• 締切済み

信頼関係を結んでいるのに共有資源が表示できない。

ドメインAとドメインBは信頼関係を結んでいます。 ドメインAのPC(WindowsNT)より、ネットワークコンピュータでドメインBのメンバサーバをダブルクリックしたところ、共有資源が表示されずにパスワード入力画面が表示されてしまいます。(PDC・BDCは共有資源が表示されます) どうすれば、パスワード入力画面を表示せずに共有資源を表示させることができるのでしょうか?

みんなの回答

  • VR4RS
  • ベストアンサー率43% (27/62)
回答No.5

>ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました ゲストアカウントでは問題なくログオンできるのですね。もしかしてドメインAとドメインBで信頼関係を結んだ後にドメインAのユーザーをExchangeServerのメールボックスに追加していませんか?もしそうであればExchangeのプロファイル設定を開いて詳細タブをクリックしてください。その中にログオン間のネットワークセキュリティを使用にチェックが入っているかどうか確認してみてください。 ここにチェックが入っていないとメールボックスへのログオン認証が必要になります。ゲストはメールボックスを持たないので、認証画面が出ないのではないかと推測してます。ただ、当方に検証する環境が無いもので、想像の域を出ません。 メンバーサーバーのうちExchangeServerだけがアクセスできないのですから、Excangeが何らかの要因になっているのは間違いないと考えるのですが根が深いですね。でも根気よく一個一個潰していきましょう。頑張ってください。

  • VR4RS
  • ベストアンサー率43% (27/62)
回答No.4

ごめんなさい。自分の残した資料をよく読み返してみたら、参考にしたケースでは PDCにExchangeServerをインストールした環境でした。ファイルサーバーでは ドメイン間の信頼が確立されればそれでOKで間違いないようです。(記憶に自信 が無くなったので調べて確認しましたm(_ _)m ) とすれば、サーバー同士の相互信頼の問題ではなく、ファイルサーバー内の共有フ ァイルにアクセスしようとするとExchangeServerデータへのアクセス権設定が無い アカウントのためにパスワードが要求されていると推測します。他のサーバーへの アクセスが問題なく行われていることから見ても、パスワード要求を出しているの はOSではなくExchageServerだと見ていいでしょう。 確認の意味で以下の質問にお答え願えませんか? 1.アクセスできないサーバーは、A,Bどちらのドメインに含まれてますか 2.ExchageServerと同一ドメインにあるクライアントからはパスワード入力無し に参照ができているのでしょうか(相互信頼を結んだExchangeServerを含まない ドメイン側から接続したときだけパスワードが要求されている状態?) 3.ExchangeServerの入ってるPCのOSおよびSPバージョン 4.現状の設定でパスワード入力画面で信頼を結んだドメイン側のIDとパスワー ドを入力するとExchangeServer内を参照できているのでしょうか? 5.アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか? それとも、単なるデータファイルなのでしょうか? 解答をお待ちしてます。それと以下のことも試してみてはいかがでしょうか? ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変 更する。さし当たって役割を管理者とし、すべての権利を与えてみて、アクセスし てみてください。 これで解決できれば、質問解答は割愛くださって結構です。頑張ってください。

m_kazu55
質問者

補足

お世話になります。 > 1.アクセスできないサーバーは、A,Bどちらのドメインに含まれてますか サーバーはドメインBです。 > 2.ExchageServerと同一ドメインにあるクライアントからはパスワード入力無しに参照ができているのでしょうか はい。パスワード入力画面が表示されずに、共有資源を表示させることができます。 > 3.ExchangeServerの入ってるPCのOSおよびSPバージョン Windows NT 4.0 Server + SP6a + SRP と Exchange Server 5.5 + SP4 です。 > 4.現状の設定でパスワード入力画面で信頼を結んだドメイン側のIDとパスワードを入力するとExchangeServer内を参照できているのでしょうか? はい。参照できます。 > 5.アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか? それとも、単なるデータファイルなのでしょうか? データファイルです。 > ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変更する。 管理者を付与してみましたが、パスワード入力画面が表示されました。 共有資源が表示されないメンバサーバで、ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました。 ただ、このままゲストアカウントを有効にしておきたくはないです。 恐れ入りますが、引き続きのアドバイス宜しくお願いします。

