- - PR -
NTFS権限の共有フォルダにアクセスできないドメインユーザ
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-11-28 11:13
お世話になります。
ドメインコントローラはWindowsServer2003(サーバ@)でシングルドメインです。 ファイルサーバは、WindowsStrageServer2003(サーバA)を使用しています。 インターネットVPNを経由してサーバAの共有フォルダにアクセスするクライアントPC(WinXP)が複数箇所に存在します。 一部のドメインユーザが特定のクライアントPC(PC@)からNTFSアクセス権の設定されたフォルダにアクセスできません。同じグループに属する他のユーザは他のクライアントPC(PCA)からアクセスできます。なお、そのフォルダに拒否設定はしていません。 PC@とPCAのネットワーク設定は同一です。 ドメインに参加していない別のクライアントPCからPC@からではアクセスできなかったドメインユーザ名でログインするとアクセスできます。 原因として考えられることと対処方法を教えて下さい。お願いします。 | ||||
|
投稿日時: 2008-11-28 12:48
下記を確認してください。
まずは、network の疎通から始めてより上位での接続性を調査してください。 可能性として高そうなのは PC1 で対象の user というのが cache で logon していて DC 上の password と異なっていることかな。 あと、event log も詳細に調査してみてください。 | ||||
|
投稿日時: 2008-11-28 13:25
ちゃっぴ様
さっそくのご回答ありがとうございました。
やはりキャッシュ・ログオンが怪しいでしょうか…。 リモート環境がなく遠隔地のためPC1を操作する術がありません。かといってレジストリに触れさせるのも不安です。 キャッシュ情報をフラッシュする方法があれば教えていただけますか? …デフォルト値の10回分ログオンを行えばOK? ■前出記事:ログオン時のキャッシュについて■ | ||||
|
投稿日時: 2008-11-28 13:57
たぶんややこしいことになっていると思いますから、問題の根本的解決を行いたいなら出張してとことん原因を探る。とりあえず、解消させたいだけならば代替機用意して問題の端末送ってもらう。とか。
まあ、頑張ってください。 | ||||
|
投稿日時: 2008-11-28 14:00
キャッシュログオンしているとしたら、1度、ログオフ・ログオンを試すだけで正常に戻るはずです。
ネットワークにつながっていて、正しくADと通信できていればの話ですが。。。 ルータでACLの設定漏れも無いんですか? ユーザ側でやるとしたら、まずはADとの通信確認を行った後にPC1上で gpresult /z > [ファイル出力場所] を実行してユーザの情報を取得してもらって中身を確認してみては如何でしょうか? そのユーザの所属グループの一覧や、適用されているGPOの一覧が出るので確認し、 本当にPC2のユーザ情報と照らし合わせてみてください。 set logonserver でログオン先を確認するのも1つかもしれません。 | ||||
|
投稿日時: 2008-11-28 14:18
ちゃっぴ様、IMPREZA様
ご回答ありがとうございます。 ちゃっぴ様のおっしゃるように出張も止む無しかもしれませんね。 覚悟してがんばります。
これならユーザでも操作ができそうです。 さっそく実行して結果をもらうようにしたいと思います。 ありがとうございました。 | ||||
|
投稿日時: 2008-12-01 15:15
その後の経過です。
[コントロールパネル]→[ユーザアカウント]→[詳細設定]→[パスワードの管理] からログオン情報(キャッシュ?)をクリアすることで接続が回復しました。 ご協力ありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。