windows7で別セグメントへ接続できない

XPの販売が停止され、社内の端末を泣く泣くXPからWindows7へ入替始めました。
Windows7の端末に既存のアカウントでログインした際にネットワークドライブの接続に
問題があり、一部エラーとなってしまいます。
Windows7から別セグメントに接続する際にNetlogonサービスの設定をONにしないといけないという
記事を見たので管理者権限のあるIDで設定をしました。そこでは接続がうまくいったのですが、
パワーユーザ権限のIDでログインしてみるとやはり接続することが出来ませんでした。
どうやらネットワーク上のPCの検索で他のセグメントのサーバを見つけることが出来ていないようです。

パワーユーザ権限のIDでもネットワーク検索が出来るよう設定するにはどうすれば良いでしょうか。
ドメインサーバは2003を使用しています。
なお、作業者の都合でIDについてはドメインサーバからクラシックモードの設定がONになっています。
※これのせいでアイコンのクリックがシングルになってしまいました…。
　これが悪さしている可能性もあるのでしょうか。

No.5 回答者： maesen 回答日時： 2012/01/23 17:41

＞ご指摘いただいた内容全てを網羅出来たわけではありませんが、

＞一先ず原因らしきものがぼんやり見えてきたので一旦ご報告させていただきます。

それでも一歩前進ですね。

＞どうやらドメインのOUで設定しているグループポリシーの何かの設定が影響してそうです。

内容を拝見しますと、この可能性がかなり高いですね。
こちらを集中的にチェックして良さそうに思います。
グループポリシー管理コンソール（GPMC)でGPOの怪しい項目をチェックしていくしかないかな。
NGのOUと、OKのOUで設定されているポリシーを比べていくのもいいでしょう。
OUの構成がわかりませんが、継承とかもきっちりチェックするようにシミュレーションやRSoPなどを使用してチェックするのが良いかと思います。

あと、ドメインコントローラはWindows Server 2003のようですが、Windows 7で問題が発生したので、Windows 7のみ（又はVista以降）のポリシーもチェックしないといけないかもしれません。
（Vista以降でグループポシーが大きく変わっています。新しいグループポリシーは2003のGPMCでは見えないので）

No.4 回答者： maesen 回答日時： 2012/01/16 17:08

質問内容をちょっと勘違いしていたようです。

大変申し訳ありません。
同じドメインユーザーでWindows XPとWindows 7で挙動が違うということですね。

ちょっと不可解な現象ですね。
管理者権限を持つユーザーでは接続可能ということですので、ネットワーク自体の問題はほぼ無いと判断していいかと思います。

直接の回答になりませんが原因を絞るために思いつくものを記載します。

1.ログオンスクリプトでエラーが出るnet useコマンドをコマンドプロンプトで手打ちして実行する。（たぶんこれは実施していると思います）
2.1のコマンドを/userオプションをサーバ名\ユーザー名にして実施する。
3.問題が発生するユーザ－にローカルの管理者権限を付けて結果を確認する。
4.ウィルス対策ソフトを無効（又はアンインストール）して結果を確認する。
5.Windows Server 2003でアカウントログオン及びログオンの監査を設定し、どのように認証がエラーになっているかを確認する。
6.パケットをキャプチャしてSMBプロトコルがどのように流れているか確認する。

こんなところでしょうか。
あまりお力になれずに申し訳ありません。

この回答への補足

maesen様

私が説明下手で混乱させて申し訳ありません。
現在別件の対応で手一杯なので記載されている原因究明の手段については
1と2くらいしか確認できていません。
確認できましたらまたご報告させていただきますので宜しくお願い致します。

お返事いただきありがとうございます。

補足日時：2012/01/19 18:54

この回答へのお礼

maesen様

ご指摘いただいた内容全てを網羅出来たわけではありませんが、
一先ず原因らしきものがぼんやり見えてきたので一旦ご報告させていただきます。

3.問題が発生するユーザ－にローカルの管理者権限を付けて結果を確認する。
　⇒Administratorに変更してみましたが、挙動に変化はありませんでした。
　　また、当該ユーザーの所属グループを管理者権限のあるユーザーIDと同じにしてもダメ。
　　当該ユーザーのOUを管理者権限のあるユーザーIDと同じにしたところネットワーク上のコンピュータを検索できるようになりました。

