• 締切済み

共有フォルダにアクセスできないため移動プロファイルが使えません

サーバ WindowsServer2003R2 クライアント WindowsXP ActiveDirectoryを構築し移動プロファイルを設定したユーザでログオンしようとした所、 『移動プロファイルが読み込まれなかったため、ローカル プロファイルでログオンしようとしています~』 とのエラーが出てしまい、移動プロファイルが使用できません。 調べてみると、サーバー側に設定した移動プロファイル用の共有フォルダ『profile』に\\サーバ名¥profile\ならばアクセスできるのですが、 \\ドメイン名\profile\とするとアクセス拒否されます。共有アクセス、ファイルアクセス全てEveryoneフルコントロールになっているのですが、ダメです。 その他、データ保存用に作った共有フォルダも同様にアクセスできません。 グループポリシーは読み込まれているようなので確認してみたら、『SYSVOL』『NETLOGON』フォルダにはドメイン名、サーバ名ともにアクセスできています。 共有フォルダの設定として何が足りていないのでしょうか?

みんなの回答

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

>移動プロファイルが読み込まれなかったため、ローカル プロファイルでログオンしようとしています 参考URLをみてください。「移動プロファイル フォルダのユーザー所有権を確認しない」 のポリシー設定を変更するには

参考URL:
http://support.microsoft.com/kb/327259/ja
winrav
質問者

お礼

お礼が遅くなりまして申し訳ありません。 結論から言いますと、ご提示くださった方法では根本的問題である 共有フォルダへのアクセス不許可は解決されませんでした。 考え方を変え、というか煮詰まっていたところを考え直したら あっさりと解決しました。 今回の構成では『\\ドメイン\フォルダ名』にする必要性は全く無い事に気がつき、 すべて『\\サーバ名\フォルダ名』に統一しました。 ご回答くださったgoold-manさん、ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • 移動プロファイルを止めたい

    Active Directoryドメイン運用を引き継いだ者です。 現在、ドメインへ新規ログオンしたアカウントはドメインサーバの Profilesフォルダにアカウント名フォルダが作成されてしまいます。 アカウントに、移動プロファイル用パスは設定していないのですが・・・ 他に設定するところがあるのでしょうか? どうやら、AD全体が移動プロファイル設定になっているようなのです。 移動プロファイルが必要無い運用なので、できれば止めたいです。 ※止めてもプロファイルがサーバ側にあるのでそれはそれで問題かと思いますが・・・ 大変困っております。どなたかご教示願えませんか。宜しくお願い致します。

  • Windows 移動ユーザプロファイルについて

    Windows Server2008: 移動ユーザープロファイルについて 移動ユーザプロファイルを作成しようとしているのですが、ユーザプロファイルが作成されません。 設定に誤りがあるのでしょうか? 環境 ドメイン名:vpn.local コンピューター名:DC1.vpn.local プロファイル格納フォルダ:C:\sharePlofile 設定した手順 (1)移動ユーザプロファイル用の共有フォルダを作成。(sharePlofileフォルダは隠し共有) ⇒C:\sharePlofile 共有アクセス許可としてEveryone=フルコントロールの設定をする 「セキュリティ」タブをクリックし、Usersに「書き込み許可」のチェック。 (2)Active Directoryサーバ(DC1)上にユーザを作成(TestUser01を作成) ⇒ユーザーを右クリック-「プロパティ」-「プロファイル」タブをクリック 「プロファイルパス」に「\\DC1\C:\sharePlofile\%username%」と入力 (3)サーバとは別のコンピュータ(コンピュータ名PC1)をドメインに参加し、TestUser01でドメインに ログイン。 (4)移動ユーザプロファイルが作成されているか確認 C:\sharePlofileの中にTestUser01のプロファイルできておらず。。。 何か設定が間違っているのでしょうか?一番最初に作成する移動ユーザプロファイルを格納する共有フォルダ の作成が違うのでしょうか?参考として以下の手順で共有隠しフォルダを作成しました。 (1)Cドライブ直下にフォルダを作成し、フォルダ名をsharePlofileとする。 (2)sharePlofileフォルダのプロパティを開き、共有タブで[共有(S)]を押しOKを押す。 (3)[全般タブ]の属性で「隠しファイル」にチェックを入れる。C:\sharePlofileフォルダにカギのマークがついた。

