- 締切済み
NASのAD連携変更 PCからのフォルダアクセス
お世話になります。 会社で使用しているNASについてPCからフォルダへアクセス出来ない事象が発生しており解決できません。解決法をご教授頂けると幸いです。 【不具合背景】 会社のネットワーク内でBaffaro NAS(TS-QVHL/R6シリーズ)を使用しております。先月までAドメインにAD連携し、各フォルダのアクセス権としてAドメイン配下のユーザーIDを指定していました。しかし今月から全社でドメイン変更が行われBドメインに変更した途端今までアセスできていたフォルダに全てアクセスできなくなりました。元のAドメインに戻すとアクセス可能になります。 ・NASとPCの動き (1) Aドメインにて問題なくPCからフォルダへアクセス可能。 (2) BドメインにAD変更し、Bドメイン配下のユーザーIDをアクセス権に設定。 (3) PCから当該フォルダにアクセスをするとユーザーID/Passwordを聞いてくるのでBドメインのID/Passwordを入力するが、一瞬消えてまた聞いてくるの繰返し。 (4)AドメインにADを戻し、Aドメイン配下のユーザーIDを再設定すると問題なくアクセス可能。またAドメインに連携し、Bドメイン配下のユーザーIDのままでもPCからBドメインのID/Passwordを使ってアクセス可能。 会社のIT部門及びBaffaroのサポートに連絡して様々な対応を行いましたが依然解決されません。 【行った対応策】 ・NAS、PC共にAD連携後の再起動 ・AD連携をワークグループに一旦変更し、再度AD連携を行う ・Bドメイン上のNASのキャッシュ削除 ・PCのドメインID/Passwordのキャッシュ削除 ・NASの設定初期化 最終手段であったNASの設定初期化を行っても改善されないところから、Bドメインサーバー上の問題という気がしてならないですが、IT部門からは特にドメイン上の設定は他と同じとの回答。 また同事業所から同じ型式のNASを使用しているフロア違いの部門はNASの設定をAドメイン→Bドメインに変更後、アクセス権を再設定で問題なくアクセスできている状況であり、当部門のNASだけが不具合発生しています。ちなみに正常接続できている部門に、設定項目も見せてもらいましたが違いなし。 上記情報でお心当たりの有る方がいらしたら是非解決法をご教授頂きたくお願い申し上げます。 また申し遅れましたが、Client PCのOSはXPと7になります。何れもアクセスできません。
- Nylon19
- お礼率0% (0/3)
- ハードウェア・サーバー
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- e3tatsu
- ベストアンサー率51% (78/151)
NASがAドメインに参加している状況下で共有フォルダのアクセス権設定にBドメインのユーザを追加できるということであればドメイン間の信頼関係は行われていると考えられます。 >ちなみにPCが先にドメイン切り替えを行い、NASはまだできていない状況です。 これには何か理由があるのでしょうか。 アクセス権の設定を終えているのであれば一般的にNASを旧ドメインに参加させておく理由はないかと。 XPと7で検証されたそうですが、Bドメインの他のユーザIDで共有フォルダにアクセスできるかテストしていますか。 どのユーザでログオンしても同じ状況でしょうか。 BドメインのユーザIDやパスワードにNASが対応していない文字が使われていると認証に失敗することがあります。
- e3tatsu
- ベストアンサー率51% (78/151)
AドメインとBドメインとの間で信頼関係は設定されているのでしょうか。 信頼関係が設定されていない場合、NASとPCの両方の参加先ドメインを同時に Bドメインへ切り替えないと認証に失敗すると思われます。 また、NASとPCがBドメインに参加し、かつPCでBドメインのユーザーでログオン していれば、NASへのアクセス時にはWindowsログオン時の認証情報が使用されるため、 フォルダアクセス時に認証情報の入力を求められることは通常ないはずです。
補足
