- ベストアンサー
ポリシーを変更したらファイルサーバにアクセスできない
サーバWindows2003のドメイン環境(モードはwin2000混在モード) クライアントはWinXP pro sp2です。 ------------ テラステーションというネットワークストレージに アクセス制限をかけるため、ドメインポリシーを変更しました。 http://buffalo.jp/php/lqa.php?id=BUF12350 が、このポリシー変更をかけた後 クライアントからファイルサーバーにアクセスできなくなって しまいました。ファイルサーバにアクセスすると ユーザ名/パスワードを求められ、正しいものを入力しても 認証されません。 なのでポリシーを元に戻し、サーバ&クライアントも再起動しました。 それなのに現象は変わりません。 なので、一度クライアントをドメインから削除しワークグループにし、 DCからもコンピューター名を削除し、再びドメインに参加させました。 が、”アクセスが拒否されました”といってドメインにも参加できません。 確認した内容は net viewで正しくDCを見れるし、DC上でnet shareをすると sysvolなどは正常に見えます。 pingでdcの名前も解決できます。dnsでのエラーはありません。 ファイルサーバにクライアントがアクセスできないとなると 業務に影響が出るため、明日の朝までには解決したいです。 よろしくお願いします。
- htc1014331
- お礼率35% (213/595)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
どのポリシーを変更されたのかわかりませんが、ドメインのグループポリシーを 変更して適用すると、クライアントPCのローカルポリシーが変更されます。 そして、次にドメインのグループポリシーを変更しても、ログオンできないと それがクライアントに適用されません。 そのままですと、最初のポリシーが適用されたままになると思われます。 一度、再起動されたということで、本来クライアントにも適用されているはずとは 思いますが、DCが複数あったりすると同期のタイミングなどですぐに反映されない 場合もあります。 どのような環境、どのような経緯なのか具体的には見えませんので、一度、 ローカルのグループポリシーを確認されてみてはどうでしょうか? その際、No.1さんが書かれたように、一度変更された項目は、「未設定」では 元に戻りません。 明示的に設定してやる必要があります。 ファイル名を指定して実行から、「gpedit.msc」で関係しそうな項目を再度、 確認してみて下さい。
その他の回答 (1)
- 2HB291X
- ベストアンサー率83% (30/36)
リンク先が見れないので具体的にどこ項目いじったかわからないので解凍にはなりませんが。。。。 設定した項目を”未設定”ではなく、設定した内容と逆の設定にしてみてください。 これで何とかならないですかね。
お礼
ありがとうございます。 未設定だと"設定しない"という情報しかいかないようですね。 明示的に戻してあげてから出ないと元に戻らない、というわけですね。
関連するQ&A
- ファイルサーバーにアクセス
会社のドメインに参加していないPCでファイルサーバーにアクセスしようとしたら、 Windowsの認証を求められたので、ID「ドメイン\ユーザー名」とパスワードを入力し たところ、 「\\サーバー名にアクセスできません。このネットワーク リソースを使用する アクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」 というエラーがでて、OKすると、当該フォルダが普通に開きます。 さらに次のフォルダを開こうとすると、また同じエラーがでて、OKすると、 当該フォルダが開きます(以下、その繰り返し) 今までも同じ運用でうまくいっていたのですが、今回OSを再セットアップしたら 上記の現象がでてうまくいかなくなりました。 何がいけないでしょうか。 当方クライアントのOSはWindowsXP(SP3)、ファイルサーバーもたぶんWindows系 サーバーだと思います。
- ベストアンサー
- Windows XP
- ドメイン外PCからのファイルサーバアクセスについて
ドメインに参加させているWindowsサーバにファイルサーバを立てています。 権限はeveryone:フルコントロールです。 このファイルサーバに対して、ドメインに参加していないPCからアクセスする際、 ID/パスを聞かれてしまいますが、これを回避して(ID/パスを入力せずに)アクセスさせることは可能でしょうか。
- ベストアンサー
- その他(Windows)
- ドメインサーバーへのアクセス
server OS:windows2000server クライアント OS:windowsXPpro 状況1.クライアントPCを電源投入し、ドメインに参加 その後、暫くPCを放置(一切作業しない)し serverにアクセスしようといたしますと出来ません 状況2.クライアントPCを電源投入し、ドメインに参加 直後、serverにアクセスしますと出来ます 状況3.クライアント OS:windows2000proならば、 上記状況1.現象は発生しません 何かクライアント(winXP)側に接続時間等の設置が あるのでしょうか? ドメイン参加後は放置していても、接続信頼関係を 維持したいのですが、方法をご存知の方教えて ください よろしくお願いいたします
- 締切済み
- Windows系OS
- 2008サーバのパスワードポリシー
現在、WindowsServer2008Stdをファイルサーバとして利用するために準備をしてい ます。 環境としては、あるActiveDirectoryに参加しています(DCではない)。 なお、DCとなる権限はありません。 ローカルユーザを作成する時のパスワードが6桁以上でなくては登録できなかった ので、「ローカルセキュリティポリシー」のアカウントポリシー-パスワードのポリシー-パスワードの長さ を変更しようとしたのですが、グレーアウトされて変更できません。 ネットで検索すると、レジストリのある値を変更すればよいとの記事を見つけ対象の「 minpwdlen 」 を 06 から 00 に変更してみましたが駄目でした。 パスワードの長さを変更するには、どのようにすればよいでしょうか。 ご存知の方がおりましたら、ご教授お願いします。
- 締切済み
- ハードウェア・サーバー
- Active Directory と ファイルサーバへのアクセス
Active Directory と ファイルサーバへのアクセス すみません、教えてください。 Windows Server 2008 にてADサーバとファイルサーバを構築しております。 ファイルサーバ上に共有フォルダを作成し、AD参加クライアントからアクセスさせてます。 ADサーバが停止時に、クライアントはキャッシュログオンによりWindowsにログインする事はできるのですが、ファイルサーバに接続する事ができません。(できないというか、ID/Password を聞かれます) 問題点は、ADサーバが障害なのであって、ファイルサーバは起動しているのにアクセスできない事です。 よろしくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- セキュリティポリシーを変更したい!
