ドメインAとドメインBは信頼関係を結んでいます。

ドメインAのPC(WindowsNT)より、ネットワークコンピュータでドメインBのメンバサーバをダブルクリックしたところ、共有資源が表示されずにパスワード入力画面が表示されてしまいます。(PDC・BDCは共有資源が表示されます)

どうすれば、パスワード入力画面を表示せずに共有資源を表示させることができるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

>ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました



ゲストアカウントでは問題なくログオンできるのですね。もしかしてドメインAとドメインBで信頼関係を結んだ後にドメインAのユーザーをExchangeServerのメールボックスに追加していませんか?もしそうであればExchangeのプロファイル設定を開いて詳細タブをクリックしてください。その中にログオン間のネットワークセキュリティを使用にチェックが入っているかどうか確認してみてください。
ここにチェックが入っていないとメールボックスへのログオン認証が必要になります。ゲストはメールボックスを持たないので、認証画面が出ないのではないかと推測してます。ただ、当方に検証する環境が無いもので、想像の域を出ません。

メンバーサーバーのうちExchangeServerだけがアクセスできないのですから、Excangeが何らかの要因になっているのは間違いないと考えるのですが根が深いですね。でも根気よく一個一個潰していきましょう。頑張ってください。
    • good
    • 0

ごめんなさい。

自分の残した資料をよく読み返してみたら、参考にしたケースでは
PDCにExchangeServerをインストールした環境でした。ファイルサーバーでは
ドメイン間の信頼が確立されればそれでOKで間違いないようです。(記憶に自信
が無くなったので調べて確認しましたm(_ _)m )

とすれば、サーバー同士の相互信頼の問題ではなく、ファイルサーバー内の共有フ
ァイルにアクセスしようとするとExchangeServerデータへのアクセス権設定が無い
アカウントのためにパスワードが要求されていると推測します。他のサーバーへの
アクセスが問題なく行われていることから見ても、パスワード要求を出しているの
はOSではなくExchageServerだと見ていいでしょう。

確認の意味で以下の質問にお答え願えませんか?

1.アクセスできないサーバーは、A,Bどちらのドメインに含まれてますか
2.ExchageServerと同一ドメインにあるクライアントからはパスワード入力無し
に参照ができているのでしょうか(相互信頼を結んだExchangeServerを含まない
ドメイン側から接続したときだけパスワードが要求されている状態?)
3.ExchangeServerの入ってるPCのOSおよびSPバージョン
4.現状の設定でパスワード入力画面で信頼を結んだドメイン側のIDとパスワー
ドを入力するとExchangeServer内を参照できているのでしょうか?
5.アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか?
それとも、単なるデータファイルなのでしょうか?

解答をお待ちしてます。それと以下のことも試してみてはいかがでしょうか?

ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変
更する。さし当たって役割を管理者とし、すべての権利を与えてみて、アクセスし
てみてください。

これで解決できれば、質問解答は割愛くださって結構です。頑張ってください。

この回答への補足

お世話になります。

> 1.アクセスできないサーバーは、A,Bどちらのドメインに含まれてますか
サーバーはドメインBです。

> 2.ExchageServerと同一ドメインにあるクライアントからはパスワード入力無しに参照ができているのでしょうか
はい。パスワード入力画面が表示されずに、共有資源を表示させることができます。

> 3.ExchangeServerの入ってるPCのOSおよびSPバージョン
Windows NT 4.0 Server + SP6a + SRP と Exchange Server 5.5 + SP4 です。

> 4.現状の設定でパスワード入力画面で信頼を結んだドメイン側のIDとパスワードを入力するとExchangeServer内を参照できているのでしょうか?
はい。参照できます。

> 5.アクセスしたいファイルはExchangeServer関連のファイルなのでしょうか?
それとも、単なるデータファイルなのでしょうか?
データファイルです。

> ExchangeServerの管理ツールでアクセスできないアカウントのアクセス権を変更する。
管理者を付与してみましたが、パスワード入力画面が表示されました。

共有資源が表示されないメンバサーバで、ゲストアカウントを有効にして、ひとますパスワード入力画面を表示させないようにしました。
ただ、このままゲストアカウントを有効にしておきたくはないです。

恐れ入りますが、引き続きのアドバイス宜しくお願いします。

補足日時:2001/11/01 06:13
    • good
    • 0

>1.信頼関係を結ぶ時は、互いに同じパスワードの同じIDで行う必要がある


のでしょうか?

