- PR -

特定のクライアントが共有フォルダへアクセスできない

1
投稿者投稿内容
ヤッキー
会議室デビュー日: 2007/05/01
投稿数: 11
お住まい・勤務地: 埼玉
投稿日時: 2008-02-18 10:28
現在、特定のクライアントが特定の共有フォルダへアクセスできない状態が発生しています。
環境は、
サーバー1 Activedirectory兼ファイルサーバー(windowsserver2003)
サーバー2 ファイルサーバー(ドメインに参加)(windowsserver2003)

クライアントは、2000SP4・XPSP2とありますが、全てドメインに参加しています。
すべて同一のネットワーク内です。
クライアント2にログインしているユーザーはDomainAdminグループに所属しております。サーバー2の共有フォルダはNTFSのアクセス権で、Everyone-フルアクセスとなっています。

状況は
サーバー1の共有フォルダへアクセス
 クライアント1・・・OK
 クライアント2・・・OK

サーバー2の共有フォルダへアクセス
 クライアント1・・・OK
 クライアント2・・・NG となります。
「ユーザーが見つかりません」とエラーになります。

下記の内容は確認しました。
*クライアント1からサーバー1へのPing OK
 クライアント1からサーバー2へのPing OK
 ※IP・名前ともにOKでした

*クライアント2からサーバー1へのPing OK
 クライアント2からサーバー2へのPing OK
 ※IP・名前ともにOKでした

*\\IPアドレスでのアクセス
 クライアント1からサーバー1 OK
 クライアント1からサーバー2 OK

 クライアント2からサーバー1 OK
 クライアント2からサーバー2 NG
 「ユーザーが見つかりません」とエラーになります。

*マイネットワークの表示
 クライアント1 サーバー1・2ともに表示
 クライアント2 サーバー1・2ともに表示
 (サーバー2と開こうとするとエラーになります)

サーバー2をドメインから一旦外し再度参加させて見ましたが、状況は変わりませんでした。
クライアント2に別のユーザーでログインして試しましたが状況はかわりませんでした。
このほか、どこを確認すればいいでしょうか。
申し訳ありませんが、よろしくお願いします。
よしら
会議室デビュー日: 2007/07/23
投稿数: 17
投稿日時: 2008-02-18 13:17
こんにちは

・共有のアクセス権を確認してはいかがでしょうか?
・管理共有は出来ますでしょうか?
・新しい共有を作って試してみてはいかがでしょうか?

アクセス権だけの問題と思えます。ネットワークは疎通できているようですから。
ヤッキー
会議室デビュー日: 2007/05/01
投稿数: 11
お住まい・勤務地: 埼玉
投稿日時: 2008-02-18 13:41
ご指摘ありがとうございます。
下記の件を確認してみました。

・共有のアクセス権を確認してはいかがでしょうか?
共有のアクセス権はEveryoneが読み取りで
NTFSのアクセス権がEveryone-フルアクセス
         Domainadmins-フルアクセス となっていますが、

クライアント2からはアクセスできません。

・管理共有は出来ますでしょうか?
クライアント1 OK
クライアント2 NG となります。
クライアント1は表示されるのではなく認証ダイアログが出てきます。

・新しい共有を作って試してみてはいかがでしょうか?
testというフォルダを作成し、共有設定にして試した所、
クライアント1 OK
クライアント2 NG となります。

クライアント1と同じユーザーでクライアント2にログインし、試した所、
共有フォルダは見ることができました。(以前は見えませんでしたが・・。)
該当ユーザーのアクセス権がやはりなさそうですが、
どこを設定すればいいのかまだ良くわかっていませんので、もう少し調べてみます。
よしら
会議室デビュー日: 2007/07/23
投稿数: 17
投稿日時: 2008-02-18 15:23
2000でOK、
XPSP2でだめならば

