- ベストアンサー
WinNTのアクセスについて
- WinNT(サーバ)のドメインユーザマネージャで、コンピュータ名:『PC1』(WinXP)のユーザ登録を行いました。
- サーバ「×××」には「folder1」、「folder2」、「folder3」という名前のフォルダがあります。
- 「PC1」のパソコンから「folder1・3」へはアクセスできるのですが、「folder2」へアクセスしようとすると、『\×××(サーバ名) older2にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。』というエラーが表示されます。
- gazo
- お礼率30% (74/241)
- Windows系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
うーん。 あと考えられるのは、アクセス制御に「拒否設定」を利用して無いかどうかかなぁ。 アクセス権の設定よりも「拒否設定」が優先されるので、たとえば 「AAA」「BBB」のグループで、あるフォルダで「AAA」に許可設定、「BBB」に拒否設定をしていると、AAAとBBB両方に属しているユーザは拒否されます。 その辺は確認できますか? 2つのグループに属してはいけないような制限は特になかったはずですが……
その他の回答 (2)
- ex_hmmt
- ベストアンサー率48% (726/1485)
まず認識を確認させてください。 ・ドメインのユーザとローカルコンピュータのユーザは別である。 ユーザ名が同じユーザでも別です。 ・フォルダのアクセス権はドメインのユーザに与えるのが基本。 ローカルコンピュータのユーザに与えても駄目です。 その認識をきちんとした上で、以下のような操作を試みてください。 ちょっと問題の切り分けしましょう。 以下のような操作をしてみてください。 ドメインコントローラのドメインユーザマネージャで、PC名や今までのユーザ名とはまったく関連性の無いユーザ(たとえば「TEST111」を登録してください。そのユーザは、サーバやPCのローカルなユーザには絶対に登録しないでください。 その上で サーバの対象となるフォルダに、その「ドメイン名\TEST111」に対してアクセス権を添付してみてください。 その上で、そのPCから、そのドメインに対してTEST111でログオンして、対象となるフォルダへのアクセスを試みてください。 上手くいくようであれば、一度そのフォルダのTEST111のアクセス権を削除し、グループでのアクセス権の添付を試してください。 これらが上手くいくようであれば、本当のターゲットのユーザへは何を行えばいいのかがわかってもらえると思うんですが……
お礼
回答、本当にありがとうございます。 教えていただいたように「test111」でユーザ登録を行いました。 その結果、 ・サーバの対象となるフォルダにアクセス権を添付 ・フォルダのアクセス権を削除し、グループでのアクセス権の添付 どちらも対象となるフォルダにアクセスすることができました。 そこで、本当のターゲットのユーザで、 1.対象フォルダに対してアクセス権を添付していたのを削除 2.ドメインユーザマネージャでグループ「Domain Users」と「BBB」でのアクセス権の添付 ⇒対象フォルダ「\\def\folder2」へアクセス可能 3.ドメインユーザマネージャで上のグループ「Domain Users」と「BBB」に加え、 グループ「AAA」でアクセス権の添付を追加 ⇒「\\def\folder1」内のフォルダと「\\def\folder2」へのアクセスが拒否 4.ドメインユーザマネージャでグループ「Domain Users」と「AAA」でのアクセス権の添付 ⇒「\\def\folder1」内のフォルダにはアクセス可能だが、 「\\def\folder2」へのアクセスが拒否 グループ「AAA」と「BBB」の2つのグループでアクセス権を添付すると エラーとなりアクセスが拒否されるのですが、 2つのグループに属してはいけないというような設定などあるのでしょうか? 何度も申し訳ございませんが、教えていただけないでしょうか。 よろしくお願い致します。
- ex_hmmt
- ベストアンサー率48% (726/1485)