  • VR4RS
  • ベストアンサー率43% (27/62)
回答No.3

>1.信頼関係を結ぶ時は、互いに同じパスワードの同じIDで行う必要がある のでしょうか? 絶対と言うわけではありませんが、基本的にはそのほうが都合がよいのです。今 回のケースは正に、同一ID、同一パスワードでの認証が必要だと推測します。 理由は後述します。 >2.このメンバサーバでは、ExchangeSseverを動かしています。 アクセスできないサーバーでExchangeServerが動いているのですね?だとすれば 原因はやはり信頼関係にあると推測します。ExchangeServerが稼動するサーバー は、自身がPDCに含まれない限り、自身が所属するPDCと信頼関係を結ぶ必 要があります。今回新たに信頼関係を結んだPDCとExchangeServerの稼動して いるサーバーとの間にも信頼関係を結んでみてください。ここで、1.の話が出 てくるのです。1つのサイトが複数のドメインを含む場合は、同じサービスアカ ウントを使う必要があるはずです。これはExchangeServerの仕様です。ドメイン の信頼関係自体は、別のアカウントでも成立するのですが、ExchageServerが含 まれるとなると、上記の制限が出てきたと記憶してます。ですから手順としては、 1.一度信頼関係を白紙に戻す 2.ExchageServerと自身の所属するドメインのPCD間で信頼関係を結ぶ 3.PDC同士でドメイン間の信頼関係を結ぶ 4.信頼関係を結んだ別ドメインのPDCとExchageServer間で信頼関係を結ぶ ※ 上記のID、パスワードは同一のものを使用する と、行ってみてください。 もしかすると4.だけでも信頼関係は確立するかもしれませんが、現在の情報だ けではなんとも言えないです。 ExchageServer自体がパブリックフォルダーを管理する機能があるため、単にド メイン間の信頼関係だけで閲覧できないのだと推測します。おそらく、もともと 所属しているドメインのクライアントからはExchangeServerにアクセスできる と推測しています。で、あればこれで回避できるとは思うのですが。 できる限り解答しますので、またご連絡ください。頑張ってください。

m_kazu55
質問者

補足

詳しい説明ありがとうございます。 ご教授頂いた手順でやってみましたが分からないことがあり、再度教えていただければと思います。 3のドメイン間の信頼関係の結び方は分かるのですが、2と4のPDCとExchangeServer間の信頼関係は、どのようにして結ぶのでしょうか。 結ぼうとすると「入力したドメイン名はこのドメイン名と同じです」と表示されて結べませんでした。 質問ばかりで申し訳ありませんが、宜しければご回答お願いします。

  • VR4RS
  • ベストアンサー率43% (27/62)
回答No.2

パスワード入力画面が出るというのは、相互信頼関係が確立していないのでは? ドメインの信頼関係は相互信頼方式ですので、ドメインAがドメインBを信頼し その後、ドメインBがドメインAを信頼することで相互信頼が確立します。 Ratzielさんも書いてますが、この際に使用するID及びパスワードは同じもの である必要があります。これは接続するドメイン数が増えても、必ず同じID、 パスワードを使用するということです。(admin権限をもつ信頼専用アカウント を作って行うのが一般的かと思います) もし、上記のとおりに信頼関係を結んでいるとしたら、表示させる際に使用した ユーザー名に制限がかかっているか、Exchangeの設定、もしくはサイトの構造 上の問題が考えられると思います。サイトの問題となると再構築が必要になりま すのでとてもここでは書ききれませんが、さしあたり、相互信頼の再確立。ドメ インの同期を行ってみてはいかがでしょうか?それと、クライアントPCがドメ インに登録されているかも合わせてご確認ください。

m_kazu55
質問者

補足

信頼関係は、相互で結んでいます。 また、PDC・BDCは共有資源が表示されて、メンバサーバが表示されないと書きましたが、表示されないのは2台有るメンバサーバのうち1台だけでした。 VR4RSさんのアドバイスで気になっている点が2つありますので、宜しければ詳しく教えて下さい。 1.信頼関係を結ぶ時は、互いに同じパスワードの同じIDで行う必要があるのでしょうか? 2.このメンバサーバでは、ExchangeSseverを動かしています。Exchangeの設定とはどんな設定でしょうか? 以上、宜しくお願いします。

  • Ratziel
  • ベストアンサー率38% (31/80)
回答No.1

>ドメインAとドメインBは信頼関係を結んでいます。 すいません信頼関係というのがわからないのでこの単語のみ読み飛ばしてもらいます。 ウインドウズNT系のネットワークは恐らくIDとパスワードをすべて同じにしなければいけなかったと思います。 すべて同じIDとパスワードにすればパスワード入力画面は表示されないはずです。 私がアドバイスできる対処法はこれくらいですが、参考になれば幸いです。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • NTドメインでPDCを変更した際、2003ドメインとの信頼関係は無くなりますか?

