- PR -

AD参加クライアント-Workgroupのファイルサーバ間の認証について

投稿者	投稿内容
valsion 会議室デビュー日: 2007/12/18 投稿数: 1	投稿日時: 2007-12-18 17:22 お世話になります。 Windows Server 2003でファイルサーバを構築し、 Workgroupで運用しております。(ADへの参加が出来ない状況です。) クライアント(XP SP2)はADに参加しているものと、Workgroupのものが混在しております。この状態で、ADに参加しているクライアントから共有フォルダに対してアクセスすることが出来ません。ユーザ認証の画面になり、ファイルサーバ側に設定したユーザ・パスワードを入力しても認証が通りません。ファイルサーバのローカルセキュリティポリシーのLAN Manager認証レベルが｢NTLMv2応答のみ送信-LMとNTLMを拒否する｣になっていたので、｢LMとNTLMを送信する-ネゴシエーションの場合、NTLMv2 セッションセキュリティを使う｣に設定することにより、この現象は解消されました。この一連の動きの中で、いまいち原因の特定が出来ません。 NTLMv2のみに設定されていたことが認証を弾いていたと思われますが、 ADからの認証はどのような形で行われているのでしょうか。 Kerberos認証とかそういったものが絡んできているのでしょうか。稚拙な質問ではございますが、何卒御教授ください。よろしくお願い致します。

投稿者

投稿内容

valsion: 会議室デビュー日: 2007/12/18; 投稿数: 1

投稿日時: 2007-12-18 17:22

お世話になります。

Windows Server 2003でファイルサーバを構築し、
Workgroupで運用しております。(ADへの参加が出来ない状況です。)

クライアント(XP SP2)はADに参加しているものと、Workgroupのものが混在しております。

この状態で、ADに参加しているクライアントから共有フォルダに対して
アクセスすることが出来ません。

ユーザ認証の画面になり、ファイルサーバ側に設定したユーザ・パスワードを
入力しても認証が通りません。

ファイルサーバのローカルセキュリティポリシーのLAN Manager認証レベルが
｢NTLMv2応答のみ送信-LMとNTLMを拒否する｣になっていたので、
｢LMとNTLMを送信する-ネゴシエーションの場合、NTLMv2 セッションセキュリティを使う｣
に設定することにより、この現象は解消されました。

この一連の動きの中で、いまいち原因の特定が出来ません。
NTLMv2のみに設定されていたことが認証を弾いていたと思われますが、
ADからの認証はどのような形で行われているのでしょうか。

Kerberos認証とかそういったものが絡んできているのでしょうか。

稚拙な質問ではございますが、何卒御教授ください。
よろしくお願い致します。

＠IT SpecialPR

AD参加クライアント-Workgroupのファイルサーバ間の認証について

スキルアップ／キャリアアップ（JOB@IT）