回答ありがとうございます。 >AドメインとBドメインとの間で信頼関係は設定されているのでしょうか。 >NASとPCの両方の参加先ドメインを同時にBドメインへ切り替えないと認証に失敗すると思われます。 →ドメイン同士の信頼関係はIT部門に確認してみます。ちなみにPCが先にドメイン切り替えを行い、NASはまだできていない状況です。ただ、フロア違いの部門も同じ方法でうまくいっているので何が違うのか・・・わからない状況です。 >NASとPCがBドメインに参加し、かつPCでBドメインのユーザーでログオン >していれば、NASへのアクセス時にはWindowsログオン時の認証情報が使用されるため、 >フォルダアクセス時に認証情報の入力を求められることは通常ないはずです。 →私もこの理解です。
- rootPC
- ベストアンサー率53% (8/15)
ドメインで管理ユーザー数に違いがないか確認してみてください 昔のテラはAD参加時にユーザー数に制限がありました。
補足
回答有難うございます。 ドメインで管理ユーザー数というのはBドメイン上でしょうか?NAS上でしょうか? NAS上はせいぜい20名程度です。Bドメイン上はほぼ全社員なので数千人です。
関連するQ&A
- 【NAS】ファイルサーバーのフォルダ毎にアクセス権を付加したい
自社ではなく、他社からの問合せ内容なのですが、 以下の疑問点をクリアにできる方おられましたら 是非ともご教示いただきたくお願い申し上げます。 -------------------------------------------------------------- 【概要】 ・社員100人前後でファイルサーバ(NAS使用)1台(現在) ・フォルダ毎に細かなアクセス権の設定を行いたいが出来るのかどうか? ・部門別にしたいというお話もあり ・ADサーバ(windows2003)と連携して設定はできないか? NASでは最上位階層のフォルダにしかアクセス権を設定できなかったような気がするのですが、 最上位のフォルダだけではなくその下にあるフォルダ毎にもそれぞれアクセス権を設定することは可能かどうかご教示いただきたく。 <例(おそらくこんな感じかな?という程度ですが…)> ファイルサーバ ― ― 営業部 ― aaa ― aaa1(営業部ユーザ001、営業部ユーザ002) | | | ― aaa2(営業部ユーザ001、営業部ユーザ003) | ― bbb ― bbb1(営業部ユーザ004、営業部ユーザ005) | ― bbb2(営業部ユーザ005、営業部ユーザ006) 当方、サーバー系に疎く、 皆様のお力を拝借させていただければと存じます。 よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- NASへのアクセス制限について
環境:Windows XP及び7 NAS機器:TS-WXL2AF NASに「ユーザー毎にアクセス制限を設けたフォルダを用意して利用するもの」、「指定したユーザーグループ全員で利用するフォルダ」で利用予定です。 フォルダ1(ユーザーA専用) フォルダ2(ユーザーB専用) フォルダ3(ユーザーA・Bグループ) となっているイメージになります。(全てのフォルダのID・パスワードは別で管理) その時、ユーザーAがフォルダ1にID・パスワードを入力してアクセスすると、「ツール→ネットワークドライブの切断」をするかコマンドラインでnet use * /delをしない限りフォルダ3にアクセスができません。 (既にフォルダ1用のID・パスワードを入力して接続している為) フォルダを閉じたらネットワークドライブの切断を自動で行えるようなことはできませんでしょうか? 分かる方いましたらご教授願います。
- ベストアンサー
- ハードウェア・サーバー
- 特定ユーザーのみフォルダアクセス権設定について
あるファイルサーバの配下に画像の通り、全ユーザーがアクセスできるフォルダ1、その配下にユーザーA及びユーザーBのみアクセスできるフォルダ2があります。そこでフォルダ2の配下に更にユーザーCのみがアクセスできるフォルダ3を設定したいと考えております。技術的にこのような設定は可能なのでしょうか。尚ファイルサーバはWindows Server20013、クライアントPCはWindows7を使用しております。ご教授の程宜しくお願い致します。
- ベストアンサー
- Windows系OS
- AD の アクセス権