サーバ上に実行ファイルを配置してネットワーク上のクライアントPCから起動を試みたのですが、”セキュリティポリシーにより許可されていません・・・必要なアクセス許可を与えてください”といったエラーがでました。.NET Framework 2.0 Configurationにて正常に動くように環境を設定するにはどのようにすればいいのでしょうか?又、今後、複数台のクライアントPCからサーバ上の実行ファイルを起動するようになるのですが、このアクセス許可設定は、毎度やらないといけないのでしょうか?(それとも開発環境にて構成ツールにて一括変更できるのでしょうか) ご教授願います。
- ベストアンサー
- Visual Basic
- グループポリシー
ドメインサーバに登録されているグループポリシーをクライアント端末からは現在どのようなグループポリシーが適用になったいるか確認できないでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- 共有フォルダにアクセスできない
はじめまして。会社でネットワークの運用管理をしている新人エンジニアです。よろしくお願いします。 現在会社で、クライアントPC約100台とサーバー5台の管理をしています。ネットワークはNTドメインを構築して、クライアントはドメインの資源を利用しています。 ・サーバーはWindows NT Server SP6でドメインコントローラー(以下、DC)2機で運用中。 ・クライアントはWindows 2000 ProfessionalかWindowsXP Professionalを使用。 ・ファイルサーバーはWindows Server 2003を使用 なお、NT serverは仮想化(VMWare Server)して運用していてバックアップの為、日に2回ほどシャットダウンします。 すべてのPC・サーバーはNTドメイン(仮にDomainAとします) に参加しています。 本題ですが、ファイルサーバーにアクセスする際にはファイルサーバー上の共有ファイルにアクセスするのですが、ある特定のユーザーだけ ファイルサーバーの共有フォルダにアクセスしようとすると、パスワードを要求されます。今までは、新たにユーザーを作成した際には (1) DCのドメインユーザーマネージャから新しくユーザーを作成する (2) (1)で登録したに決められたグループを追加 という手順を踏んでいました。その状態で特に何もしなくともファイルサーバーにアクセスすることが出来たので、なぜいきなりそうなったのか分からず困っています。 こちらで確認したことは、 (1) 一旦不具合の出たユーザを削除して新たに作り直す。 (2) 一旦ドメインから外れて再度DomainAに入り直す。 (3) ファイルサーバーのアクセス権を確認する。 (4) ファイルサーバーの同時アクセス数を確認する。 の4点です。 (1)は数回試してみましたが、改善されませんでした。 (ユーザープロファイルを完全に消した状態でDomainAに入り直しています) (2)も駄目でした。正常にファイルサーバーにアクセスできるPC数台で試しても、その特定ユーザーでログオンするとパスワードを要求されます。但し、ファイルサーバにアクセスできるときと出来ないときがありました。 (3)は確認しましたが、共有フォルダのアクセス権は「フルコントロール」になっているので問題ないはずです。 (4)については、ライセンス不足だからパスワードを聞かれるのではと考えたのですがファイルサーバーの同時使用ユーザー数は購入したライセンス数になっていたのでこちらも問題ないはずです。 他にも調べてみたのですが、確固たる情報が得られずに困っています。 今のドメイン環境は2ヶ月後にActiveDirectoryに移行予定ですが、業務で毎日使うことなので困っています。何か解決方法のヒントになることを御存知の方は教えてください。よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ありがとうございます。 ローカルのポリシーを確認し、元に戻してみます。