- PR -

WindowsNTとWindows2003を信頼関係を結び、共有フォルダにアクセスする方法

1
投稿者投稿内容
未記入
会議室デビュー日: 2006/01/31
投稿数: 3
投稿日時: 2006-01-31 02:25
初めて投稿します。
odoです。
よろしくお願いします。

現在、NTサーバーがPDCとして稼動しており、
これを2003の環境に変えたいと思っております。

環境は、
1. NT4
2. Windows Server 2003 Standard Edition SP1

方法としては、1と2のサーバー同士で信頼関係を結び、
少しずつクライントPCを新ドメインに移行させます。
よって、ファイルサーバーの共有フォルダの設定にも新しいドメインのユーザーのアクセス権などを
追加しておきます。


※NTドメインのBDCを仮に作り、
Windows2003にアップグレードする。
という方法でも良いのですが、今回色々と変更するため、
一から作り直そうという事になりました。
よって、すべてのクライアントPCのプロファイルを作りなおす事になります。



質問ですが、
NT4とWindows2003の信頼関係を結び(双方の信頼)、NTの共有フォルダへ
2003のユーザーを追加出来ました。
しかし、Windows2003からはNTのユーザーを参照出来ませんでした。
ドメイン名だけは見る事が出来ますが、ユーザーは表示されません。

また、クライントPCから新ドメインにログインした場合、
旧ドメインのファイルサーバーにアクセス出来ません。
ユーザーのパスワードを旧ドメインに登録しているものと同じにしても駄目でした。
windows2003のadministratorもNTのadministratorと同じパスワードですが、
やはりアクセス出来ませんでした。
ワークグループにログインして共有フォルダにアクセスしようとすると、
IDとパスワードを求められ、NTに登録されているIDとPASSを入れたらちゃんとログインできました。
よって、2003のドメインにログインしているPCからNTにアクセスしようとすると拒否されてしまいます。
信頼関係を結び、共有フォルダにユーザーを登録すれば
アクセス出来ると思っていたのですが、これは間違いでしょうか?


実はテストとして、
NT4とwindows2003、XPクライント
で試したときはちゃんと出来ました。
という事は、現在稼動しているNT4に何かしらドメインのセキュリティーがかけられているのでしょうか?
それとも、信頼関係を結ぶだけでは違うドメインにログインしているPCから
アクセスする事は出来ないのでしょうか?

何方か原因を推測出来ましたら、
ご教授ください。

よろしくお願いします。



odo
未記入
会議室デビュー日: 2006/01/31
投稿数: 3
投稿日時: 2006-01-31 03:31
自己レスです。

新たにNT4サーバーを構築し、2003と信頼関係を結んでみました。
そうすると、2003のドメインに参加し且ログインしているPCから
Ntの共有フォルダの内容にアクセス出来ました。

つまり、現存のNTサーバーに何かしらセキュリティーがかけれらているようです。
例えば、NTドメインに参加しているPCからしかアクセス出来ない、
というようなポリシーだと思われるのですが、
どこでこのような機能を解除すれば良いのでしょうか?

よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-31 07:34
おはようございます.

ADMT を使えばもっと簡単にできるのでは?
未記入
会議室デビュー日: 2006/01/31
投稿数: 3
投稿日時: 2006-01-31 13:14
Kazさん
ありがとうございます。

自己解決しました。
NT4のサーバーのポリシー設定のところで、
”ネットワーク経由でコンピュータへアクセス (ユーザーにネットワーク経由でコンピュータへ接続することを許可)”
のところに2003のドメインのユーザーが登録されていなかった為
アクセス出来なかったようです。


今回、ADMTでも良かったのですが、
ファイルサーバーのパーミッションの設定や、
ユーザーIDの名前の変更など、変更点があまりにも多かった為、
一から作り直そうと思っていました。
ただ、少しずつ切り替えたかった為、
ファイルサーバーに他ドメインからアクセス出来るかどうかが一番の問題でした。

しかし、上記の設定が原因だっただけだと思われますので、
現状のやり方で進めたいと思います。
1

スキルアップ/キャリアアップ(JOB@IT)