4.ウィルス対策ソフトを無効（又はアンインストール）して結果を確認する。
　⇒挙動に変化はありませんでした。

5.Windows Server 2003でアカウントログオン及びログオンの監査を設定し、どのように認証がエラーになっているかを確認する。
　⇒サーバ側ではエラーも出ていませんでした。
　　Windows7端末からサーバを検索出来る様になった場合は、認証の成功となります。

端末的な設定は問題なさそうです。
どうやらドメインのOUで設定しているグループポリシーの何かの設定が影響してそうです。
が、何が影響しているのやら…。

お礼日時：2012/01/23 16:14

No.3 回答者： maesen 回答日時： 2012/01/16 09:08

＞画面には「指定されたネットワークパスワードが間違っています」と表示されます。

＞試してみると、「アクセス許可がありません」と表示されます。

＞ログイン時に同タイミングで行っているドメイン内のサーバへのネットワークドライブ接続は成功しています。
＞接続先のサーバはワークグループです。

＞同様の作業を管理者権限のあるIDでログインして試した場合は成功しています。

これらのことから可能性が一番高いのは、接続先のワークグループのWindows Server 2003との間で資格情報が異なるということだと思われます。

・net use コマンドでユーザー名、パスワードのオプションを指定している場合、記述が間違っていませんか？ また、このユーザーはWindows Server 2003上に存在しますか？
・Windows 7にログオンしたドメインユーザーと、同じユーザー名で同じパスワードのユーザーがWindows Server 2003上に存在しますか？

この辺を確認してはいかがでしょうか。

ドメインに参加しているコンピュータ同士では認証はドメインコントローラによる認証になるため個別のコンピュータではあまり意識する必要はありませんが、ワークグループでは個々に認証が必要になります。

管理者権限のあるIDは正しく接続先のワークグループのWindows Server 2003にユーザー・パスワードが登録されているので接続出来るのだと思われます。

この回答への補足

maesen様

度々ご回答いただきありがとうございます。

管理者権限(ドメイン上で管理者権限設定)のあるユーザIDは2003Serverには
登録されていないのですが、Windows7上からコンピュータの検索を行うと、
該当端末が表示され、クリックするとユーザIDとパスワードを入力する画面が表示されます。
⇒ユーザIDとパスワードを入力すると接続できます。

今回ログインしているドメインのユーザIDはXPでログインすると正常にWorkgroupの端末に
ネットワークドライブの接続が出来ますが、Windows7で同じIDでログインすると、
ネットワークドライブの接続には失敗し、コンピュータの検索も行うことが出来ません。
ログインスクリプトで設定されている情報は接続したいサーバに
登録されているユーザとパスワードになります。

サーバに登録されているユーザとパスワードはXPの時もWindows7の時も
同一のログオンスクリプトを使用しているので、間違っていないと思うのですが、
Windows7からのみ相変わらずエラーで接続することが出来ません…。

補足日時：2012/01/16 13:20

No.2 回答者： maesen 回答日時： 2012/01/12 17:47

問題点と実施したことがよくわからないのでもう少し説明があるといいのですが。

＞Windows7の端末に既存のアカウントでログインした際にネットワークドライブの接続に
＞問題があり、一部エラーとなってしまいます。

このときの接続先はなんでしょうか？ Windwos Server？ Windows 7？ Windows XP？ NAS？
ネットワークドライブはどのように設定しましたか、コマンド？ GUI？
また、エラーの内容はどのような内容ですか？

＞Windows7から別セグメントに接続する際にNetlogonサービスの設定をONにしないといけないという

これはファイアウォールの例外を許可したと思っていいでしょうか？

＞記事を見たので管理者権限のあるIDで設定をしました。そこでは接続がうまくいったのですが、
＞パワーユーザ権限のIDでログインしてみるとやはり接続することが出来ませんでした。
Active Directoryドメインを構成しているように思いますが、このPCはドメインに参加していますか？
また、参加している場合、ユーザーはドメインユーザーですか？ ローカルユーザーですか？

ちなみにWindows 7ではXPみたいなPowerUsersという権限はありません。
従来互換のためPowerUsersグループは存在しますが、Usersと同じ権限です。