絶対と言うわけではありませんが、基本的にはそのほうが都合がよいのです。今
回のケースは正に、同一ID、同一パスワードでの認証が必要だと推測します。
理由は後述します。

>2.このメンバサーバでは、ExchangeSseverを動かしています。

アクセスできないサーバーでExchangeServerが動いているのですね?だとすれば
原因はやはり信頼関係にあると推測します。ExchangeServerが稼動するサーバー
は、自身がPDCに含まれない限り、自身が所属するPDCと信頼関係を結ぶ必
要があります。今回新たに信頼関係を結んだPDCとExchangeServerの稼動して
いるサーバーとの間にも信頼関係を結んでみてください。ここで、1.の話が出
てくるのです。1つのサイトが複数のドメインを含む場合は、同じサービスアカ
ウントを使う必要があるはずです。これはExchangeServerの仕様です。ドメイン
の信頼関係自体は、別のアカウントでも成立するのですが、ExchageServerが含
まれるとなると、上記の制限が出てきたと記憶してます。ですから手順としては、

1.一度信頼関係を白紙に戻す
2.ExchageServerと自身の所属するドメインのPCD間で信頼関係を結ぶ
3.PDC同士でドメイン間の信頼関係を結ぶ
4.信頼関係を結んだ別ドメインのPDCとExchageServer間で信頼関係を結ぶ
※ 上記のID、パスワードは同一のものを使用する

と、行ってみてください。

もしかすると4.だけでも信頼関係は確立するかもしれませんが、現在の情報だ
けではなんとも言えないです。

ExchageServer自体がパブリックフォルダーを管理する機能があるため、単にド
メイン間の信頼関係だけで閲覧できないのだと推測します。おそらく、もともと
所属しているドメインのクライアントからはExchangeServerにアクセスできる
と推測しています。で、あればこれで回避できるとは思うのですが。

できる限り解答しますので、またご連絡ください。頑張ってください。

この回答への補足

詳しい説明ありがとうございます。

ご教授頂いた手順でやってみましたが分からないことがあり、再度教えていただければと思います。
3のドメイン間の信頼関係の結び方は分かるのですが、2と4のPDCとExchangeServer間の信頼関係は、どのようにして結ぶのでしょうか。
結ぼうとすると「入力したドメイン名はこのドメイン名と同じです」と表示されて結べませんでした。

質問ばかりで申し訳ありませんが、宜しければご回答お願いします。

補足日時:2001/10/24 06:29
    • good
    • 0

パスワード入力画面が出るというのは、相互信頼関係が確立していないのでは?



ドメインの信頼関係は相互信頼方式ですので、ドメインAがドメインBを信頼し
その後、ドメインBがドメインAを信頼することで相互信頼が確立します。
Ratzielさんも書いてますが、この際に使用するID及びパスワードは同じもの
である必要があります。これは接続するドメイン数が増えても、必ず同じID、
パスワードを使用するということです。(admin権限をもつ信頼専用アカウント
を作って行うのが一般的かと思います)

もし、上記のとおりに信頼関係を結んでいるとしたら、表示させる際に使用した
ユーザー名に制限がかかっているか、Exchangeの設定、もしくはサイトの構造
上の問題が考えられると思います。サイトの問題となると再構築が必要になりま
すのでとてもここでは書ききれませんが、さしあたり、相互信頼の再確立。ドメ
インの同期を行ってみてはいかがでしょうか?それと、クライアントPCがドメ
インに登録されているかも合わせてご確認ください。

この回答への補足

信頼関係は、相互で結んでいます。
また、PDC・BDCは共有資源が表示されて、メンバサーバが表示されないと書きましたが、表示されないのは2台有るメンバサーバのうち1台だけでした。

VR4RSさんのアドバイスで気になっている点が2つありますので、宜しければ詳しく教えて下さい。
1.信頼関係を結ぶ時は、互いに同じパスワードの同じIDで行う必要があるのでしょうか?
2.このメンバサーバでは、ExchangeSseverを動かしています。Exchangeの設定とはどんな設定でしょうか?

