今だけ人気マンガ100円レンタル特集♪

サーバーPC1(WindowsServer2003)でAD(suzuki.local)でドメイン組んでいます。
同じネットワーク上にサーバーPC2(WindowsSBS2003)を作りkimura.localを作りました。

suzuki.localのクライアントPC(Windows2000pro)からサーバーPC2(これはguest権限有効にして誰でもアクセスOKにしてある)にアクセスしようとすると

「対象のアカウント名は間違っています。」と表示されアクセスできません。

ネットワーク上には見ていています。
クライアントPCからサーバーPC2をIPアドレス指定で\\192.168.0.100などと入力すればサーバーPC2の共有フォルダはのぞけます。

名前解決の問題だと思いますが、どうすればいいかわかりません。
どなたか教えて下さい。

詳細は以下の通りです。
■サーバーPC1
IPアドレス:192.168.0.50
■サーバーPC2
IPアドレス:192.168.0.100
■ルーター
IPアドレス:192.168.0.200

クライアントPCのIPアドレスは192.168.0.11で、ゲートウェイに192.168.0.200、優先DNSに192.168.0.50、代替DNSに192.168.0.200を設定しています。
3番目のDNSとして192.168.0.100を追加してみましたがダメでした。

どなたかご教授願います。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

もう解決してるかもしれませんが…



suzuki.localドメインのコンピュータアカウントに、
サーバーPC2のアカウントが残っていませんか?
私のところでは、そのコンピュータアカウントを削除したら
うまくいきました。

参考になれば。
    • good
    • 1
この回答へのお礼

返事遅くなりました。
ありがとうございます。
ちょっとやってみますね。

また、結果報告したいと思います。

お礼日時:2006/11/13 11:53

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q会社の共有フォルダにアクセスできません。

会社の共有フォルダにアクセスできません。

『○○○○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。

アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。』

指定されたログオンセッションは存在しません。そのセッションは既に終了している可能性があります。

以上のエラーメッセージでます。

私以外の社員は、アクセスできています。
私のPCからアクセスすることができません。
解決方法を教えてください(´;ω;`)

Aベストアンサー

ネットワーク上ですか?
「スタート」「ファイル名を指定して実行」「secpol.msc」「OK」、「ローカルセキュリティの設定」「セキュリティの設定」「ローカルポリシー」「セキュリティオプション」「アカウント:ローカルアカウントの空のパスワードの使用をコンソール ログオンのみに規制する」が「有効」→ダブルクリックし「無効」に変更。

「このコンピュータではユーザーに許可されていません」になった場合「スタート」「ファイル名を指定して実行」「secpol.msc」「OK」、「ローカルセキュリティの設定」「セキュリティの設定」「ローカルポリシー」「ユーザー権利の割り当て」「ネットワーク経由でコンピュータへアクセスを拒否する」をダブルクリック「プロパティ」「Guest」を削除。
「セキュリティの設定」「ローカルポリシー」「セキュリティオプション」「アカウント:Guestアカウントの状態」「有効」を確認(し、駄目なら)

エクスプローラー起動、共有対象フォルダを右クリック「共有とセキュリティ」「プロパティ」「共有」「このフォルダを共有する」にチェックし「アクセス許可」「Everyone」「変更」許可にチェックをつけ、「セキュリティ」「追加」「詳細設定」「今すぐ検索」一覧「Everyone」をクリック「OK」。
一覧にEveryoneが追加されるのでアクセス許可のチェックを「ON」・・・共有の許可

詳細は参考URLをご覧ください。
http://www.attrise.com/ceo/archives/3943

ネットワーク上ですか?
「スタート」「ファイル名を指定して実行」「secpol.msc」「OK」、「ローカルセキュリティの設定」「セキュリティの設定」「ローカルポリシー」「セキュリティオプション」「アカウント:ローカルアカウントの空のパスワードの使用をコンソール ログオンのみに規制する」が「有効」→ダブルクリックし「無効」に変更。

「このコンピュータではユーザーに許可されていません」になった場合「スタート」「ファイル名を指定して実行」「secpol.msc」「OK」、「ローカルセキュリティの設定」...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Qファイルの共有 ネットワークリソースを使用するアクセス許可がない

社内LANで繋がっているパソコンで、ファイルを
共有しています。問題が発生し解決できないので
教えて頂きたいです。

何台かのPCでファイルを共有して使っているのですが、
ある1台のパソコンで共有になっているフォルダーの
中に新たにフォルダー"A"を作りましたが、
そのフォルダー"A"に他のパソコンからアクセスしようとすると
「\\PC○○\\Aにアクセスできません。このネットワークリソースを使用する
アクセス許可がない可能性があります。アクセス許可があるかどうか
サーバーの管理者に問い合わせて下さい。」と出ます。
ファイルはちゃんと共有するにチェックが入っていて
これよりも以前に共有になっていた他のフォルダーの
ファイルは問題なく他のpcからでも使用できます。

