• 締切済み
  • 困ってます

特定の場合のみドメインユーザーの検索ができません

Windows Server 2003 R2でドメインを構築しています。 ドメインに参加している Windows XP SP3 のPCでドメインユーザーとしてログオンし、自分がフルコントロールアクセス権(共有、サーバーローカル)を持っているサーバー上の共有フォルダを開き、その中のフォルダのアクセス許可を設定する際に、追加ボタンをクリックし追加したいユーザーを検索しようとしていますが、しばらく応答がなく、その後”ユーザーが見つかりません”とメッセージが出てドメインのユーザーを検索することができません。 しかし、PC上のローカルファイルに同様の手順でアクセス権を設定使用とした場合、問題なくドメインのユーザーを検索できます。 サーバーにログオンしローカルでアクセス権を設定する場合は問題なくユーザーを検索できます。 共有フォルダ内のフォルダのアクセス権の変更は問題なくできます。 ユーザーの検索だけができません。 どのような原因が考えられるでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数85
  • ありがとう数0

みんなの回答

  • 回答No.2

とりあえず一般的な回答ですが、そのPCのセキュリティソフトなどがある場合、ファイアーウォール未設定などで、Windows Networkで使用するポート番号などの外部アクセスを遮断されているのではないでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 外部アクセスが遮断されているとしたら、おなじPCでローカルファイルのアクセス権を設定するときにドメインユーザーを問題なく検索できることが理解できません。 同じエクスプローラでの処理で、ローカルファイルの場合はOKでネットワーク上のドメインコントローラーの共有フォルダの場合はNGとなります。それぞれで別のポートを使用するのでしょうか? *追加情報です 検索時に何も指定しないと、”ビルトイン プリンシパル”のみが表示されます。その他のユーザーやグループは表示されません。

関連するQ&A

  • ドメイン環境のフォルダ共有

    社内のドメイン環境(Windows2008R2)のメンバーサーバ「サーバA」があります。 この「サーバA」に共有フォルダを作成しました。 指定したドメインユーザが同フォルダにアクセスできるよう設定したいと思います。 その手順ですが、以下で正しいでしょうか?。 ・「サーバA」にローカルグループとして「グループA」を作成する。 ・「グループA」にドメインユーザを含める。 ・「サーバA」に共有フォルダを作成し、「グループA」に書き込み・読み取りの権限を与える 以上の設定で、ドメインユーザは「\\サーバA\共有フォルダ名」でアクセスすることが可能か、 アドバイスを頂けると助かります。

  • ドメインにログオンしないPCから共有フォルダへアクセス

    以下の構成で共有フォルダへアクセスをしたいのですが、 クライアント Win2000 Pro サーバ Win2003 Server どちらもコンピュータとしてはドメインに登録されてますが、 通常はローカルのadministratorで使用します。 サーバ側で作成した共有フォルダには、「セキュリティ」タブでの設定で、 コンピュータオブジェクトとしてクライアントのコンピュータを追加し、 フルコントロールを与えてます。 追加時には「名前の確認」で確認できることも確認できてます。 また、「共有」タブの「アクセス許可」ではEveryoneにフルアクセスを与えてます。 エクスプローラ上で「\\サーバのホスト名」や「\\サーバのホスト名\共有名」 などを入力し、クライアントからアクセスを試みてもユーザ名とパスワードを問う ウインドウが出てしまいアクセスができません。 アクセスに失敗した際のサーバ上のイベントビューアでは、 セキュリティログに成功の監査として、ログオン/ログオフのログが残っています。 その時のアクセスユーザは共有で追加したコンピュータ名となっています。 これらのログを見ると問題ないようなのですが。。 クライアントにドメインユーザでログオンした場合は、問題なくアクセスできます。 何か他にチェックすべき項目等ありませんでしょうか?