以上、宜しくお願いします。

補足日時:2001/10/22 06:08
    • good
    • 0

>ドメインAとドメインBは信頼関係を結んでいます。



すいません信頼関係というのがわからないのでこの単語のみ読み飛ばしてもらいます。

ウインドウズNT系のネットワークは恐らくIDとパスワードをすべて同じにしなければいけなかったと思います。
すべて同じIDとパスワードにすればパスワード入力画面は表示されないはずです。

私がアドバイスできる対処法はこれくらいですが、参考になれば幸いです。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q格言・名言・ことわざサイト<英語版>

英語の格言・名言・ことわざを紹介しているサイトを探しています。信頼できるスタッフで運営されているページを希望しています。

よろしく御教示下さい。

Aベストアンサー

 信頼出来るかどうか分かりませんが、英国のです。
 http://www.phrases.org.uk/meanings/proverbs.html

QNT4.0 PDCとBDCのどちらで認証されたか

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。

「ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。」

新たに追加した、BDCをネットワークから外すと、問題なくログオンできます。

なんとかして、もう一台BDCを立ち上げたいのですが、上記のような現象を経験された方、いらっしゃいましたら、情報を頂けないでしょうか。

以上、よろしくお願いいたします。

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。
...続きを読む

Aベストアンサー

SP無しということなので元からのバグなど心当たりが多すぎる(というか、よく今まで動いていたなぁというのが本音)のですが、駄目もとで。
WINSが一時的に汚染されたのではないかと仮定して、可能性を羅列していきます。
1.IPアドレス(TCP/IP と IPX/SPX)がPDCとかぶっている。
2.既存DCと同じホスト名の状態でWINSを設定した。
3.DCとして構築せず、ワークグループでインストールした。
4.実はPDCとして構築した。

 > 新たに追加した、BDCをネットワークに接続すると
 この表現がすこし気になっています。
 ドメインコントローラにするにはOSインストール時にしか指定できないため、BDCにするにはOSインストール時点でネットワークに接続され、PDCと通信できる必要があります。
 引用した文をそのまま解釈すると、DC構築後にネットワークに接続したように読めるので、もしかしたら PDCとして構築してしまっているのではないかと思った次第です。

Q「○語で○を語り~」ということわざの正確な出典

「○語で○を語り~」ということわざを興味深く拝見した記憶があるのですが、細かい内容を忘れてしまいました。

以下一部分ですが、確か

○語で愛を語り → イタリア語かフランス語

○語で神を語り → ドイツ語

○語で馬を叱る → ロシア語

だったように記憶しています。

ネットで検索してみても、色々なパターンがあるようで、困惑しています。

信頼のおけるサイトや文献には載っていないものでしょうか。
また、どの国のことわざか、ご存知の方はいらっしゃいますか。

Aベストアンサー

広大な領土を支配し、その領土内で話された言葉に接したカール5世が残した言葉・・というのが真実味がありますね。以下添付URLからの抜粋です。

神聖ローマ帝国皇帝カール五世( スペイン国王 カルロス一世 )は英語は小鳥と話す言葉、ドイツ語は馬と話す言葉、フランス語は男と話す言葉、イタリア語は貴婦人と話す言葉、スペイン語は神と語る言葉といいました。

Decia el emperador del Sacro Imperio Romano Carlos V, rey de Espana como Carlos I que el ingles es una lengua para hablar con los pajaros, el aleman con los caballos, el frances con los hombres, el italiano con las damas, y el espanol con Dios.

参考URL:http://www.geocities.jp/general_sasaki/espanol-texto.html

広大な領土を支配し、その領土内で話された言葉に接したカール5世が残した言葉・・というのが真実味がありますね。以下添付URLからの抜粋です。

神聖ローマ帝国皇帝カール五世( スペイン国王 カルロス一世 )は英語は小鳥と話す言葉、ドイツ語は馬と話す言葉、フランス語は男と話す言葉、イタリア語は貴婦人と話す言葉、スペイン語は神と語る言葉といいました。

Decia el emperador del Sacro Imperio Romano Carlos V, rey de Espana como Carlos I que el ingles es una lengua para hablar con l...続きを読む

QあるドメインのPDC(?)を探す方法

あるWindowsドメインを管理しているサーバ(PDC?)がどれかを探したいと思っています。
そのドメインにログオンするときのユーザアカウント等を管理しているサーバです。

同じネットワーク上にいるクライアントPC(ドメインに未参加)からコマンド等で分かるものでしょうか?

Aベストアンサー

Active Directory の場合は以下のコマンドで確認できます。
%USERDNSDOMAIN% については適宜読み替えてください。(abc.co.jp など)

nslookup -q=srv _ldap._tcp.pdc._msdcs.%USERDNSDOMAIN%

Q座右の銘に「信頼」や「信用」はアリですか?

