- - PR -
アクセス権限設定の際にドメインが表示されない事がある
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-12-18 20:50
初めて質問させていただいております。
以下のような環境で問題が発生しています。 ドメインコントローラA:Win2000Server ドメインコントローラB:管理外(操作不可) ※BはAに信頼されているが、逆の信頼はなし。 ファイルサーバ:WinServer2003(Aのドメインに所属) クライアント:全てXP Pro(Bのドメインに所属) クライアントより、ネットワークドライブに割り当てたファイルサーバの 共有フォルダのNTFSアクセス件の設定がうまく行かない場合があります。 設定したいフォルダのプロパティのセキュリティタブから追加ボタンを 押した後の「場所」の欄にドメインが表示されないことがあります。 放って置くとAとBどちらのドメインも表示され(同じクライアントで操作)、 設定が可能になったり、また元に戻ってできなくなったりします。 ※サーバ、クライアント共に再起動なし。 共有、NTFSのアクセス権共にフルコントロール権限のユーザでクライアントへ ログインして操作しています。 できない場合は ・場所の欄にファイルサーバのコンピュータ名と「ディレクトリ全体」という 項目のみが表示される。 ・「ディレクトリ全体」をクリックすると認証画面が出る。A,Bへログイン可能 なアカウント、パスワードを入力するとエラーが出ずに元の「場所一覧」の 画面に戻る。 となります。 以下確認した点です。 ・ファイルサーバへ直接ログインし操作する場合は問題発生なし。 ・WorkGroup環境のPCで別のユーザ(ドメイン所属)で該当フォルダを 割り当てた場合は、ドメインが表示されるのを見たことが無い。 ・A内部に試しに作成した共有フォルダでは問題発生なし。A,Bのドメインが 表示され、ユーザの追加が可能。 別の担当より引継ぎ作業、ドキュメントなど無い状態で受け持ったもので、 以前は問題なかったのかが不明です。 参考になる情報、対処案をご存知の方、どうぞよろしくお願いいたします。 |
|
投稿日時: 2007-01-31 20:46
完全に解決したわけではないのですが、少々先に進めやりたい事はできるように
なったので、自己レスですが報告いたします。 「アクセス権追加の際にドメインが表示されないことがある」件は クライアントのhostsファイルにドメインコントローラAの正引きを追記したら、 必ず表示されるようになりました。 完全に理解できていませんが、操作するクライアントでドメインコントローラAに 対して名前解決ができていないことが原因だったのかなと思っています。 前回記載していなかった情報は以下です。 ・ドメインコントローラBは社内全体のもの ・ドメインコントローラAは部署内と関連部署のみで利用。 ・クライアントのDNSは社内全体のDNSを参照。 このDNSはドメインコントローラAの登録なし。 ・ファイルサーバのDNSはドメインコントローラA内のものを参照 知識不足のため、簡単な点を見逃しているのかもしれませんが、 hostsファイルに追記前に不具合が発生したり、直っていたりして いたのか理解できていません。 良いのか悪いのかはわかりませんが、問題の対処方法はわかったので、 自分ではよしとします。お騒がせいたしました。 |
|
投稿日時: 2007-01-31 23:03
こんばんわ.
2つの Active Directory があって相互で信頼関係で結ぶには, お互いの DNS zone を参照できる必要があると思います. なぜならそれぞれの domain controller を探し当てる必要があるからです. ですので,対岸の DNS zone の 2ndary DNS となるか, 対岸の DNS zone の forward zone を設定する必要があります. その意味で「名前解決できていないとダメ」は正しい認識だと思います. 以上,ご参考までに. |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。