  • ログオンしたNTドメインから、ワークグループへのアクセス

    よろしく、お願いします。 当方、初心者に毛がはえた程度の知識です。 現在、NTserverを中心として、NTドメイン(kita)を構成し、クライアント機(全8台)に、Win98、NTworkstation、2k、XPproを利用しています。 この環境に、新たに、Server2003マシンを、スタンドアロンのWorkgroup(minami)の設定をして、LAN接続の予定です。 毎朝、クライアント機が、kitaドメインにログオンしたのち、LAN上にあるServer2003の共有フォルダにアクセスする方法を教えて下さい。(できれば認証ナシで) Server2003マシンの共有フォルダに、ユーザー毎のアクセス権設定を要しない場合、以下の手順で良いのでしょうか。(他の方法もあれば、ご教授下さい) 1、コンピュータの管理で、「Guest」のアカウントを無効にする-のチェックを外す。 2、共有しようとするフォルダに対し   アクセス許可に「Guest」を追加し、フルコントロールを付与する。   セキュリティに「Guest」を追加し、フルコントロールを付与する。 一方、共有フォルダに、アクセス権の設定を行いたい場合は、予め、Server2003マシン上に、ユーザー登録を行ったうえで、各クライアント機は、ログオンしたkitaドメインから一旦ログオフして、あらためてminamiへログオンしなおすしか方法はないでしょうか。 2ケ月後には、NTserver及びドメインを廃棄し、2003Serverを中心としたWorkgroup環境のみになります。

  • 回答No.1
  • aki43
  • ベストアンサー率19% (816/4235)

組んだ方に相談は出来ませんか

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • Windows7 ドメインログインでの問題

    Windows Server2003サーバーをドメインコントローラとしてドメインを設定してあった環境に、新たにWindows7Proのクライアントを加えることにしました。 ドメインへの参加の設定までは無事に終了しました。 しかし、Windows7ProのクライアントPCにドメインでログインすると、以下の状態になります。  ・スタートメニューにはコンピュータ以外表示されず、プログラムを検索しても何も使えない。  ・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。  ・コンピュータからローカルドライブへのアクセスが制限されていて、一切できない。 以下のようなことを試してみましたが、改善していません。  ・ローカルに作成したユーザーは問題なく使用できる。  ・コントロールパネルのユーザーアカウント管理から、該当のドメインユーザーを   ローカルのAdministratorsグループとして追加したが、改善されず。  ・該当するユーザーのプロファイルを一度削除してからログインしてみたが、   また同様のプロファイルが作成され、症状は変わらず。  ・クライアントPCを一度ドメインからWorkgroupに戻し、ドメインへ再度追加してみたが、   症状は変わらず。  ・サーバーのActiveDirectoryで同じような別のユーザを作成してログインしてみたが、   同様の症状が見られた。 ・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。  ・ドメインのAdministratorアカウントでは問題は発生せず。  ・ドメインサーバーのGuestアカウントでも問題は発生せず。 ・ローカルユーザーのプロファイル(c:\Users\xxx)を 問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。 ただし、デスクトップのショートカットなどは反映されてデスクトップに表示された。  ・該当ユーザーのデスクトップへあらかじめショートカットを置いておいた、サーバーの共有フォルダへはアクセス可能。 ・インストールされていた、ウイルス対策ソフト「McAfee」をアンインストールしてみたが、改善せず。  サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。  どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。