非常にばかばかしい質問で申し訳ないのですが…

座右の銘に「信頼」や「信用」というのはアリでしょうか?

他の方の座右の銘を見ていると、四字熟語だったりことわざだったり名言だったりと、立派なものが多く、こんなんでいいのかなあと不安になりました。

暇なときで構いませんのでお答え頂ければ幸いです。

Aベストアンサー

座右の銘とはその人の生きざまに取って一番大事と思われる信条を、短い言葉で言い表したものです。
それは自分の心に向けて発する言葉であって、他人に理解させようとして発する言葉ではありません。
従ってそれが他人にとってどう響くか、どう受け止められるか、格好良いかどうか、立派かどうか、そもそも理解される言葉かどうか、などとは無縁のものです。

そんな事より、選び取った座右の銘を自分自身が大事に思っているかどうか、実践を日々心掛けているかどうか、座右の銘に反するような行動を取っていないか、などを自省する方がずっとずっと大事です。

ご自分で「信頼」や「信用」を選ばれたのには、それまでのご自分の生き方が大きく作用しているはずです。それは誰も立ち入るべきことではありません。そして誰に恥じるものでもありません。

どうぞ選ばれた座右の銘を誇りに思って下さい。そしてそれに準じて生きて下さい。

QユーザーをAdministrator でパスワードを入力せずに起動させたい。

起動時にAdministrator以外のユーザー名が出ます。Administratorで今まで設定をしてきたので、他のユーザーで使いたくありません。そのためユーザー名を消して、Administratorと打ち起動をさせています。

「ユーザーとパスワード」の「このコンピュータを使うには、ユーザー名とパスワードを入力する必要があります。」をクリックしておくと、ユーザー名がAdministoratorと出ますが、OKをクリックしなければなりません。

ユーザーがAdministrator と表示され、パスワードを入力せずに起動できないのでしょうか。

Aベストアンサー

 コントロールパネル→ユーザーとパスワード
を開いて、
 要は、アドミニとゲストのみにしてやれば良いわけです!
 この2つ以外のユーザー名があれば、削除ボタンで削除してやる!
 ≪このコンピューターを使うには、ユーザー名とパスワード入力をする必要がある≫の項目のチェックは外す!!!
 これで、パスとユーザー名入力無しで自動ログインできると思いますけど(~o~)

Q中国から日本に入ってきたことわざ。

前回「日本のことわざについて。」の質問をさせてもらったものです。
前回の質問で、日本は中国から特に多くことわざが入ってきたことを知ったんですが、では
1、一体全部でどれくらいのことわざが入ってきたんでしょうか?
2、何時代に多くことわざが入ってきたんでしょうか?
3、中国から入ってきたことわざをいくつか教えてください。

質問が3つになってしまいすみません。
ご回答よろしくお願いします。

Aベストアンサー

 まず「中国から入ってきたことわざ」のことを「故事成語」と呼びます。

 >1、一体全部でどれくらいのことわざが入ってきたんでしょうか?
 解りませんが、たくさんあります。

 >2、何時代に多くことわざが入ってきたんでしょうか?
 多くは春秋・戦国時代を題材に書かれた文書から「故事成語」は作られています。いつ日本に入って来たかは解りません。kuratosuさんで調べてみて下さい。「故事成語」で検索すれば親切に教えてくれるサイトもあるはずです。
 私も調べてみましたが、これなんかどうでしょう→→http://contest2004.thinkquest.jp/tqj2004/70237/

 >3、中国から入ってきたことわざをいくつか教えてください。
 五十歩百歩、矛盾、背水の陣などです。

Qプライマリドメインコントローラからメンバサーバへ

現在プライマリドメインコントローラ(PDC)として
WindowsNT4.0が稼動中です。

今後、他のWindowsNT4.0にPDCを任せて、
PDCだったWindowsNT4.0をメンバサーバにする予定です。

OSの再インストールを行わないでPDCから変更するには
どのようにすると良いのでしょうか?
設定方法を教えてください。

Aベストアンサー

残念ながら再インストール以外にPDC/BDCをメンバーサーバーにする
方法はありません。

Qこのことわざの上品(?)な言い方

子供の頃に読んだ「ことわざ辞典」で、

「人は自分の自慢話はするが都合の悪いことは口に出さない」
という意味のことわざで

「昔寝小便をひった者はない」

というものがありました。

なるほどと思うことわざなんですが、このことわざのもう少し上品な言い回しのことわざはありますでしょうか。
(人前で口に出しても恥ずかしくないような…)