管理共有ですが
ひょっとしてサーバーのローカルユーザーの
ADMINISTRATORのパスワードが設定していない、
などということかもしれません。

そんなことで共有できなかったりする場合も
あるようです。

このセキュリティーはUNIXのFTPと同じ感じでしょうか。
ヤッキー
会議室デビュー日: 2007/05/01
投稿数: 11
お住まい・勤務地: 埼玉
投稿日時: 2008-02-18 16:15
ご指摘ありがとうございます。
ローカルのAdministratorのパスワードはインストール時に設定しており、
確認しましたが、やはり設定されていました。
現象としては確かに2000のクライアントではOKですが・・。
ユーザーAがアクセスできる
ユーザーBがアクセスできない とすると下のようになりました

         サーバー1   サーバー2
XPSP2+ユーザーA  ○        ○

XPPS2+ユーザーB  ○        ×

2KSP4+ユーザーA  ○        ○

2KSP4+ユーザーB  ○        ○
    
よしら
会議室デビュー日: 2007/07/23
投稿数: 17
投稿日時: 2008-02-18 16:34
気になることですが、

管理共有アクセスのときクライアント1でダイアログが出て
おそらく、LOGINのダイアログだと思うのですが、その後
入れると理解しましたが、通常、DOMAIN ADMINであって
メンバーのクライアントであればダイアログは出ないで
さくさくっとドライブ直下が表示されると思うのですが。

2000のコンピュータでのユーザーBとXPでのユーザーB
では何が違うのでしょうか?XPのクライアント上の環境が
異なっている?ファイアウォールの設定とも思いましたが
ユーザーAだとOKということですし、、、、

無駄かもしれませんがユーザーCを作って試してみてはいかがでしょうか。
きれいな最小限の環境でどうなるか、XPの設定かどうか判断できると思います。
(もうやられているかもしれませんが)
ヤッキー
会議室デビュー日: 2007/05/01
投稿数: 11
お住まい・勤務地: 埼玉
投稿日時: 2008-02-18 18:05
ご指摘ありがとうございます。

管理共有アクセスのときクライアント1でダイアログが出て・・・
>>>
クライアント2からユーザーB(Domainadmin所属)でアクセスした場合は「ユーザーが見つかりません」というエラーになります。
ユーザーA(Domainuses所属)でアクセスするとダイアログが出ます。


2000のコンピュータでのユーザーBとXPでのユーザーB
では何が違うのでしょうか?
>>>クライアントのOSが違う程度だと考えております。

無駄かもしれませんがユーザーCを作って試してみてはいかがでしょうか。
>>>
XPSP2+新規ユーザー(Domainusers)では、ダイアログがでました。
そこに従来ユーザー(Domainadmin)のIDとパスワードを入れてみましたがだめでした。

2KSP4+新規ユーザーではダイアログが出て、DomainadminのユーザーのIDとパスワードを入れると入ることができました。


現在、サーバー側の設定はいじっていませんが、障害が出ているXPSP2のクライアントからDomainadminのユーザーで共有フォルダを開いてみた所、
上記新規ユーザーが既に入っている状態のダイアログが出てきましたので、
そこにDomainadmin所属のユーザーIDとパスワードを入れてみたところ、
開くことができました。良くわかりませんが前の情報が残っていたのでしょうか。
(管理共有も開けます)


なぜは入れているのかも良くわかっていませんので、
明日もう一度整理して状況を確認してみようと思います。
highkick
常連さん
会議室デビュー日: 2006/01/19
投稿数: 39
投稿日時: 2008-02-27 17:04
WindowsXPの場合コントロールパネル→ユーザーアカウント→詳細設定→パスワードの管理に、サーバーごとに自動的にログオンするパスワードを保存できますが、ここに、サーバー2に対するユーザーとパスワードが保存されていませんでしょうか?
保存されている場合、サーバー2アクセス時にはデフォルトでこのユーザーを利用してアクセスしてしまいますので、必要なければ削除し、再度アクセスしてみて下さい。
1

スキルアップ/キャリアアップ(JOB@IT)