  • ドメインユーザで何もできない

    こんにちわ。 いつもお世話になってます。 先日、サーバの移行に伴いドメインの変更やら ユーザプロファイルの移行を行っていました。 端末はWindows7Proです。 手順としては 0.管理者権限を持つユーザでログオン(ユーザ名:A) 1.現行ユーザプロファイルのバックアップ(ローカル) 2.ユーザプロファイルの削除(システムプロパティから) 3.新ドメインへの参加 4.再起動(ドメイン変更時のダイアログ) 5.ドメインユーザBにてログオン 6.デフォルトパスワード変更 7.ようこそ画面 7の段階で 「プロファイルが読み込めません」というエラーで ユーザプロファイルが出来ていない状態でしたが 一時プロファイルログオンの権限不足という事らしかったので Usersフォルダのセキュリティ設定で「子オブジェクトの。。。」にチェックを入れ なんとかBでログオンするところまではこぎつけました。 ログオン出来た当日の段階では BからはBのプロファイルだけでなく 管理者権限のAのプロファイルまで普通に参照出来てしまっていたので またUsersのセキュリティ設定で「このオブジェクトの親からの。。。」 に入っていたチェックをはずし アクセス許可エントリからBを削除しました。 この段階では間違いなく自分のプロファイルにアクセス出来ていました。 翌日、出社してBでログインしてドキュメントフォルダを開こうとしたところ Explorer.EXE 「指定されたデバイス、パス、またはファイルにアクセスできません。 アクセス許可がない可能性があります」というエラーになりました。 ・コンピュータ ・ドキュメント ・コントロールパネル どれを開こうとしても同じエラーが表示されます。 すべてのプログラムからエクセルなどを選択すると 問題なく実行できます。 デスクトップで右クリック、新規フォルダの作成もできますが 作成したフォルダを開こうとすると上記エラーが表示されます。 Explorer.exeの許可がないのかと思ったのですが アクセス許可に関しては他の端末同様の権限割り振りになっています。 アクセス権限を中途半端にいじってしまったために 発生しているエラーだと思いますが 解決方法、もしくはその糸口をご存じの方がいらっしゃいましたら 教えて頂けないでしょうか。 ちなみに、 「sfc」コマンドは一応試してみまして 整合性違反がありましたが修復しました。 また、再インストや復元は奥の手という形にお願いします。 (実は復元しようにも移行前のポイントがないんです)

  • ドメインにワークステーションとして参加する方法

    http://okwave.jp/kotaeru.php3?q=1557121 の事例に似ているのですが、 Windows2000Serverがドメインサーバで WindowsXPがドメインに参加しているネットワークがあります。 ワークグループしか設定してないWindowsServer2003のPC を追加し、WindowsXPからWindowsServer2003を検索して共有フォルダに アクセスしようとしましたが、アクセスできませんでした。 ActiveDirectoryに参加させる方法もあるが、 面倒なので、ワークステーションとして参加する方法がよい、 と聞いたのですが、初めてなので、調べてもどうやってよいか わかりません。 ドメインサーバの設定の仕方と、 ワークステーションとして参加する方法がわかる方、 教えてください。 手元にあるServer2003で試そうと思っていますので、 2000ServerとServer2003で違いがあったら、 それも教えてください。

  • ユーザ認証

    こんにちはdaguerreotypeと申します。(サーバ初心者) 早速ですが、環境から… Windows2000ServerにクライアントはXP Pro,XP Home,2000Pro,98といろいろとぶらさがっている非ドメインネットワークです。現状はユーザ名とパスワードをサーバ側とクライアント側に設定して(ネットワーク)ログオンさせています。この場合、例えば「ユーザA/パスワードA」はマシンAからしかアクセス出来ないといった設定は可能なのでしょうか?現在は「ユーザA/パスワードA」と言うユーザアカウントを他のマシンに作成してしまうとそのマシンからWindows2000Serverに作成した共有フォルダにアクセス出来てしまいます。サーバ側の設定で特定のマシンと特定のユーザをくくりつける事は可能なのですか?

