XPクライアントから2003Server上の共有ファイルにアクセスできない
- 朝から夕方になるとアクセスできなくなるパターンが多いです。PCがハングアップし、再起動すると復旧します。
- アクセスできなかった時間のシステムログにはLSASRVイベントID46961と46960が表示されます。
- クライアントのシステムログには「サーバー cifs/*** とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。」というエラーメッセージが表示されます。
- ベストアンサー
xpクライアントから2003server上の共有ファイルに頻繁にアクセスできなくなる
・共有ファイルのアクセス権は全社員(DomainUsers)でフルコントロールで付与しています。 ・朝は接続できても、夕方になるとアクセスできなくなったりするパターンが多いですが、朝から接続できない日もあります。 ・アクセスできなくなるとPC自体がハングアップしたようになり(タスクマネージャーで見ると応答なしになっている)、待っているとユーザ名とパスワードを要求するボックスが表示されます。 ・PCのリブートで概ね復旧します。 ・アクセスできなかった時間のクライアントのシステムログには、ソース:LSASRV イベントID:46961「サーバー cifs/***(サーバ名) とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。」 イベントID:46960「サーバー cifs/*** に対するダウングレード アタックの試みを 検出しました。認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。 (0xc000005e)" でした。」と出ます。 ・IPアドレス、ライセンスは十分に足りていることは確認しています。 ・違うタイプのクライアントマシンでも同現象が出ています。 ・サーバ経由のプリンタ出力も出ないことが多いです。 ・最近ルータを入れ替えましたが、同じ現象が出ています。 ・ドメイン参加していないクライアントではこの現象は出ていません ・アクセスできないときも名前解決はできています
- iamname
- お礼率100% (1/1)
- Windows系OS
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ライセンスマネージャは有効になってますか?(規定値は無効)有効になっている場合はサーバにライセンス情報をきちんと入力してある必要があります。 エラーからみて、 クライアントがファイルサーバにアクセスし、ファイルサーバがアクセスしてきたユーザの権限を確認しようとしたがKerberos チケットの有効期限が切れていて権限の確認が出来なかった為、認証の為にDCにアクセスしたがDCとの通信が行えない、DCの認証機能が不安定、DCとクライアントの時刻がずれている等の理由で、認証が行えない。結果ユーザ認証に失敗し、ファイルアクセスの為の有効なユーザ名とパスワードを要求している。というふうに推測できます。 確認すべきところは ・クライアントがキャッシュログオンしていないか ・DCへの通信が出来ているか ・DNSが適切な設定されているか
関連するQ&A
- 富士通製SystemwalkerCentricManager監視設定
富士通製SystemwalkerCentricManager監視設定 本来は運用監視サーバはWindowsSever2003ですが、テストとして、自分のPC[WindowsXPProfessional]に運用監視サーバをインストールし、WindowsSever2003のクライアントのイベント監視を行おうと考えています。 ノードの検出、ポリシー配布、クライアント側の通信設定を設定しただけですが、クライアントから何も通知されません。 サーバーをシャットダウンした場合のみ、ネットワークが利用できない旨の通知がされます。 イベントビューアに表示されるエラー項目等を通知させるためには何か設定が足りないのでしょうか? マニュアルにはデフォルトのポリシーを配布すれば、ある程度イベントが通知されそうな記述があったのですが… テンプレートがどうのこうのなど書いてありましたが、よくわかりません… あと、運用監視サーバ側に、 「SY:LSASRV: Warning: 40960:SPNEGO (Negotiator) :サーバー cifs/server01 に対するダウングレード アタックの試みを 検出しました。認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。 (0xc000005e)" でした。 」 「SY:LSASRV: Warning: 40961:SPNEGO (Negotiator) :サーバー cifs/server01 とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。 」 というエラーがあるのですが関係ありますでしょうか? 環境:Windows版 Systemwalker CentricManager StandardEdition V13.3.1 よろしくお願いします。
- ベストアンサー
- その他(業務ソフトウェア)
- セキュアなファイルサーバ共有へのアクセスについて