ADの環境であるフォルダの配下でユーザに対し 以下のアクセス権は設定可能ですか? - ファイルの作成・変更・削除可 - フォルダの作成は可 - フォルダの移動・削除は不可 ADの詳細のアクセス権のところを見ると以下のチェックしかないので、 だめでしょうか? - ファイルの作成/データの書込み - フォルダの作成/データの追加
- 締切済み
- その他(ITシステム運用・管理)
- ADドメインに参加後のフォルダ共有設定
ADドメインに参加後のフォルダ共有 Windows Storage Server 2012を搭載したテラステーション WS5600D1206を使用しています。 テラステーションのマニュアルを見て、 AD連携させる為、他のコンピューター(WindowsServer2008R2)サーバーに設定されている ドメインに参加しました。 WS5600D1206内に共有フォルダを作成し、 共有の設定(アクセス権)を設定しようとしましたが、 ドメインコントローラーのサーバーに設定されているドメインユーザーの一覧が 共有フォルダ設定時に表示されてきません。 テラステーションのマニュアルに書いてあるドメインに参加する以外に ドメインコントローラーのユーザー設定をゆろうするための設定は他に必要でしょうか? ドメインコントローラーの方の設定は、いまはいなくなってしまった、前担当者が設定して 他のLinuxテラステーションや、WindowsStorageServer2008のテラステーションではうまく 連携認証できています。 よろしくお願いします
- ベストアンサー
- ハードウェア・サーバー
- 共有フォルダをアクセスできません
通常は一般ユーザ権限でドメインに参加している2台のPC-AとPC-Bがあります。 どちらのOSもWindows XP Pro SP2です。 一般ユーザ権限でドメインに参加しているPC-B上の共有フォルダを、ローカルコンピュータの管理者権限でログインしたPC-AからPC-Bをアクセスしようとすると(ネットワーク全体からたどってPC-Bをクリック)、ユーザIDとパスワードを聞いてきます。 PC-Aのコマンドプロンプトでnet view \\PC-Bを実行すると「システムエラー5が発生しました。アクセスが拒否されました。」になります。 このユーザIDとパスワードを聞いてこないようにさせるためには、どうすればよいか、 教えていただけませんか? PC-Bに共有フォルダを作成するために、一般ユーザ権限でフォルダを作成して、共有させるためにショートカット「共有とセキュリティ」で、フォルダのプロパティを呼び出して、「このフォルダを共有する」をオンにして、アクセス許可ボタンを押して共有アクセス許可をEveryoneにフルコントロールを与えました。また、セキュリティタブを押して、Everyoneにフルコントロールを与えました。 また、フォルダ・オプションの「簡易ファイルの共有を使用する(推奨)」をオンにしています。
- 締切済み
- その他(ITシステム運用・管理)
- NASのフォルダへアクセスできない
先日購入したVista Home Basic仕様のPCをホームネットワークに接続したところ、ネットワーク内のNAS(CRAST LANSERVER)を認識はするのですが、ネットワーク→NAS→フォルダの順でアクセスしても、内部のフォルダを開けません。 同じネットワーク内のwindows XP仕様のPC(2台)からは上記のルートで問題なくNASにアクセスできます。 NASをFTP SERVERとして設定すると、エクスプローラーで内部のファイルにアクセスできますが、デジカメの写真などは一度PCへダウンロードして保存しないとファイルの内容が確認できない為、非常に不便で困っております。 windowsファイアウォールを無効にし、ノートンをアンインストールしても状況は同じです。 どなたか、Xpと同様にネットワークから内部のデータにアクセスする方法を教えて下さい。
- 締切済み
- Windows Vista
- NASサーバー、共有フォルダにアクセス権を設定しましたが、フォルダが開
