- 締切済み
WindowsNTでリモートよりログオン失敗
いつも「教えてgoo」を拝見し勉強させて頂いております。 一点、ご質問がございます。 以下の2つのWindowsNTサーバがございます。 ・WindowsNTサーバ「Aサーバ」 設定:プライマリドメイン「DOMAIN」 ・WindowsNTサーバ「Bサーバ」 設定:スタンドアロンサーバ BサーバからAサーバにドメイン参加しております。 ご質問の内容は、 Windows98SEクライアントよりBサーバに対して、ネットワーク参加が できない。 Bサーバより以下のネットワークパスワードの入力要求が求められます。 リソース \\Bサーバ\IPC$ パスワード ******** BサーバのAdministratorパスワードを入力しても以下のエラーとなる。 【エラー内容】 パスワードが認識されません。パスワードが正しく入力したかどうか 確認し、もう一度入力して下さい。問題が解決しない場合、指定した 共有のアクセス権がないかもしれません。 Bサーバには、共有フォルダ名として「share」で設定しています。 解決方法について、教えて下さい。 宜しくお願い致します。
- ohta123
- お礼率17% (3/17)
- Windows NT・2000
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- you-m
- ベストアンサー率58% (190/327)
何やら回答するのをすっかり忘れておりました。 申し訳ありません。 今更とは思いますが、一応回答らしきものを載せようと思います。 さて、問題はNTにおけるドメイン運用の基本的な部分を理解されていない点だと思います。 「DOMAIN」という名前のドメインがあり、ここにサーバBが参加しているという事は、ユーザ管理についてはドメインで一元管理できます。 ここでドメインユーザとローカルユーザをはっきり区別しなければなりません。 サーバAはドメインコントローラであるので、ローカルとドメインの区別はありません(ローカルユーザ=ドメインユーザ)が、サーバBに関してはドメインに参加しているメンバサーバなので、ドメインユーザとローカルユーザの二つの概念を持ちます。 で、クライアントであるWin98はドメインに対してドメインユーザで認証されていますから、サーバBの資源に対しては、ドメインユーザのアクセス権が付与されている必要があります。 さて、今度はサーバBのアクセス権の付与についてです。 NTにおけるアクセス権は、大きく2種類あります。 共有アクセス権と、ファイルシステムアクセス権です。 単純に言ってしまえば、ファイルやディレクトリに直接与えられているのがファイルシステムアクセス権で、作成した共有に対して付与しているのが、共有アクセス権です。 この辺りの組み合わせや考え方は利用者のセキュリティポリシーによって、いろいろ変わってくるのですが、ohta123さんが「Everyoneフルコントロール」とおっしゃっているのは、果たしてどちらの事でしょうか。素直に受け取れば、共有アクセス権の方だと思うのですが、ではファイルシステムアクセス権の方がどうなっていますか。 いずれにしても、サーバBのリソースに対してアクセス権を与える際には、必ずドメインユーザ/ドメイングループを指定するようにしないと、ドメインを構成しているメリットが全くなくなってしまいます。 基本的にユーザ管理はドメインに任せるようにすべきです。
- you-m
- ベストアンサー率58% (190/327)
そもそも、前提条件が不明確なので明確な答えが出せませんが・・・ 1.そのWin98はドメインに参加しているのでしょうか? 2.もし参加しているとすると、その際のユーザは何でしょうか? 3.Bサーバの共有フォルダのアクセス権はどのようになっているのでしょう? 補足をお願いします。
補足
you-m様 以下のご回答、ありがとうございます。 指摘の前提条件ですが、以下のとおりです。 1. Win98はDOMAINドメインに参加している。 2. ログインユーザ名は、Aサーバ及びBサーバとも 同じユーザ名、パスワードで作成している。 3. Bサーバのアクセス権は、Everyoneフルコントローラ です。 以下の前提条件となります。 宜しくお願い致します。