    おはようございます。 いつも大変勉強させていただいています。 今回も、どうかよろしくお願い致します。 ドメインA(NTドメイン BDCが3つあります) ドメインB(2003ドメイン) 現在、上記2つのドメインが互いに信頼関係を結んでおり、全ユーザーはドメインBにログオンし、ドメインAにあるファイルサーバを見に行っています。 今回、この2つのドメイン構成はそのままで、ドメインAのPDCの撤去を行う事になりました。 そこで、サイトやこのページで調べて以下の手順で作業を行おうかと思ったのですが、疑問点が出てしまい、質問させていただいております。 手順 1、PDCを停止させる。 2、3つあるBDCの中の1つをPDCに昇格させる。 昇格するBDCは昇格時に接続できなくなりますが、まだBDCが2つ残っているので、作業期間中、ユーザーは常にドメインAのファイルサーバに問題無くアクセスできるだろうと考えていました。 ところがここで疑問が出てきました。 現状、全ユーザーがドメインAではなくドメインBにログオンし、ドメインAのファイルサーバにアクセスしています。 ドメインAのPDCを変更してしまうと、ドメインA←→Bの信頼関係が無くなってしまうのではないか? と思ったわけです。 そうなると、手順2の後に、 3、新たなPDCとドメインBとで信頼関係を結びなおす。 この作業が必要となり、手順2完了直後から手順3完了までの間、全ユーザーがドメインAのファイルサーバにアクセスできないのでは?? という風に考えております。 PDCを変更しても、2003ドメインとの信頼関係は無くならないでしょうか? どうかよろしくお願い致しますm(__)m

  • Win2ksv とNT4.0 間の信頼関係

    こんにちわ。あつしといいます。 Win2000serverはかなり初心者です。 恐縮ですが宜しくお願いします。 ドメイン間で信頼関係を結ぼうとしています。 ドメインA:私の管理しているドメインでNT4.0でPDC・BDCとたててます。 ドメインB:Win2kserverをPDC?として立てています。 BのアカウントからAを見れるようにしたいのですが可能でしょうか? Win2000について調べたらアクティブディレクトリという 概念になっているそうですが。。 親ドメイン・子ドメインというのは分からないでもないのですが 既存のNTのドメインとの信頼関係は結べるのでしょうか? 宜しくお願いします。

  • ネットログオンが出来ないのですが。

    あつしと言います。 初歩的な質問かもしれませんが宜しくお願いします。 ドメインhogeにPDC(A)とBDC(B)があります。 この前、BDC(B)が壊れ、WINSサーバをたてていた為、 BDC(B')を仮で同じマシン名:IPで構築して対応しました。 BDC(B)が直ったのでBDC(B')をネットワークから切り離し、 元のBDC(B)をつなげ再起動したのですが 起動後、netlogonサービスでエラーがでます。 エラーメッセージは「エラー0005 アクセスが拒否されました」 と出てきます。 イベントビューアでも 「ドメインhogeのWindowsNTドメインコントローラーPDC(A)で認証が失敗しました」 と出ていました。 PDC(A)のサーバマネージャーを見ても 左のマシンのところは灰色になっています。 これってドメインhogeに参加できていないってことでしょうか? 一度削除しないといけないのでしょうか。 認証をするにはどうしたらいいのでしょうか。 お手数ですが宜しくお願いします。

  • Windows2000Server:別フォレスト間の信頼関係

    教えてください。別フォレスト間のドメイン信頼関係を設定したいのですが上手くいきません。参考になるURLや設定方法、解決方法など教えてください。 [やりたいこと] 別フォレスト間ドメインの信頼関係設定。 ・端末Aと端末BはWindows2000Server ・AドメインとBドメインは別フォレスト。 ・端末Aと端末Bはそれぞれルートドメインコントローラ。 [状況] 1.端末Aと端末Bそれぞれに対し、IP、端末名両方でPINGが通じる。 2.それぞれのWindows上のデスクトップ→マイネットワーク→ネットワーク全体→MicrosoftWindowsNetworkには両ドメインが見える。 3.2で表示されたドメインの中にはそれぞれのドメイン配下の各端末が表示され、端末AからBドメイン配下の端末、端末BからAドメイン配下の端末がダブルクリックで開くことができる。 [表示] 端末Bから端末Aに信頼関係を設定しようとActiveDirectroyドメインと信頼関係からドメインを右クリック、プロパティ、信頼タブの中でドメイン名とパスワードを入力した際に表示されるもの [メッセージ]Aドメインに連絡できません。このドメインがWindowsドメインである場合はドメインに連絡できるようになるまで信頼関係をセットアップできません。キャンセルをクリックして再実行してください。共同利用できる非WindowsKerberos領域であってこちら側の信頼をセットアップする場合はOKをクリックしてください[/メッセージ] [結果] ドメイン名:A 関係   :非WindowsKerberos領域 信頼性の推移:いいえ [正常にできた時の予想結果] ドメイン名:A 関係   :外部 信頼性の推移:いいえ ※参考にならないかもしれませんが、WindowsNT環境下の別ドメイン(別フォレスト)とテスト的に信頼関係を設定したときには予想結果になりました。

  • ActiveDirectoryの信頼関係について

    ActiveDirectoryの信頼関係について Windows2003のActiveDirectoryでAドメインからBドメインへ信頼関係を設定する方法を教えてください。 やりたいことはAドメインのユーザがBドメインの共有フォルダにアクセスできることです。

  • PDCの降格?WGSの昇格?