＞どうやらネットワーク上のPCの検索で他のセグメントのサーバを見つけることが出来ていないようです。

PCの検索というのは具体的にどのようにしたのでしょうか？ 検索ボックスからの検索？
それともエクスプローラのネットワークにて一覧に出てこないということでしょうか？
この場合、Computer Browserサービスは開始していますでしょうか？

＞パワーユーザ権限のIDでもネットワーク検索が出来るよう設定するにはどうすれば良いでしょうか。

\\IPアドレス
\\コンピュータ名
のどちらでもサーバ上の共有フォルダが見えないのでしょうか？
それとも特定の共有フォルダのみアクセス出来ないのでしょうか？
また、どのようなメッセージが出て接続出来ないのでしょうか？

＞ドメインサーバは2003を使用しています。
＞なお、作業者の都合でIDについてはドメインサーバからクラシックモードの設定がONになっています。
＞※これのせいでアイコンのクリックがシングルになってしまいました…。
＞　これが悪さしている可能性もあるのでしょうか。

再度の確認になりますが、該当PCはドメインに参加していると思われますが正しいでしょうか？

グループポリシーでクラシックモードを強制してもGUIの見た目と操作だけなのでこれが影響しているということは無いと思います。

質問ばかり並べて申し訳ないです。

この回答への補足

maesen 様
お返事ありがとうございます。

>このときの接続先はなんでしょうか？ Windwos Server？ Windows 7？ Windows XP？ NAS？
エラーが出る接続先はWindows 2003Serverです。

>ネットワークドライブはどのように設定しましたか、コマンド？ GUI？
ネットワークドライブはログインスクリプトでの実行になります。

>また、エラーの内容はどのような内容ですか？
画面には「指定されたネットワークパスワードが間違っています」と表示されます。
イベントログでは「インターネットの接続中にエラーが発生しました。
サーバと通信できません。」と表示されます。
尚、『トラブルシューティングで他のコンピュータの共有ファイルにアクセス』を
試してみると、「アクセス許可がありません」と表示されます。


>これはファイアウォールの例外を許可したと思っていいでしょうか？
「Windowsファイアウォール経由の通信をプログラムに許可します」と言う
画面の設定上でNetlogonサービスにチェックを入れています。
また、ファイアウォールの設定は全て無効にしています。

>Active Directoryドメインを構成しているように思いますが、このPCはドメインに参加していますか？
>また、参加している場合、ユーザーはドメインユーザーですか？ ローカルユーザーですか？
PCはドメインに参加しています。ログインしているIDもドメインユーザです。
ログイン時に同タイミングで行っているドメイン内のサーバへのネットワークドライブ接続は成功しています。
接続先のサーバはワークグループです。
PowerUserの権限が無いとは…。勉強になります。

>PCの検索というのは具体的にどのようにしたのでしょうか？ 検索ボックスからの検索？
>それともエクスプローラのネットワークにて一覧に出てこないということでしょうか？
この場合、Computer Browserサービスは開始していますでしょうか？
検索ボックスからIPアドレスを直接入力しています。
サーバそのものを見つけることが出来ません(Pingは通っています)。
同様の作業を管理者権限のあるIDでログインして試した場合は成功しています。

宜しくお願い致します。

補足日時：2012/01/12 20:09

No.1 回答者： utun01 回答日時： 2012/01/12 14:39

windows7では、セグメントを跨ぐNetBIOSの動作が不安定になっています。

明確な基準は知りませんが、私も繋がったり繋がらなかったりといった状況を経験しました。

WINSサーバはその設計思想上各セグメントに一つ設けることとなっていた気がします。（たぶんですがｗ）
ですので、この場合WINSではなくDNSで名前解決できるように設定する必要があります。
WindowsServer2003は両方のサーバを搭載していたはずなので、
DNSの参照ゾーン等がちゃんと機能しているか見てみると良いかもしれません。

この回答への補足

utun01 様

回答いただきありがとうございます。
接続したい先のサーバはワークグループです。
DNSの参照ゾーンには存在しないのですが、個別に追加する方法がありましたら
教えていただけないでしょうか。

補足日時：2012/01/12 18:56