よろしくお願いします。

Aベストアンサー

「昔・・・」のことわざは知りませんが、ちょっと意味が近いかな?と思うことわざを拾ってみました。


徒花に実はならぬ(あだばなにみはならぬ)
・・・外見ははなやかでも、中身、実を伴わなければ良い結果に結びつかないということ

息の香の臭きは主知らず(いきのかのくさきはぬししらず)
・・・自分の欠点や短所は、自分自身では気づかないなということ。

我が身の臭さ我知らず(わがみのくささわれしらず)
・・・自分の欠点や短所にはなかなか気づかないということ。

大賢は愚なるが如し(だいけんはぐなるがごとし)
・・・非常に賢い人は、知識をひけらかしたりしないので、見かけは愚かな人のように見える。

能書きほど薬は効かぬ(のうがきほどくすりはきかぬ)
・・・能書きに記されているようには、薬は効かないということから、自分の才能を吹聴して回る人に、本当の実力を持った人はいない。

いかがでしょうか。

Qファイル共有したい(メンバサーバ*2)

2拠点間にあるサーバ(2台ともワークグループ)同士を専用線で繋いで、最終的にはPDC、もう片方にBDCを入れようと考えています。

・専用線接続
・Win2000サーバ導入(PDC:2000ではDC?)
・もう1台にBDC再インストール

という順番で行う予定でして、現在専用線が開通、端末から相手側LANの端末までpingが通る状態になっています。

今、2拠点間のファイルを共有したいという要望があり、行なおうとしたのですが、相手側のファイルを見ることができません。

PDC・BDCを再インストールし、サーバの各種設定を行うまでは、2拠点間のファイル共有などはできないのでしょうか???(アドレス体系が192.168.10.0/24、192.168.253.0/24と違うと駄目?)

以下の点についてお聞きしたいと思いますので、よろしくお願いいたします。。

1)相手側ネットワークへのコンピュータ認識のさせ方

2)サーバにあるフォルダの共有化のさせ方

・・・どの程度詳細を書けばいいのか分かりませんので、不足している情報を教えて頂けると助かります。

2拠点間にあるサーバ(2台ともワークグループ)同士を専用線で繋いで、最終的にはPDC、もう片方にBDCを入れようと考えています。

・専用線接続
・Win2000サーバ導入(PDC:2000ではDC?)
・もう1台にBDC再インストール

という順番で行う予定でして、現在専用線が開通、端末から相手側LANの端末までpingが通る状態になっています。

今、2拠点間のファイルを共有したいという要望があり、行なおうとしたのですが、相手側のファイルを見ることができません。

PDC・BDCを再イ...続きを読む

Aベストアンサー

私も半分素人なのですが...

>1)相手側ネットワークへのコンピュータ認識のさせ方

まずコマンドプロンプトを開いて
 PING 192.168.10.XX(XXはサーバのIPアドレス)
 PING サーバ名
を調べてください。たぶんサーバ名では通らないと思います。
サーバ名では通らなかった場合、面倒ですが各PCにある"Lmhosts"というファイルを
編集することによって、名前解決ができると思いますDCを正しく導入すれば何もしなく
てもWIN2000系OSの端末はサーバ名で通信できます。
(Win9X系はLmhosts必須。無理であればwinsの導入を検討)
名前解決が不要の場合は、#2の方の回答にもあるとおり、直接IPアドレスを
指定してあげるとサーバは見えるはずです。

>2)サーバにあるフォルダの共有化のさせ方

双方のサーバに同じユーザとセキュリティグループを登録します(*重要)。
各端末は先ほど登録したユーザIDとパスワードでwindowsへログインします(*重要)。
フォルダを共有し、アクセス権を設定します。
アクセス権がわからなければとりあえずEveryoneフルコントロールとします。

私も半分素人なのですが...

>1)相手側ネットワークへのコンピュータ認識のさせ方

まずコマンドプロンプトを開いて
 PING 192.168.10.XX(XXはサーバのIPアドレス)
 PING サーバ名
を調べてください。たぶんサーバ名では通らないと思います。
サーバ名では通らなかった場合、面倒ですが各PCにある"Lmhosts"というファイルを
編集することによって、名前解決ができると思いますDCを正しく導入すれば何もしなく
てもWIN2000系OSの端末はサーバ名で通信できます。
(Win9X系はLmhosts必須。無理であれ...続きを読む


人気Q&Aランキング

おすすめ情報