  • サーバーの移動プロファイルの共有フォルダに関する質問です。

    サーバーの移動プロファイルの共有フォルダに関する質問です。 初歩的な質問で大変恐縮ですが、管理者をまかされてしまい担当する事となったので質問させて頂きます。 Server2003 r2 を使用していまして、壊れたので同じ環境のサーバーを導入しました。 移動プロファイルを使用しておりましたのでプロファイルの共有名をprofilesとしました。 (クライアントは20台くらいありますが、全てWindows Xp Professional sp2かsp3です) クライアントからは移動プロファイルを使用できるようにはなったのですが、 上司からこのprofilesのフォルダが丸見えだよ。との指摘があり、色々調べた所、共有名に$マークを使用すればクライアントからは普通に見えなくなるという事がわかったのですが、今まで移動プロファイルを使用していたクライアントがprofiles$と共有名を変えるとそのまま設定を変えずにいけるかどうか? 現状はまだ怖くて変更をかけられないでおります。 ご存知のかたがいらっしゃれば、ご教授頂ければ幸いです。 よろしくお願いします。

  • ドメインにログオンしないPCから共有フォルダへアクセス

    以下の構成で共有フォルダへアクセスをしたいのですが、 クライアント Win2000 Pro サーバ Win2003 Server どちらもコンピュータとしてはドメインに登録されてますが、 通常はローカルのadministratorで使用します。 サーバ側で作成した共有フォルダには、「セキュリティ」タブでの設定で、 コンピュータオブジェクトとしてクライアントのコンピュータを追加し、 フルコントロールを与えてます。 追加時には「名前の確認」で確認できることも確認できてます。 また、「共有」タブの「アクセス許可」ではEveryoneにフルアクセスを与えてます。 エクスプローラ上で「\\サーバのホスト名」や「\\サーバのホスト名\共有名」 などを入力し、クライアントからアクセスを試みてもユーザ名とパスワードを問う ウインドウが出てしまいアクセスができません。 アクセスに失敗した際のサーバ上のイベントビューアでは、 セキュリティログに成功の監査として、ログオン/ログオフのログが残っています。 その時のアクセスユーザは共有で追加したコンピュータ名となっています。 これらのログを見ると問題ないようなのですが。。 クライアントにドメインユーザでログオンした場合は、問題なくアクセスできます。 何か他にチェックすべき項目等ありませんでしょうか?

  • 共有フォルダにアクセスできない

    はじめまして。会社でネットワークの運用管理をしている新人エンジニアです。よろしくお願いします。  現在会社で、クライアントPC約100台とサーバー5台の管理をしています。ネットワークはNTドメインを構築して、クライアントはドメインの資源を利用しています。 ・サーバーはWindows NT Server SP6でドメインコントローラー(以下、DC)2機で運用中。 ・クライアントはWindows 2000 ProfessionalかWindowsXP Professionalを使用。 ・ファイルサーバーはWindows Server 2003を使用 なお、NT serverは仮想化(VMWare Server)して運用していてバックアップの為、日に2回ほどシャットダウンします。 すべてのPC・サーバーはNTドメイン(仮にDomainAとします) に参加しています。  本題ですが、ファイルサーバーにアクセスする際にはファイルサーバー上の共有ファイルにアクセスするのですが、ある特定のユーザーだけ ファイルサーバーの共有フォルダにアクセスしようとすると、パスワードを要求されます。今までは、新たにユーザーを作成した際には (1) DCのドメインユーザーマネージャから新しくユーザーを作成する (2) (1)で登録したに決められたグループを追加 という手順を踏んでいました。その状態で特に何もしなくともファイルサーバーにアクセスすることが出来たので、なぜいきなりそうなったのか分からず困っています。 こちらで確認したことは、 (1) 一旦不具合の出たユーザを削除して新たに作り直す。 (2) 一旦ドメインから外れて再度DomainAに入り直す。 (3) ファイルサーバーのアクセス権を確認する。 (4) ファイルサーバーの同時アクセス数を確認する。 の4点です。 (1)は数回試してみましたが、改善されませんでした。 (ユーザープロファイルを完全に消した状態でDomainAに入り直しています) (2)も駄目でした。正常にファイルサーバーにアクセスできるPC数台で試しても、その特定ユーザーでログオンするとパスワードを要求されます。但し、ファイルサーバにアクセスできるときと出来ないときがありました。 (3)は確認しましたが、共有フォルダのアクセス権は「フルコントロール」になっているので問題ないはずです。 (4)については、ライセンス不足だからパスワードを聞かれるのではと考えたのですがファイルサーバーの同時使用ユーザー数は購入したライセンス数になっていたのでこちらも問題ないはずです。 他にも調べてみたのですが、確固たる情報が得られずに困っています。 今のドメイン環境は2ヶ月後にActiveDirectoryに移行予定ですが、業務で毎日使うことなので困っています。何か解決方法のヒントになることを御存知の方は教えてください。よろしくお願いいたします。