【現象】 ワークグループ環境にて、クライアントからファイルサーバの共有フォルダにアクセスを試みると、(\\server01\group01 など) ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまう。 【経緯】 いままで\\server01\share という、Everyoneアクセス可能な共有フォルダがあって、ユーザにとってアクセスフリーでしたが、それを廃止しようと思い、\\server01\group0x というグループごとの共有フォルダを作成し、それぞれにそれぞれのグループのみのアクセス権を設定しました。 グループ、およびユーザアカウントはサーバのローカルグループであり、ローカルアカウントであります。 ユーザには、各自に各自用のサーバのローカルユーザアカウントとパスワードを教えました。 クライアントPCから、共有フォルダ\\server01\group0x にアクセスさせて、サーバのローカルユーザアカウントのユーザ名とパスワードを入力させてアクセスさせる想定でした。 しかしながら、\\server01\group0x にアクセスさせると、ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまいます。 Everyoneアクセス権のある\\server01\share には相変わらずフリーでアクセスできますのでネットワークの問題はありません。 今までアクセスフリーの際に使用していたゴミアカウントのクレデンシャルが、XPのキャッシュに残っているのかしらと思って、クライアントPCをログオフしたり再起動させましたが、現象は変わらず… XPのクレデンシャルマネージャという機能のせいでしょうか、とも思ったのですが、それをクリアにする方法がわかりません。 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/proddocs/accessibility.mspx すべてのクライアントPCが同じ問題をかかえているわけではないようで、ログオフログオンすれば、ユーザ名、パスワードを要求するプロンプトが出るクライアントPCもあります。 ユーザ名、パスワードを要求するプロンプトがでるようにするにはどうすればよいかご教授お願いします。 -------------------------------------------------------------- 環境: サーバ:Windows2003Standard SP1 1台 クライアント:WindowsXPProfessional SP2 70台 ワークグループ環境(ワークグループ名は統一していません) サーバにローカルアカウント(70ユーザ分)を作成、 サーバにローカルグループを(10グループ分)を作成 クライアント側では、ユーザが勝手に作成したさまざまなクライアントアカウントでログインしている。
- 締切済み
- Windows系OS
- ファイルサーバにアクセスできません
Windows2000Proをファイルサーバとして使っておりますが、 時々クライアントから見えないという現象が起こっています。 (見える=ネットワークで表示されかつアクセスできる) サーバを2000Serverにするとかいうのはとりあえずナシで 何か考えられる原因とよろしければ対策もお教えいただけると助かります。 【構成】 ファイルサーバ:Windows2000Pro クライアント:98/2000Pro/XP 混在50台くらい 同時アクセス:10台くらい IPアドレス:ファイルサーバのみ固定。クライアントは自動取得 ワークグループ:XXXXXに統一 コンピュータ名:重複なし 【現象】 1)2000、XPからファイルサーバが見えないことがある ⇒表示されるが「アクセス拒否」される 2)1)の場合、9割がた再起動またはログオフ⇒再ログオンで見える ⇒表示されアクセスもできるようになる 3)再起動・再ログオンで見えない場合もIPアドレス直打ちで見える ⇒表示されアクセスもできるようになる 4)98からは常にアクセスできる 【現象の頻度】 1)不定期に発生 2)朝はアクセスできたのに2時間後にできなくなる など時間が経つとダメな場合がある 【「アクセス拒否」のパターン】 1)いきなり「アクセスが拒否されました。権限がありません。」 または 2)パスワードを入力してください ⇒ファイルサーバに登録されているユーザ名・PWを入力するが 「権限がありません」となる または 3)アクセスできません。ネットワーク上に同じ名前があります。
- ベストアンサー
- その他(インターネット接続・通信)
- Active Directory と ファイルサーバへのアクセス
Active Directory と ファイルサーバへのアクセス すみません、教えてください。 Windows Server 2008 にてADサーバとファイルサーバを構築しております。 ファイルサーバ上に共有フォルダを作成し、AD参加クライアントからアクセスさせてます。 ADサーバが停止時に、クライアントはキャッシュログオンによりWindowsにログインする事はできるのですが、ファイルサーバに接続する事ができません。(できないというか、ID/Password を聞かれます) 問題点は、ADサーバが障害なのであって、ファイルサーバは起動しているのにアクセスできない事です。 よろしくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- ファイルサーバー上のファイル操作における監査
マイクロソフトから提供された文書”ファイルサーバー上のファイル操作における監査”にしたがって監査ポリシーと監査エントリの設定をしてみたのですがID540のイベントログを見てもネットワークアドレスが記録されていません。何かこの文書に書かれていない設定があるのでしょうか。 (例) ネットワーク ログオンの成功: ユーザー名: dswing ドメイン: KOJIMA-C ログオン ID: (0x0,0x2C8F484) ログオンの種類: 3 ログオン プロセス: Kerberos 認証パッケージ: Kerberos ワークステーション名:
