- 締切済み
信頼済異ドメイン間でのパスワード入力について
win2003サーバーのActive Directoryで構成した2つの異なるドメインで信頼関係を結んでいます。 他方のドメインのサーバーを開こうとすると、必ずパスワードを聞かれますが、これは正しい挙動でしょうか? またパスワードを聞かれないようにする方法はあるでしょうか?
- sakuzonatsu
- お礼率0% (0/2)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
疑って申し訳ありませんが、 >アクセス権は設定してありますので、権限のあるユーザーとパスワードを入力すれば共有フォルダは使用でき このような状態になる原因としてアクセス権設定の問題が多く、設定してありますとだけ書かれていると正しく設定されているか判断ができないです。 確認させてもらいますが、 共有リソースがある側のドメインを dst.example.local アクセスする側のドメインを src.example.local 共有ファイルサーバを share1.dst.example.local アクセスするPCをclient1.src.example.local アクセスするユーザーをuser1@src.example.local である場合、 (1)share1.dst.example.localの共有フォルダの共有アクセス許可とNTFSアクセス権の両方に user1@src.example.local(src\user1)またはこれを含むグループが設定されている (2)client1client1.src.example.localにuser1でログオンしている状態でshare1の共有フォルダをアクセス この条件でアクセスしても認証ダイアログが出るということでしょうか? また、そのとき認証ダイアログでuser1@src.example.local(src\user1)とそのパスワードを入力したらアクセスが可能となるのでしょうか? アクセス権が正しいとすると、信頼関係の問題やドメイン参加の正常性の可能性があります。 No1の確認で回答頂けなかった、出力方向の信頼認証レベルがちょっと気になります
- maesen
- ベストアンサー率81% (646/790)
申し訳ありませんが、書かれている情報だけで回答することは困難です。 >win2003サーバーのActive Directoryで構成した2つの異なるドメインで信頼関係を結んでいます。 信頼の種類は? 外部信頼? フォレスト信頼? 信頼の方向は? 信頼認証レベルは? >他方のドメインのサーバーを開こうとすると、必ずパスワードを聞かれますが、これは正しい挙動でしょうか? 何のリソースを開こうとしたのでしょうか? メンバサーバ上の共有フォルダ? ドメインコントローラ上のオブジェクト情報? また、パスワードを聞かれますとありますが、パスワードのみを聞かれるのでしょうか? ユーザーとパスワードを聞かれるのではありませんか? >またパスワードを聞かれないようにする方法はあるでしょうか? リソースに信頼先のユーザーに対するアクセス権限が設定されていれば認証認可は通ると思いますが、アクセス権の設定はどうなっていますでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
回答ありがとうございます。 フォレスト信頼で双方向です。 ドメイン機能レベル、フォレスト機能レベルともに、windows server 2003です。 開こうとしているのは、メンバサーバ上の共有フォルダです。 おっしゃる通り、ユーザーとパスワードを聞かれます。 アクセス権は設定してありますので、権限のあるユーザーとパスワードを入力すれば共有フォルダは使用でき、パソコンの電源を切るまでは、再度ユーザーとパスワードを聞かれることなく使用できます。 よろしくお願い致します。