確認したい事があります。 ・ユーザを登録したのはドメインのユーザですか? ・NTサーバはドメインに属していますか? ・PC1はドメインに属していますか? ・PC1がドメインに属していた場合、ユーザは何ですか?ローカルユーザですか?ドメインのユーザですか? ・NTのフォルダへアクセス権をつけたのは、どのユーザですか?NTサーバのローカルユーザですか?ドメインのユーザですか? 以上、確認をお願いします。出来れば、もう少し各種手順を最初から順をおって詳しく書いてもらえると助かります。 「NTサーバに何を使って何というユーザ(仮名でいいです)を、ドメインorローカルにユーザ登録した」 「アクセス権はドメインorローカルのユーザに付与した」 「ドメインに参加しているor参加していないPC1にはユーザがドメインorローカルユーザとしてログオンしている」 ……というような形です。可能なかぎり詳しく。
補足
回答ありがとうございます。 ・ユーザを登録したのはドメインのユーザです。 ・NTサーバはドメインに属しています。 ・PC1はドメインに属しています。 新パソコン(端末名:「PC12」)が1台届いたので、 以下の手順で設定を行いました。 (手順) 1.サーバ「ABC」で、ユーザ登録を行いました。 [管理ツール]/[ドメインユーザマネージャ]で、 すでに登録されているユーザ(ユーザ名:「PC10」)をコピーして、 ユーザ名とパスワードを変更して登録しました。(ユーザ名:「PC12」と登録) 2.セット端末「PC12」で、ドメインの追加を行いました。 [マイコンピュータ]/[プロパティ]/[コンピュータ名]タグ/[変更]で、 コンピュータ名:「PC12」 ドメイン:「S_ABC」 と入力し、[詳細]ボタンをクリックして、 「ドメインのメンバシップが変更 ~ サフィックスを変更する」の チェックを外し、「O.K」ボタンをクリックして再起動した。 3.端末「PC12」を起動させて、 ユーザ名:PC12 パスワード:*** ログオン先:PC12(このコンピュータ) としてログインした。 4.ネットワークコンピュータ/Microsoft Windows Network/「S_ABC」を クリックしたら、ドメイン内のコンピュータがいくつか表示され、 その中の「def」をクリック。 「\\def\folder1」にはアクセスができましたが、 「\\def\folder2」にはアクセスが拒否されました。 *「\\def\folder1」にアクセスが許可されているのは、 ドメインユーザマネージャのグループで『AAA』という グループに属しているユーザのみです。 「\\def\folder2」にアクセスが許可されているのは、 ドメインユーザマネージャのグループで『BBB』という グループに属しているユーザのみです。 この原因は、手順1ですでに登録されているユーザを コピーして設定したことだと思いました。 ユーザ「PC10」は、ドメインユーザマネージャのグループで 『AAA』というグループに属していたので、 ユーザ「PC12」も『AAA』というグループに属しました。 しかし、ユーザ「PC12」は、「\\def\folder1」も「\\def\folder2」にも アクセスできるようにしたいのです。 (対処)として以下のことをしました。 1)サーバ「ABC」で、「ドメインユーザマネージャ」のグループ『BBB』に ユーザ「PC12」を追加したのですが、端末「PC12」から「\\def\folder2」に アクセスすると、 『\\def\folder2にアクセスできません。 このネットワークリソースを使用するアクセス許可がない可能性があります。』 というエラーが表示されます。 2)「ドメインユーザマネージャ」のグループ『BBB』からユーザ「PC12」を削除して、 「folder2」プロパティ/[セキュリティ]タグ/アクセス権で ユーザ「PC12」をフルコントロールでアクセス権を与えました。 しかし、上のようなエラーが表示されます。 3) 1)と2)の両方を行ってもエラーが表示されます。 4) 手順3でログオン先を「S_ABC」としてログインしても、 「\\def\folder2」にはアクセスできませんでした。 (「\\def\folder1」にはアクセスできました。) 長く書いてしまいましたが、原因などわかりましたら 教えていただけないでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 お返事が遅くなり、すみませんでした。 もう少し自分で色々してみます。 本当にありがとうございました。