- PR -

共有フォルダに Microsoft Windows Network からアクセスできない

1
投稿者投稿内容
つぐ
会議室デビュー日: 2007/05/13
投稿数: 16
投稿日時: 2007-05-13 23:06
つぐと申します。

Windows サーバ初心者です。

いろいろと調べてみましたが、
以下の状況が解決できず困っています。
何かご助言頂けると幸いです。

なにとぞ、宜しくお願い致します。


■実現したいこと
 ○ドメインに参加しているホストから、ActiveDirectory に登録されているユーザで
  ファイルサーバの共有フォルダに
  「Microsoft Windows Network」→ 「ドメイン名」→「sc02」→「共有フォルダ」
  とアクセスしたい。

■環境
 ○Windows Server 2003 R2
  ・ActiveDirectory × 2台(sv01、sv02)
   ※AD に登録しているユーザ : aduser01
  ・ファイルサーバ × 1台(sv03)
   ※共有フォルダ : share01
  ・Windows XP Professiional SP2 × 1台(cl01)
   ※ローカルで使用しているユーザ : luser01
 ○ドメイン環境
 ○aduser01 は、「Users」 ではなく、「Users」と同階層に OU 「test01」を作成し、
  その OU 以下に作成

■確認している状況現象
 1.cl01 に aduser01 でログインし、
  sv02 の共有フォルダ share01 にアクセスしようとして
 「Microsoft Windows Network」→ 「ドメイン名」をダブルクリックすると、
 「ドメインへのアクセス権がない」と表示され、アクセスできない。

 2.sv01・sv02 に Administrator でログインし、
  「ファイル名を指定して実行」から「\\\\sc03\\share01」
  にアクセス可能

 3.luser01 ユーザにて、XP にローカルログオンし、
  「ファイル名を指定して実行」から「\\\\sc03\\share01」と入力すると、
  ユーザ名とパスワードを入力する画面が表示され、
  ドメインの Administrator 権限で share01 にアクセス可能

 ※なお、投稿時点で、上記環境にて動作確認を行うことができないため、
  ご助言頂けた内容は、明日移行で確認させて頂きたいと思っております。

以上
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-05-14 10:59
こんにちわ.
引用:

つぐさんの書き込み (2007-05-13 23:06) より:

  ・Windows XP Professiional SP2 × 1台(cl01)
   ※ローカルで使用しているユーザ : luser01
 ○ドメイン環境

ここで「ドメイン環境」とあるのは,
cl01 は Active Directory に参加しているという意味でしょうか?
引用:

■確認している状況現象
 1.cl01 に aduser01 でログインし、
  sv02 の共有フォルダ share01 にアクセスしようとして
 「Microsoft Windows Network」→ 「ドメイン名」をダブルクリックすると、
 「ドメインへのアクセス権がない」と表示され、アクセスできない。

browse list が適切に参照できていないのでは?
引用:

 3.luser01 ユーザにて、XP にローカルログオンし、
  「ファイル名を指定して実行」から「\\sc03\share01」と入力すると、
  ユーザ名とパスワードを入力する画面が表示され、
  ドメインの Administrator 権限で share01 にアクセス可能

local user で接続しているからでは?
Active Directory の user account で cl01 に logon して,
その上で同じことをやってみたらどうなりますか?
※そもそも sc03 側の共有資源の接続制限は?
つぐ
会議室デビュー日: 2007/05/13
投稿数: 16
投稿日時: 2007-05-14 17:33
kaz 様、ご返信ありがとうございます。

引用:

ここで「ドメイン環境」とあるのは,
cl01 は Active Directory に参加しているという意味でしょうか?


はい、その通りです。

引用:

引用:
--------------------------------------------------------------------------------

■確認している状況現象
 1.cl01 に aduser01 でログインし、
  sv02 の共有フォルダ share01 にアクセスしようとして
 「Microsoft Windows Network」→ 「ドメイン名」をダブルクリックすると、
 「ドメインへのアクセス権がない」と表示され、アクセスできない。

--------------------------------------------------------------------------------

browse list が適切に参照できていないのでは?


ドメインに参加した状態で、cl01 から コマンドプロンプトより
nbtstat を実行しようとしたら実行できませんでした。
ちなみに、aduser01 でログインした際に、
sv03 の共有領域を Z: ドライブにホームフォルダとなるよう、
グループポリシーを設定しています。

引用:

local user で接続しているからでは?
Active Directory の user account で cl01 に logon して,
その上で同じことをやってみたらどうなりますか?
※そもそも sc03 側の共有資源の接続制限は?


aduser01 でログオンして、 同じ事をすると
共有されているフォルダを表示することができます。

フォルダ share の設定は、
○共有
 ・Everyone フルコントロール
○セキュリティ
 ・Administrator フルコントロール
 ・CREATOR OWNER フルコントロール
 ・System フルコントロール
 ・Users 読み取り実行

となっています。

宜しくお願い致します。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-05-14 17:44
1.の問題(コンピュータブラウザ)と、
3.の問題(ドメイン資源への認証とアクセス権)
は別に考えましょう。

1.はNetBIOSの名前解決が相互に正常に行える環境にあるかどうかが
最初に確認する項目ですから、
・相互にnbtstatを行った結果
・クライアントのネットワーク配置(単一セグメントか複数セグメントか)
・WINSサーバの有無と、全端末の参照状況
について情報を出してください。

3.はどのユーザで認証を実行しようとしているか、
どのユーザにアクセス権が付与されているかが問題です。
luser01 はクライアントのローカルユーザですか?ドメインユーザですか?
ローカルユーザなら当たり前の挙動です。
ドメイン資源に対して何の権限も持ってないんですから、
3.のように再認証求められて当然です。


引用:

nbtstat を実行しようとしたら実行できませんでした。

実行結果を書いてください。


_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
つぐ
会議室デビュー日: 2007/05/13
投稿数: 16
投稿日時: 2007-05-17 12:18
皆様、ご助言ありがとうございました。

一応解決しました。

原因は、クライアントのXPで、「computer browser」サービスが
動いていないことが原因でした。

このサービスを動かすために、XPのWindowsファイヤーウォールの
「ファイルとプリンタの共有」を「例外」にする必要があり、
ドメインコントローラ側のグループポリシーで

「Windows ファイアウォール : ファイルとプリンタの共有の例外を許可する」

を有効にすることで確認できました。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)