- 締切済み
WindowsXP共有フォルダーが列挙されない
会社でネットワーク管理をすることになりました。 詳しい方の助言を希望します。 問題点 net use でフォルダー共有が出来ているのに net view で「システム エラー 5」でアクセス拒否される。 現象 サーバー側共有フォルダーにファイル読み書きのアクセスは出来ているのに、クライアント側からサーバー側共有リソースを列挙しようとするとアクセスが拒否される。 その為、マイネットワークからサーバーにアクセス出来ない。 環境 サーバー側 WinXP Pro SP3 IPアドレス固定 PC名 MT7000 クライアント側 WinXP Pro SP3 IPアドレス固定 同一ワークグループ サーバー側 コマンドプロンプト C:\temp>net view \\MT7000 \\MT7000 の共有リソース 共有名 タイプ 使用 コメント ------------------------------------------------------------------------------- CanonMF4350d Print Canon MF4350d CanonMF4350d(FAX) Print Canon MF4350dFAX) KL-V450 Print KL-V450 share Disk コマンドは正常に終了しました。 クライアント側 コマンドプロンプト C:\temp>net use G: \\mt7000\share /user:test testpass コマンドは正常に終了しました。 C:\temp>dir g: ドライブ G のボリューム ラベルがありません。 ボリューム シリアル番号は F000-02B6 です G:\ のディレクトリ 2011/10/05 15:09 <DIR> . 2011/10/05 15:09 <DIR> .. 2011/07/25 08:23 77 a10.txt 1 個のファイル 77 バイト 2 個のディレクトリ 8,474,652,672 バイトの空き領域 C:\temp>copy g:a10.txt . 1 個のファイルをコピーしました。 C:\temp>type a10.txt > g:b10.txt C:\temp>dir g: ドライブ G のボリューム ラベルがありません。 ボリューム シリアル番号は F000-02B6 です G:\ のディレクトリ 2011/10/07 13:52 <DIR> . 2011/10/07 13:52 <DIR> .. 2011/07/25 08:23 77 a10.txt 2011/10/07 13:53 77 b10.txt 2 個のファイル 154 バイト 2 個のディレクトリ 8,474,570,752 バイトの空き領域 C:\temp>net use 新しい接続は記憶されます。 ステータス ローカル名 リモート名 ネットワーク名 ------------------------------------------------------------------------------- OK G: \\mt7000\share Microsoft Windows Network コマンドは正常に終了しました。 C:\temp>net view \\mt7000 システム エラー 5 が発生しました。 アクセスが拒否されました。 以上、よろしくお願い致します。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
No.2です。 質問をしっかりと読んでいないようで失礼しました。 一応念のために一つ可能性があるものを挙げておきます。 OSがXPなので可能性は極めて低いですが、 アクセス・ベースのディレクトリ列挙(ABE)を導入しているということは無いですよね。
- maesen
- ベストアンサー率81% (646/790)
>C:\temp>net use G: \\mt7000\share /user:test testpass ここで指定しているユーザー、パスワードと、 クライアントにログオンしているユーザー、パスワードが 異なっていませんか。 さらに、クライアントにログオンしたているユーザー、パスワードがサーバに登録されていない状態ではありませんか。 上記の内容に当てはまるのであれば、以下のWebサイトに答えがあると思います。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan020/baswinlan020_03.html 該当しない場合はごめんなさいです。
お礼
助言ありがとうございます。 ご指摘のnet use に記述しているユーザー、パスワードは架空のものです。 クライアントのログをご覧んになって頂ければわかるとおり、ユーザー、パスワードはサーバー側に正しく設定され、且つクライアント側から共有フォルダ上の読み書きも問題無く処理出来ております。 質問のタイトルをもう少し正確に記述すると 「共有リソースの読み書きが出来るのに、列挙することが出来ない」 といったものになります。
今確認しているのはクライアント側の記憶情報ですので、エラー発生時にサーバー側でセッション状態を確認してみてはいかがですか? ご存知かと思いますが C:\>net session です
お礼
早速の助言ありがとうございます。 サーバー側でセッション状況を確認したところ正しく接続出来ているようです。 C:\temp>net session コンピュータ ユーザー名 クライアント オープン アイドル時間 ------------------------------------------------------------------------------- \\192.168.0.210 SMART01 Windows 2002 Serv 0 00:02:20 コマンドは正常に終了しました。
お礼
引続きのご助言ありがとうございます。 出張中にてお礼が遅れて申し訳ありません。 ご指摘のAccess-based Enumerationは導入しておりません。 今、テスト出来る環境にいないので、はっきりとした結論は出せませんがMicrosoftサポートにrestrictanonymousレジストリエントリに言及している回答がありましたので、これを試してみようと思っています。 http://support.microsoft.com/kb/913628/ja 前任者がどのようなセキュリティーポリシーで共有制御を設定していたのかドキュメントの類が全く無い上、私がWindowsの知識が貧弱である為、解決に手間取っております。 WindowsはEveryoneグループに匿名ユーザーが含まれているもの思っていたのですがWindowsXP以降は違うようです。 ネットワークログオンする前の共有リソースの列挙の許可は匿名ユーザーに対して行われないとしたら前任者はいったどうやってその共有リソースを利用していたのか謎が深まるばかりです。 このあたりは少し勉強しないとスッキリしそうにないです。 明日にでもrestrictanonymousレジストリエントリの設定でどうなったかの結果をこのサイトで報告致します。
補足
質問者の自己回答です。 restrictanonymousレジストリエントリを0にして、「匿名アクセスに対して制限無し」にすると共有リソースの列挙が行える様になりました。 とりあえずはこれで運用します。 ご助言、ありがとうございました。