  • 共有フォルダへのアクセス権について

    よろしくお願いします。 すみません、結構な長文になってしまいました。 Windows Server 2008で作成した共有フォルダへのアクセスについて、 どうしても上手くいかない点があり質問させていただきます。 (1)Windows Server 2008 R2 Standardをインストールしました。  ※正確には、購入したハード業者にキッティングしていただきました。 (2)ワークグループでユーザを作成しました。  ※アクティブディレクトリやドメインは使用していません。 (3)任意のフォルダを作成して、共有設定をしました。  ※具体的には、フォルダのプロパティで、以下を実施しました。    ・「共有」タブを開き、「詳細な共有」で、Everyoneにフルコントロールを    設定しました。    ・「セキュリティ」タブを開き、「詳細設定」で、(2)で作成したユーザに    フルコントロールのアクセス許可を設定しました。    ・「監査」タブを開き、Everyoneにフルコントロールを設定しました。 この状態で、ユーザさんに共有フォルダにアクセスしてもらったのですが、 以下の事象が発生しました。 ・ユーザさんのPCのログインユーザがサーバのユーザと一致していると  アクセスできます。これはOK。 ・ユーザさんのPCのログインユーザがサーバのユーザと一致していないとき、  私の想像ではログインパスワードを入力する確認ダイアログが出て、  サーバのユーザとパスワードを入力できると思っていました。が、  いきなり「アクセス拒否」されてしまいます。  ユーザさんのPCのOSは様々です。  すくなくとも、XP、Vista、7では駄目でした。  2003 Serverではこのようなことはなかったと思うのですが。。。 ユーザさんがアクセスできないのは困るので、いまのところ以下の方法で 代用しています。  (1)ユーザさんのPCのログインユーザをサーバに登録する。   ※サーバ側のユーザ名には付与規則を決めているので、    イレギュラーなユーザが増えて管理が煩雑になっています。  (2)ネットワークドライブの割り当て→異なるユーザで接続してもらう。   ※共有フォルダの数だけネットワークドライブを作成しなければならない    のでユーザさんがかなり面倒。 上記のような状況で、ログインパスワードの確認ダイアログを表示させるため には何をすればよいのでしょうか? どこかの設定だと思うのですが、いろいろ調べてもよくわかりません。 皆様、何卒、ご教示いただきたくお願いいたします。

  • ActiveDirectryの共有フォルダのアクセス権について

    勉強しながらアクティブデレクトリー運用をしております。共有フォルダのアクセス権に関してお教えください。  今回ローカルPCでログオンする時ドメインでなくローカルPCにログオンしたのですが、それでもアクティブデレクトリーの共有フォルダにアクセス出来たのです。私はドメイン参加したユーザーだけが共有フォルダにアクセス出来るものと思っていたのでどういうことなのかわからず困っております。たとえばアクティブデレクトリーの共有権限はユーザー名もしくはPC名で管理されていてアクセスできるものなのかそれとも私の設定が間違っているのかお教えください。  共有権限については、管理ツールで各ドメインユーザーを作成し、同じユーザーの所で、種類が「セキュリティーグループ-グローバル」の「総務」を作成しそこにメンバーとして各ユーザーを登録しています。そして共有フォルダのアクセス権のところで、総務を登録する形をとっております。ドメインユーザーの権限については、業務ソフトがAdmin権限でないと動作しないため、Administrator権限を与えております。