  • 異なるドメインでの共有設定

    はじめまして。 異なるドメイン名で共有フォルダのアクセス権を設定したいのですがうまくいきません。 <環境> ドメイン名(1):winNT ドメイン名(2):win2000 ドメイン名(1)でログオンしているユーザーがドメイン名(2)に設定されている共有フォルダにアクセスできる設定にしたいのです。(ユーザー:win98) お互いのサーバでの信頼関係は結んでいるので、フォルダ等見る事も可能なのですが、共有フォルダにアクセス権の設定をする事とうまくいきません。 どなたか教えてください。宜しくお願いします。

  • 共有フォルダのアクセス権

    ファイルサーバーにアクセスできるユーザーを指定した共有フォルダがあります。 そのフォルダに、ドメイン参加済みのPCにローカルユーザとしてログインしてアクセスさせたいのですがうまくいきません。 詳細は以下の通りです。 ■共有フォルダの設定■ ・アクセス制御をするため、アクセスできるドメインユーザを指定 ■ローカルPCの情報■ ・ローカルユーザーでログイン ・ドメイン参加済み ・ローカルユーザはローカルAdministratorsに追加 ・セグメントが異なります IPを指定して共有フォルダをドライブに割り当てする際に、ユーザー名とパスワードを聞かれる画面が表示されるので、ドメインユーザ名とパスワードを入力しますが拒否されます。 どなたかいい案ありませんでしょうか?

  • 特定のユーザーをログオン不可とするには?

    Windows2000 Professionalで、特定のユーザーを ネットワーク経由のアクセス(共有フォルダ)のみとし、 ローカルからのログオンを不可としたいのですが、 可能でしょうか?

  • ドメインユーザーで、ドメイン非接続時に、ローカルPCへログイン

    よろしくお願いいたします。 下記の条件のPCで、 ・通常ドメイン接続しているPC ・ドメインネットーワーク接続時は、ドメインユーザー(DomainUser権限)でログイン 外出時に(ネットワークに接続していない状態)、 ・ドメインユーザーでローカルPCへログイン 出来るものもなのでしょうか。 外出時でも、ローカルユーザーであればログインできるかと思いますが、ドメインサーバーに接続出来ない状態でも、ドメインユーザーでローカルPCにログイン出来るものなのでしょうか? 環境は、ドメインサーバーはWin2003Server、クライアントはWindowsXpPrp(SP2)になります。 説明がわかりづらく申し訳ありません。 不足している情報がありましたらお知らせ下さい。 以上、宜しくお願い致します。

  • ワークグループでのアクセス権

    お世話になります。 クライアントPC:Windows7/8 ※Proではない サーバー:Windows Server2012 Standard 既存のワークグループ環境にファイルサーバーを設置する予定です。 ドメイン環境であれば、ファイルサーバー上の共有フォルダに対して ドメインユーザーやグループ単位で権限付けしますが、ワークグループ の場合はどのように権限付けするのでしょうか。 例えば、  ユーザー名:ユーザーA  パスワード:password のユーザーがいた場合。 うろ覚えですが、大昔(NTとか2000サーバーの頃)はファイルサーバーの ローカルアカウントとして、ユーザーA/passwordを作成し、それを 共有フォルダのアクセス権に追加してやれば、クライアントPCにログオンした ユーザーAから共有フォルダにアクセスした際、認証画面は表示されず 普通にアクセスできた・・・という記憶があるのですが。。 なお、ファイルサーバーのOSとしてサーバーOSを検討しているのですが アクセス権限付けはクライアントOSであっても変わりないものでしょうか。 ※要するに、ファイルサーバーとはいっても単純にフォルダ共有できれば  よいだけなので、別にサーバーOSでなくてもいいのかなと。 ご教示の程、宜しくお願い致します。

  • ドメインログオンの状態で、ローカルにあるフォルダを簡単に参照出来るようにするには?

    WindowsXP Pro,を利用し、Sambaのファイルサーバーを使っています。 この度、Sambaにドメインログオン機能を追加して、ドメインログオンが出来るようにしました。 しかし、ローカルPCにあるAdministratorのフォルダや、マイドキュメント等には ドメインログオンしてしまうとアクセス出来なくなってしまいます。 ドメインログオンの状態で、簡単にローカルにあるフォルダを参照出来るようにするには どうしたらよいでしょうか? All Usersのフォルダとかに入れておけばいいのでしょうか? 一番良い&簡単な方法がありましたらご教授ください。 よろしくお願い致します。 (Active Directoryは使用していません。)