- 締切済み
ドメインにログオンしないPCから共有フォルダへアクセス
以下の構成で共有フォルダへアクセスをしたいのですが、 クライアント Win2000 Pro サーバ Win2003 Server どちらもコンピュータとしてはドメインに登録されてますが、 通常はローカルのadministratorで使用します。 サーバ側で作成した共有フォルダには、「セキュリティ」タブでの設定で、 コンピュータオブジェクトとしてクライアントのコンピュータを追加し、 フルコントロールを与えてます。 追加時には「名前の確認」で確認できることも確認できてます。 また、「共有」タブの「アクセス許可」ではEveryoneにフルアクセスを与えてます。 エクスプローラ上で「\\サーバのホスト名」や「\\サーバのホスト名\共有名」 などを入力し、クライアントからアクセスを試みてもユーザ名とパスワードを問う ウインドウが出てしまいアクセスができません。 アクセスに失敗した際のサーバ上のイベントビューアでは、 セキュリティログに成功の監査として、ログオン/ログオフのログが残っています。 その時のアクセスユーザは共有で追加したコンピュータ名となっています。 これらのログを見ると問題ないようなのですが。。 クライアントにドメインユーザでログオンした場合は、問題なくアクセスできます。 何か他にチェックすべき項目等ありませんでしょうか?
- caprivi
- お礼率100% (7/7)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
EveryoneはGuestを含む概念ですけれど, 共有フォルダがあるサーバにおいてGuestユーザアカウントが無効(既定の設定)になっているなら,質問文のような認証できないユーザからのアクセスはできないでしょう。
恐らくコンピュータアカウントは関係有りません http://www.atmarkit.co.jp/fwin2k/win2ktips/757upnname/upnname.html http://www.atmarkit.co.jp/fwin2k/win2ktips/265stdcliaccess/stdcliaccess.html ドメイン外からアクセスするときは「ドメイン名\ユーザー名」というアカウント指定をしますが、これは「格納場所\ユーザー名」と考えるべきものです 非ドメイン環境/アカウントやドメイン内でも実際にはこの指定が使われています 非ドメインでは、「アクセス元マシン名\アカウント名」が最初に送られる→アクセス先でアクセス元に認証依頼はしないので認証失敗→アクセス先に置換「アクセス先マシン名\アカウント名」→先で自分で持っているので認証成功 この辺の事情はアンドキュメンテッドMicrosoftネットワークを読むと良いです 非ドメインからドメイン内へアカウント名のみの指定だと、 、「アクセス元マシン名\アカウント名」が最初に送られる→アクセス先でアクセス元に認証依頼はしないので認証失敗→アクセス先に置換「アクセス先マシン名\アカウント名」→ドメインコントローラに認証以来→同じ名前でドメインに登録しても存在するのは「ドメイン名」の中であって「アクセス先マシン名」には格納されていないので認証失敗、になります
お礼
回答ありがとうございます。 アクセス元の設定変更やアクセス元のパスワードのコントロールなどは運用上難しく、 アクセス先のサーバの設定でできないかと考えているのですが、難しいでしょうか? アクセス先についてはある程度、自由になるのですが。
お礼
回答ありがとうございます。 Guestユーザアカウントを有効(?)というのはどういう設定なのでしょうか? ローカルセキュリティの設定→ローカルセキュリティ→セキュリティオプション→アカウント:ゲストアカウントの状態 を無効→有効にしてみたのですが、ダメでした。 具体的な方法について教えていただけないでしょうか。