  • Windowsの共有フォルダにアクセスできません

    Windows2003サーバのファイル共有について質問させていただきます。 Windows2003サーバでcifsにより共有フォルダを作成し、Linuxサーバからマウントしたいと考えております。 構成としては、以下のようになります。 ファイル共有サーバ:Windows2003 クライアント:RHEL5.4 やりたいこと: Windowsサーバ側にマウント用ユーザ(ドメインユーザ)を作成して、Linuxからそのユーザを指定して共有フォルダをマウントする。 環境をつくり、共有フォルダにマウント用ユーザのアクセス権を付与してLinuxからマウントしようとしたところ、パーミッションが拒否されてマウントできませんでした。 試しに、共有フォルダのアクセス権をEveryoneでフルコントロールにしたところ、私が普段使用しているドメインユーザなど他のユーザではマウントできたものの、やはりマウント用ユーザではパーミッションが拒否されてマウントできません。 このWindowsサーバにマウント用ユーザで直接ログオンすることはできるので、パスワードなどは間違っておりません。 いろいろと調べてはみたのですが、原因がわからず困っております。 何か考えられる原因や、調査してみるべき点などございましたら教えていただきたいと思っております。 よろしくお願いいたします。

  • AD 移動プロファイル

    testユーザを作成して、プロファイル欄に\\サーバ名\profile\%username%と入力しています。 サーバのprofileフォルダの実体はD:\profileとなっています。 profileフォルダに共有をかけて、testがログインしてログオフするとD:\profile以下に testというフォルダが作成されています。 しかしこのフォルダをサーバから直接参照しようとするとアクセスが拒否されます。 クライアントから共有フォルダにアクセスし、セキュリティ権限を確認すると、SYSTEMとtest の2つしかユーザリストにありませんでした。 当然フォルダの削除も共有からアクセスしてtestユーザで削除するしかありません。 あらかじめサーバ側でD:\profile\testというフォルダを作成しておくと、上位から権限が 継承されてadministratorでもtestユーザでも参照、書き込みすることができるようになっています。 通常運用として管理者が先にそのユーザのフォルダを作成しておくものなのでしょうか?

  • 共有フォルダの中身が見えるのに書けない!

    お世話になります。 環境は以下の通りです。 ・サーバ:SV1(Win2003:SV1ドメイン) ・クライアント1:CL1(WinXP:SV1ドメイン参加) ・クライアント2:CL2(WinXP:SV1ドメイン参加) 各マシンは共通のドメインに参加しています。 クライアント1に共有フォルダを作成し、『共有』アクセス権は以下の通りです。 ・Everyone=フルコントロール 上記共有フォルダはクライアント1のドライブルートの直下で、 ドライブには以下の『セキュリティ』アクセス権を設定しています。 ・Administrators (CL1\Administrators)=フルコントロール ・Domain Users (SV1\Domain Users)=フルコントロール ・Everyone=フルコントロール ・SYSTEM=フルコントロール ・User1 (SV1\User1)=フルコントロール ・Users (CL1\Users)=フルコントロール 上記ドライブは、以下が所有権となっています。 ・Administrator (CL1\Administrator) 対象の共有フォルダは上記を全て継承しています。 従って所有者もセキュリティも全て上記と同じです。 ちなみに、簡易ファイルの共有は使用していません。 つまり誰でも読み書きできる環境のはずなのですが、クライアント2へ 『SV1\User1』でログインし、対象のクライアント1の共有フォルダへ アクセスすると、ファイルは全て見える&実行できるのですが、書けません。 新しいフォルダを作ることすら出来ません・・・ つまり『読み書き権』ではなく『読み取り権』しかないようです。 本来やりたかった設定は、SV1\CL1のアクセスしか許可しないというものですが 何故か出来ないため、全てをフルコントロールに変えているだけです。 どこの何の設定が悪いのか、ご教授願えれば幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する