hogehoge_物件$ にアクセス
→「\\サーバ名\共有フォルダ名にアクセスできません。アクセスが拒否されました。」のメッセージ表示

4)クライアント側でログオフし、再度ログオンしなおし上記3)内容を実施すると対象のフォルダにアクセスできる

===============================================================
なお、セキュリティ設定をグローバルグループで指定するのではなく、ユーザIDを直接指定した場合は、設定後数分で利用可能なことを確認しております。

つきましては、共有設定（NTFS：セキュリティ）にてグローバルグループを用いた場合とユーザIDを直接指定した場合とで設定内容が時間的に早く設定できるのは、ユーザIDを直接指定した場合なのですが、この内容を回避(ユーザIDでもグローバルグループ）する方法などございましたらご教授くださいますようお願いします。

以上

＠IT SpecialPR

再度ご教授ください：共有フォルダアクセスできない。再度ログオンしなおすことで参照可

スキルアップ／キャリアアップ（JOB@IT）