- 締切済み
- Windows系OS
- ファイルサーバーがW2Kの場合、XPクライアントからの共有フォルダにアクセスするには
タイトルのとおりです 同じネットワーク上のクライアントを ファイルサーバーとしてW2Kで使用し、 クライアントがXP(たぶん、ホームエディション)の場合、ファイルサーバーの共有フォルダにある何かのファイルにアクセスしようと、すでに作ってあるショートカットをダブルクリックすると、ID?とパスワードを要求されたり、アクセス期限が切れたというようなエラーが発生する場合があります。 毎回ではないと思いますが、そういうものをでないようにしたいのです。 ファイルサーバー、クライアント共に、 XP(ホーム、プロともにかどうかは不明)同士だと administratorでログインしていると問題なく、 お互いに参照できるのですが、どうも2kがネットワークの中に入っているとこういうことが発生します。 2k、xpの混合したLANの管理者のご経験者の方、よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ファイルサーバーにアクセス
会社のドメインに参加していないPCでファイルサーバーにアクセスしようとしたら、 Windowsの認証を求められたので、ID「ドメイン\ユーザー名」とパスワードを入力し たところ、 「\\サーバー名にアクセスできません。このネットワーク リソースを使用する アクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」 というエラーがでて、OKすると、当該フォルダが普通に開きます。 さらに次のフォルダを開こうとすると、また同じエラーがでて、OKすると、 当該フォルダが開きます(以下、その繰り返し) 今までも同じ運用でうまくいっていたのですが、今回OSを再セットアップしたら 上記の現象がでてうまくいかなくなりました。 何がいけないでしょうか。 当方クライアントのOSはWindowsXP(SP3)、ファイルサーバーもたぶんWindows系 サーバーだと思います。
- ベストアンサー
- Windows XP
- Kerberos認証
Windows2000のドメイン環境でのログオン認証とKerberos認証に関して疑問があります。 本を読んでいるとKerberos認証の話が出てきたり出てこなかったりします。 Kerberos認証の仕組み自体はなんとなくわかるのですが、 ログオン認証の説明ではなく、セキュリティの章などで出てくるので、 どの役割を果たしているのかわからずにいます。 ログオンから、あらゆるアクセスに関して必ずKerberos認証を利用しているのでしょうか。 それとも、推移的信頼関係でアクセス許可を受ける場合にだけ使うのでしょうか。 それともオプションで使うかどうかを選択できるのでしょうか? あと、Kerberos認証とは、仕組みの名前ですか? それとも、プロトコルのような詳細が定められているのですか? あるいは、プログラムコード自体があって、ライセンス供与されているようなものなのでしょうか。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- サーバーへのアクセス
ネットワークに初めてファイルサーバーを追加しました。 また既存のパソコンが4台ネットワークにつなっがています。 各パソコンとも一日の初め(朝)にログオンをするのですが、 3台のパソコンにおいて、ログオン後に最初にサーバーにアクセス する際、そのパソコンのユーザーアカウントを聞いてきます。 残り1台のパソコンについてはそんなこともなく、ただちにサーバー にアクセスすることができます。上記3台のパソコンもこの1台の ようにユーザーアカウントの認証画面を経ずにただちにサーバー に接続できるようにしたいのですが、何か良いアドバイス、方法 があればお願いいたします。各パソコンの設定はどれも同じように 思うのですが、また特にユーザーアカウントについては各パソコン とも共通の名前になっているのに、何故1台だけしかスムーズな 接続ができないのかわかりません。
- 締切済み
- ハードウェア・サーバー
- サーバのクライアントアクセスライセンスについて
NTサーバのクライアントライセンス(CAL)にカウントされるのは 以下のどれとどれでしょうか? よろしくお願いします. 1.サーバ上の共有フォルダへのアクセス 2.サーバ上の共有プリンタへのアクセス 3.サーバ上のSQLサーバDBへのODBC接続 4.サーバ上のオラクルDBへのSQL*Net接続 5.サーバに対してのHTTP接続(IIS) 6.サーバに対してのFTP接続 7.サーバ利用側が独自に開発したUDP/TPCポートを使用したサーバ型サービスに対するアクセス 8.サーバに対してPINGを行う(まさか) 特にwwwサービスへのアクセスがクライアントライセンスにあたるのかが知りたいです.あたらないですよね?? これが抵触するとしたら,膨大なライセンスが必要になってしまうとおもいましたので... よろしくお願いいたします.
- ベストアンサー
- Windows NT・2000
お礼
クライアントはキャッシュログオンではないと思います。有線LANで使用している途中で急にアクセスできなくなるからです。 DC通信、DNS設定はどこを確認するべきでしょうか?DC=ファイルサーバです。DCセキュリティポリシーのところなど思い当たるところは見てみましたが、よく分からないのです。