NASサーバー、共有フォルダにアクセス権を設定しましたが、フォルダが開かない。 会社にQNAP TS-509S を導入しました。 http://www.the-hikaku.com/file/kosei4.html や http://blog.nanikana.jp/article/701836.html を参考に 1)NASサーバーにユーザーを作成、(自分の利用するPCのWindowsのログイン名、パスワードと 同じ設定とした) 2)NASサーバーにて共有フォルダを作成 アクセス権は上記ユーザーのみとした。 自分の利用するPC(Windows7)のマイネットワークから、上記サーバーを開きく、 1)の共有フォルダは見つかるが、ログインする事ができません。 なにか基本的な事をまちがえているのでしょうか。 コンピュータ名の変更等が必要なのでしょうか? この件でいろいろしらべてみたのですがほとほと困っています。 どうぞご教授の程よろしくお願いします
- 締切済み
- その他(ITシステム運用・管理)
- ドメインPCとワークグループPCのフォルダ共有
困っていますよろしくお願いします。 2台のPCがありそれぞれ以下の環境で使用しています。 A)WindowsXP ドメイン B)Windows98 ワークグループ A)にあるフォルダを共有してB)からアクセスできるようにしたいと思っています。 NET USEのコマンドを使い、 C:\>net use z: \\IPアドレス\フォルダ名 /user:ドメイン名\XPのユーザー名 XPのpassword と実施しようと思っていますが Windows98だと/user:のオプションが使えないらしく困っています。 /user:のコマンドを使わず共有すると マウントはできますが、アクセスが拒否されます。 B)をドメインに参加させることはできません。 お互いにIPアドレスでpingは通ります。 何か方法があれば教えてください。。。
- ベストアンサー
- Windows系OS
- NASにアクセスできません
Windows2008Server上からローカルネットワーク上のNAS(バッファローのTeraStation)にアクセスしようとすると、ユーザ名とパスワードを入力を要求するダイアログが表示されてしまいます、そこで、Serverにログインしているユーザ名とパスワードを入力してみたのですが、間違っているとのメッセージが出されアクセスできません。 ところが、同じダイアログに対して、ユーザ名のところに、どのサーバにもPCにも登録されていない適当な文字を入力し、パスワードは空ですとアクセスできます。なぜ、正しいユーザ名、パスワードを入力するとアクセスできないのでしょうか? その他情報 ・ドメインではなくワークグループ環境 ・Windows2008Serverのファイアーウォールを全てオフにしたが状況は変わらなかった ・他のクライアントPC(WindowsXpPro)からは、今回のユーザ名でNASにアクセスできている ・NASにアクセスできなかったユーザをAdministratorsグループに所属させてみたが、状況は変わらなかった
- ベストアンサー
- Windows系OS
補足
e3tatsu1さん、回答ありがとうございます。 >NASがAドメインに参加している状況下で共有フォルダのアクセス権設定にBドメインのユーザを追加できるということであればドメイン間の信頼関係は行われていると考えられます →AドメインとBドメインのユーザーは全くの同一と思うので上記テストは出来ないかも知れませんが、IT部と協力してトライしようと思います。 >ちなみにPCが先にドメイン切り替えを行い、NASはまだできていない状況です。 >これには何か理由があるのでしょうか。 アクセス権の設定を終えているのであれば一般的にNASを旧ドメインに参加させておく理由はないかと。 →すみません、NASができていないというのは新ドメイン(Bドメイン)に参加すると質問の趣旨通りフォルダにアクセスできなくなるからドメイン切り替えできていない(できない)と申しました。アクセス可能になれば旧ドメインに参加する理由はありません。 >XPと7で検証されたそうですが、Bドメインの他のユーザIDで共有フォルダにアクセスできるかテストしていますか。 →共有フォルダは20名ほどでシェアしているので他のユーザーでも試しています。 様々な可能性を挙げて頂きありがとうございます。Aドメインに戻すと本当にすんなりアクセスできるようになるのが本当にもどかしいです。なぜBドメインがダメなのか・・・引き続き検証してみますがお気づきの点がございましたら再度ご指摘下さい。