    はじめまして。 WindowsNTでバックアップドメインコントローラー(BDC)を作成しようとしていますが、BDCってプライマリドメインコントローラー(PDC)と同一ドメイン上でセットアップしないといけないんですよね? そこで、ワークグループサーバー(WGS)を作成しそれをあるドメインのBDCとして昇格させることって出来ますか? もしくは別のドメイン名で作成したPDCをあるドメインのBDCとして降格させることは出来ますか? ご存知の方、よろしくご教示ください。

  • ドメインコントローラの故障?

    いつもお世話になっております。 環境:WindowsNTドメイン  サーバ:WindowsNT server(PDC1台,BDC1台,メンバ1台) Windows98のPCがドメインにログオンできないため、BDCをネットワークから切り離したところ、ドメインに参加することができましたが、 BDCを再度ネットワークに参加させたところ、PCはドメインにログオンできませんでした。 この結果からBDCに問題があるのかと思っているのですがPDC、BDCどちらに問題があるのでしょうか? BDCでドメインユーザマネージャを表示した結果、「このドメインのドメインコントローラが見つかりません。管理する別のドメインを選択しますか?」と表示され、現在のドメインを選択すると「このドメインのドメインコントローラが見つかりません。」と表示されました。 ネットワークコンピュータからもドメインのネットワークを参照することはできませんでした。 サーバマネージャからもドメイン上のPCを参照できませんでした。 BDC再起動後、イベントログには下記のエラーが出力されていました。 イベントID:3096 ソース:NETLOGON このドメインのWindows NTドメインコントローラが見つかりません。 イベントID:5719 ソース:NETLOGON ドメインXXXXXのWindows NTドメインコントローラは利用できません。 ('No Net'ハードウェアプロファイルを使って起動するときはこのイベントは正常であり、無視してかまいません。) 次のエラーが発生しました。 現在、ログオン要求を処理できるログオンサーバはありません。 上記のメッセージを見るとPDCに問題があるような・・ これはBDCのドメインコントローラに問題があると認識でいいでしょうか?

  • Windows 2003 ActiveDirectoryドメイン 移行

    WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか?  1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用)  2)仮サーバーをネットワークから切り離し、PDCへ昇格  3)仮サーバーを2003へアップグレードし、ADとDNSをインストール  4)移行後の2003サーバーにADとDNSをインストール  5)仮サーバーからFSMOを移行し、ADを降格  6)現状のPDCをネットワークから切り離す  7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。

  • NTから2000への移行について

    WindwosNTサーバのドメインを2000のドメインに移行しようとして わからない事がありますのでご教授お願いします。 ドメインXに“A”というWindwosNTサーバがPDCとして存在しています。 このドメインに“B”というサーバを新規でWindows2000Serverをインストールし、 BDCとして参加させようとしています。 サーバ“B”はドメイン“X”のメンバサーバとしては参加させる事はできました。 次に混在モードでBDCとして機能させようとしてもうまくいきません。 混在モードの選択はどこですればよろしいのでしょうか? やはりPDC“A”を2000にバージョンアップさせ混在モードとするしかないのでしょうか? また、サーバ“A”はWINSサーバとしても機能しているのですが、 Windows2000Serverにバージョンアップした際にWINSの信頼関係は切れてしまうのでしょうか? よろしくお願いします。

  • アクセス権設定ができません

    ちょっとややこしいので説明がうまくできるか不安ですが...教えてください。 WindowsのドメインAとドメインBが存在しており、双方向に信頼関係を結びました。お互いのドメインに属しているDCから相手のドメイン名が見え、ドメインユーザマネージャの画面で表示するドメインを切り替えると、ちゃんと相手ドメインに属するユーザが表示されるので信頼関係はきちんと結ばれているように見えるのですが... ドメインAのあるサーバ(Windows2000)のフォルダのアクセス権をドメインBのユーザに与えようと、権限設定をする画面を開くのですが、ドメインBに切り替えるとドメインBのユーザが表示されずに「次のエラーのため、この場所からオブジェクトを表示できません: 現在、ログオン要求を処理できるログオン サーバーはありません。」というメッセージがでます。 なお、ドメインBのDCはすべてWinNT4.0で、事情により信頼関係はBDCを使って結びました。信頼関係を結ぶのに使ったドメインAのサーバはWindows2000でPDCです。 何がいけなかったのでしょうか?よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する