ドメイン環境でIPアドレス直接指定のファイル共有
- ドメイン環境でIPアドレス直接指定のファイル共有をしようとすると、ドメインユーザーの場合に拒否されるようになってしまいました。
- クライアントから共有プリンター・共有ファイルにアクセスするため、エクスプローラにて\192.168.0.x と入力すると、ログオン失敗のエラーメッセージが表示されてしまいます。
- ActiveDirectoryの認証系は問題ないように思えるため、どこを疑えばいいのかつかめない状態です。
- ベストアンサー
ドメイン環境でIPアドレス直接指定のファイル共有
お世話になります。 ドメイン環境でIPアドレス直接指定のファイル共有をしようとすると、 ドメインユーザーの場合に拒否されるようになってしまいました。 何かミスをしたのでしょうか。 心当たりがなく、何かヒントを頂けると助かります。 当方の環境を以下に記載いたします。 ADサーバー:Windows Server 2003 SP2 (兼任:DHCP、DNS) 他サーバー:共有ファイルサーバー(Windows Strage Server 2012) 他 クライアント:ほぼ全てWindows7で数十台あり。 ネットワーク:上記全て同一のLAN環境にある。(WANも存在するが本件では省略) 利用者は全て個別のドメインユーザーでクライアントにログインし、クライアント上での ログインユーザーの権限はPowerUserに設定してある。 状況は以下の通りです。 (1)クライアントから共有プリンター・共有ファイルにアクセスするため、エクスプローラにて \\192.168.0.x と入力すると、相手が Windows 2008 Server 以降または Windows7以降で あった場合に「Windowsセキュリティ」のダイヤログが開き、以下のメッセージが表示されてしまう。 「ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。」 ここでドメインのAdministratorや接続先サーバー(orクライアント)のローカルAdministratorの ユーザー・パスワードを入力すると認証される。 (2)\\server1 や \\pc1 などの名称でアクセスすると問題なく表示される。 前述の(2)によりActiveDirectoryの認証系は問題ないように思えるため、どこを疑えばいいのか つかめない状態です。 何かお気づきの方がいらっしゃいましたらご教示いただけると助かります。 以上、よろしくお願いいたします。
- Katogara
- お礼率100% (1/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
もし3月のWindowsUpdate適用後に発生したならそれが原因です。 こちらの環境では、Windows7,8,8.1 2012server で発生し、XP,2000,2003では発生しませんでした。またMacOS X の一部にも発生しました。 本当は障害発生状態の詳細や原因追及を行いたかったのですが早急に復旧が必要でしたので疑わしい以下のWindows Server 2003 用セキュリティ更新プログラム を ドメインコントローラーからアンインストールしたところ復旧しました。 KB3046049、KB3033889、KB3030398、KB3039066、KB3046049、KB3033395、KB3034344、KB3002657、KB3035132 以上、参考まで。
関連するQ&A
- ドメインでの共有フォルダアクセス制限
ドメインでの共有フォルダアクセス制限 【質問】 現在ドメイン環境の構築を行っています。 その中で共有フォルダについて以下のような機能はできないのでしょうか? 【前提環境】 環境として以下の環境があるとします。 サーバーAの共有フォルダ・・・a アクセス制限としてAdministratorのみ サーバーBの共有フォルダ・・・b アクセス制限としてAdministratorのみ クライアント普段はUsers権限 【やりたいこと】 サーバーAの共有フォルダaにアクセス時にAdministrator権限を持ったユーザでアクセスする そうすることによってサーバーBの共有フォルダbにも認証なしでアクセスできる 【現状】 サーバーA、サーバーBにそれぞれ認証が必要となっている。 どちらか片方認証されればどちらでもアクセスできるようにしたいです。 ケルベロス認証など調査しましたが、いまいちわからなかったのでご存知の方教えてください。 【使用環境】 サーバー:WindowsServer2003 クライアント:WindowsVista
- ベストアンサー
- ネットワーク
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows Server でファイル共有
ネットワークの勉強を兼ねてDellのPowerEdge T110を購入したのですが、下記について解決できずに運用できずにいます。 ・リモートデスクトップ、の際に正確なAdministratorパスワードを入力しているにも関わらずログインできない。 ・ファイルサービスで共有フォルダを設定したが、匿名アクセスはできるがユーザーでの認証ができない。 以下がT110の詳細及び役割になります。 OS:Windows Server 2008 R2 Foundation IPアドレス:192.168.1.254 ・Active Directoryドメインサービス ・DNS ・DHCP ・IIS ・ファイルサービス 以下はクライアントになります。 ・Windows 7 Ultimate ・Windows XP Home Edition ・Windows XP Professional 上記3台ともリモートデスクトップ、ファイルサーバーのユーザー認証でつまずいています。ネットワークにて確認はできており、割り当てている固定IPへのpingも問題なく通ります。 ですが、ユーザー認証が関わる全ての場面でサーバー本体で入力した場合は問題のなくログインできるものが、リモートデスクトップ及びファイル共有では認証できません。 DHCP、DNSに関しては問題なく運用できているかと思います。 漠然としていて申し訳ありませんが、宜しくご教授お願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ファイル・フォルダの「共有」タブが表示されない(ドメイン環境)
