プロが教えるわが家の防犯対策術!

共有フォルダアクセスとドメイン

解決済

  • 質問者:withlinus
  • 質問日時:
  • 回答数:1

お世話になります。
共有フォルダへのアクセスの仕組みについておしえてください。

環境
ドメイン名:abc
ドメインコントローラー:windows2000server
クライアント:windowsXP
fileserver:windows2000
user名:user1
パスワード:pass

abcドメインにログオンしているuser1がfileserverの共有ファイルにアクセスしようとしています。フォルダをクリックするとユーザー名とパスワードを聞いてきます。そこで、
ユーザー名:user1
パスワード:pass と入力すると
「ログオンに失敗しました。入力したユーザー名はログオンに使用したユーザー名と同じです。そのユーザー名は既に使用されました~」というメッセージが表示されます。そこで、
ユーザー名:aaa パスワード:a  といれると、
ユーザー名:abc\aaa パスワード:a と再表示されます。
そこで:abc\withlinus パスワード:pass
といれると共有フォルダにログインできます。
この方法は前任者のシステム担当から教わったのですが、この仕組みがよくわかりません。
また、一度共有ファイルのフォルダにアクセスすると、マイネットワークにショートカットができてパスワードなしで入れますが、ある日突然再度上記のようなパスワードを聞いてきます。
これはXPに限ったことなのですが、どういう仕組みなのでしょうか?
もし参考になるリンクがありましたらおしえてください。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (1件)

No.1ベストアンサー

  • 回答者: rinta44
  • 回答日時:

確認させていただきますが、共有リソースへのアクセス失敗時に出るメッセージ内容は、「ログオンに失敗しました。

入力したユーザ名はログオンに使用したユーザー名と同じです。そのユーザー名は既に使用されました。ドメインコントローラが見つからないため、そのユーザー名を確認できません。」でしょうか?又、DC、FS、CL間のネットワーク構成はどうなっているのでしょうか?CLからDCへは接続可能なんでしょうか?

XPは2000と違いデフォルトで高速ログオン最適化機能というものを使用するようになっています。つまり、キャッシュされた資格情報でログオン(キャッシュログオン)するわけですが、当然、ドメインコントローラで認証がされなくてもログオンできてしまうわけです。つまり、ドメインにログオンできていないわけですから認証ダイアログが出るのも妥当かと思います。

前述動作内容からの推測ですが、XPにuser1でキャッシュログオンしている為にドメインコントローラで認証されていない(ドメインログオンしていない)ので、共有リソースへのアクセスに失敗し、ログオンユーザー以外の別のドメインユーザーであるwithlinusでパスワードを入力するとアクセスできるように思われます。(もし2000クライアントからも同様の現象が発生する場合、CLからDCへの接続そのものが疑われます。)そこで、まずは試しに、以下のポリシーを有効にしてみてuser1でアクセス可能になるか確認されてみては如何でしょうか?又、逆にwithlinusでXPでログオンし、user1で共有リソースにアクセス可能なのかも気になります。

[ポリシー]
コンピュータの構成\管理用テンプレート\システム\ログオン\コンピュータの起動およびログオンで常にネットワークを待つ

他に考えられるとしたら、user1がDCのAD上で無効になっている、或いは前任者の方が何かポリシーやアクセス権をいじられている可能性があるかと思います。

Windows XP Professional の高速ログオン最適化機能について
http://support.microsoft.com/kb/305293/ja

又、共有リソースのショートカットがマイネットワークに表示されている件ですが、こちらはポリシーが原因です。そして、セッションの有効期間があるために期間が切れるとパスワードを聞いてくるようになります。

[HOWTO] ネットワーク共有のショートカットを [マイ ネットワーク] に追加しないようにする方法
http://support.microsoft.com/kb/242578/ja

ご紹介したURLはあまり役には立たないかもしれませんが、他にあまり有効な情報が無かった為、一応ご紹介しておきます。

この回答への補足

ご回答ありがとうございます。
大変申し訳ありません。
>そこで:abc\withlinus ~
の部分は
abc\user1パスワード:pass
の誤記です。再入力するユーザー名は同一のログインユーザー名です。
エラーメッセージに関しては確かそのようだったと思います。
最初にユーザー名を聞いてくる時点でabc\user1と入力すればいいのでしょうか?
Windows XP Professional の高速ログオン最適化機能についてはとても参考になりました。ありがとうございました。また、ショートカットの件ですが、セッションの有効期間というのは期限無しというふうに設定できるものなのでしょうか?

補足日時:2006/11/04 21:28
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報