お世話になります。 同様の事象があるかと思い質問を検索しておりましたが、同じパターンは無かったため、投稿させていただきます。 とあるWindowsドメイン環境にて、ファイルとフォルダの共有が出来なくなるという事象が発生しております。 環境としては、 ・ ドメインコントローラはWindows 2000(SP4)とWindows Server2003 R2 64bit(SP2) ・ 上記D/Cは2台で連携 ・ 対象の端末はWindows XP SP2 ・ ドメイン環境である為、簡易ファイル共有は無効化(確認済) の単純なActiveDirectoryドメイン環境です。 Administratorでローカルにログオンした場合はファイル(orフォルダ)右クリックで「共有とセキュリティ」メニューの表示、及び プロパティ表示時の「共有」タブは正常に表示されております。 しかし、ドメインユーザでログインした場合にそれらが表示されない、という事象でございます。 恐らく、ドメインユーザの権限の問題のような気もしますが、ご存知の方がいらっしゃいましたら、ご教示願いたいと思います。 以上、長文失礼いたしました。
- ベストアンサー
- Windows XP
- ドメインネットワークのファイルの共有
ネットワーク初心者です。 現在サーバー1台、クライアントPC5台(全てXPpro)でドメインネットワーク構成しています。 ドメイン内でのファイルの共有が上手くいきません。 サーバーから各クライアントのファイルは「フルコントロール」できますが、クライアント同士では、エラーメッセージで「アクセス許可がない為アクセスできません。」と表示されてしまいます。 各クライアントのユーザーグループは"domain adminis"で各クライアントPCのCドライブ(共有したいドライブ)に「フルコントロール」できるように設定してあります。 どのような理由が考えられるでしょうか?? できれば対処法を詳しくお教え下さい。 よろしくお願いします。 サーバー:Windows2003スタンダード PC:WinXP Pro
- ベストアンサー
- その他(ITシステム運用・管理)
- 異なるドメイン間でのファイル共有
質問させていただきます。 現在、異なるドメインA,Bに所属している2つのサーバ間でのファイル共有を検討しています。 サーバ1:ドメインA 共有フォルダAを用意 サーバ2:ドメインB ドメインBに登録されているユーザBにより サーバ1の共有フォルダAに置かれているファイルを読み書きする 上記のような作業を実施したいと考えています。 色々サイトを調べていたらドメイン間の信頼関係によりファイル共有は可能で あると判断しておりますが・・・ 上記のような環境での実現が可能であるか、また可能な場合は 実現方法についてご教授いただけますでしょうか?
- 締切済み
- ネットワーク
- SQLサーバ2008R2でのWin認証不具合
SQLサーバ2008R2でのWindows認証 ドメイン内のサーバにネットワークログインにて ユーザID Administrator パスワード**** 保存する チェック付与 上記でログイン後・・・ 同一サーバのSQLサーバ2008R2にWindows認証でログインしようとすると ログインエラーが発生します。 「ドメイン名\Administratorはログインできません。」 Windows認証なのでWindowsログインIDを見てると思ってましたが 他のクライアントマシンでも同様に行ってみたところ ネットワークログインの直後に同様の事象が発生しました。 詳細等をご存知の方がいれば、教えてください。 よろしくお願いします。
- 締切済み
- SQL Server
- 信頼関係を結んでいる時の他ドメインの共有アクセス
Windows 2008R2 のドメインが2つあります。それぞれ、DomainA、DomainBとします。 双方のドメインに同じユーザが登録されています。 このユーザは、ドメインが違うため、Windows的には別ユーザかも知れませんが、同じ人が使用します。パスワードも同じです。(運用上両方にユーザを登録する必要があります) DomainBはDomainAを片方向に信頼関係を結んでいます。 この状態で、DomainAに属しているクライアントにログインし、DomainBに属しているファイルサーバの共有にアクセスした場合、自動的に"DomainA\User"のアクセス権で動作します。 これを、"DomainB\User"のアクセス権で動作するようにしたいと思っております。 DomainBのファイルサーバにアクセスした際にユーザ名、パスワードのダイアログが出ても構いません。何か方法はあるでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- Administratorでログインさせない方法
Windows2000ServerやNT4.0の管理者アカウントをネットワークから使わせない方法って無いでしょうか? つまり、ネットワーク経由で共有フォルダなどにアクセスするときにAdministratorというアカウントとパスワードを知っているとアクセスできてしまいます。 また、ドメイン環境でクライアントがログインする際に、同じようにAdministratorのパスワードを知っているとログインできてしまいます。 Administratorというアカウントは基本的にサーバでの作業でしか使わせたくないのです。 (他の作成したユーザは今までとおりログインや共有にネットワーク経由で使用できないと困るのです・・・) どなたかご存知の方よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- Administratorでネットーワークログインさせない方法
Windows2000ServerやNT4.0の管理者アカウントをネットワークから使わせない方法って無いでしょうか? つまり、ネットワーク経由で共有フォルダなどにアクセスするときにAdministratorというアカウントとパスワードを知っているとアクセスできてしまいます。 また、ドメイン環境でクライアントがログインする際に、同じようにAdministratorのパスワードを知っているとログインできてしまいます。 Administratorというアカウントは基本的にサーバでの作業でしか使わせたくないのです。 (他の作成したユーザは今までとおりログインや共有にネットワーク経由で使用できないと困るのです・・・) どなたかご存知の方よろしくお願い致します。
- ベストアンサー
- Windows NT・2000
お礼
2015/3/11適用分のADサーバーの WindowsUpdate更新プログラムをアンインストールしたところ、状況が改善しました。 ありがとうございます。大変助かりました。