なぜ、新しく共有にしたフォルダーがアクセス拒否になるのか
わからず困っています。
自分で知らないうちに何かpcの設定をいじってしまったのかも知れません。
出来る限り補足もしますのでアドバイスお願いいたします。

Aベストアンサー

専門家ではないので、あくまで経験論での意見です。
フォルダを共有にした場合でも、「アクセス権」もしくは「セキュリティ」によって
制限される場合があります。
まず、共有できてるフォルダと、できていないフォルダで、
「アクセス権」「セキュリティ」を確認してみてください。

「アクセス権」は、
フォルダのプロパティ ⇒ 「共有」タブ ⇒ 「アクセス許可」ボタンをクリック
で表示されます。

「セキュリティ」は、
フォルダのプロパティ ⇒ 「セキュリティ」タブ
で表示できます。

共有できているフォルダの方に設定をあわせてみてください。

Qドメイン再参加時に、エラー:アクセスが拒否されました。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加時に上記エラーメッセージが表示されます。

ADサーバ上にコンピューターオブジェクトが残っているのが原因かと思いますが、
ADサーバ上からコンピューターオブジェクトを削除し、ドメイン参加した場合、
パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

それともパソコン内の個人用フォルダを元に、コンピューターオブジェクトが作成されますか?


よろしくお願いします。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加...続きを読む

Aベストアンサー

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー アカウントでログオンした場合は新規にユーザー プロファイルが作成されます。
(その AD のユーザー アカウントで今まで一度もこの PC にログオンしたことが無い場合は)

AD で管理されているユーザー アカウントの名前が偶然にもローカルで使っていたユーザー アカウントの名前と同じだった場合も新規にユーザー プロファイルが作成されます。
ユーザー アカウントの名前が同じでも別のアカウントとして識別されるからです。

AD 参加後は AD のユーザー アカウントで日常的なログオンをするのであれば、今まで使っていたユーザー アカウント用のユーザー プロファイルから必要な物を引っ越してくる必要があります。

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー ア...続きを読む

Q社内PCにてネットワークの見れないPCがある

どうも。 お付き合いできる方が居られれば、知恵をお貸しください。
社内PCでネットワークが見れないPCが何台かあります。
しかも、そのPCごとに内容は違いAのPCはBが見れない…しかし、逆からは見れるとか。
CのPCは、Dが見れない…Cも見れないとか。
セキュリティソフトのファイヤーウォールは切ったり、Win内のファイヤーウォールは切ってもダメです。
で、中には『PCを検索』でIPで探して見ると共有が見れたりするPCもあります。
更には、Adminだとダメでもうひとつアカウント作ってそれでやると見れるとか…(・д・;)
もはや、意味が分かりません。
OSが違えば(XP→98:98→2000)また違う設定が要るんでしょうが、XP→XPでも見れないやつがあるのが解せません。
ちなみに、PINGは飛びます。
ネット、メールも出来ます。
が、特定のPCが見れないんです。
何か原因が考えられるのであれば、是非知恵をお貸しください。
長文、申し訳ありませんでした。

Aベストアンサー

これは、マスタブラウザになるべきマシンが固定していない環境で起こる現象です。
下のURLのNo.2net_lander(私)の回答を参考にしてください。
環境は、少し異なると思いますので、適宜読み替えてください。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=1127123

QWin7でアクセスを拒否されました」が表示される

モノ好きでPCをXPからWindows7に移った(現在併行)のですが、操作に右往左往しています。
そのうちの一つ。
ドキュメントにしろあちこちで「アクセス拒否されました」と言われ中身を見ることが出来ません。
例えば、ライブラリのドキュメントの中のマイドキュメント、My Weblog。
パブリックのドキュメント
ホームグループの中のcookies,MyDocument,スタートメニュー等々です。
見られる処もあります。
保存した先を見つけられない現象が度々あり困っています。XPではエクスプローラーでフォルダーをたどるとほとんど見られました。
W7に於いて、隠しファイルは別にしても、XPの時のように自由に見られるようにするにはどうしたら良いのでしょうか。ご助言をお願い致します。

Aベストアンサー

おはようございます。

アクセス拒否は、

(1) 最初に管理者権限のあるユーザーでログインします
(2) フォルダーを右クリックし、プロパティを選択。
(3) セキュリティタブをクリック、下の詳細設定をクリック。
(4) 所有者タブをクリック、編集をクリックし一覧から
新しい所有者(Administrators権限のあるアカウント)を選択し、
「サブコンテナとオブジェクトの所有権を置き換える」にチェックしてOKをクリック。
(5)「内容を読み取るのに必要なアクセス許可がありません。
デェレクトリの云々」というメッセージが表示されたら「はい」をクリックでOK。


エクスプローラーでツリー状に展開するには

(1)フォルダを開き左上にある整理をクリック→
プルダウンメニューのレイアウトの
ナヴィゲーションウィンドウにチェック

(2)コントロールパネルからフォルダーオプションをクリック、
全般タブのナビゲーションウインドウの
自動的に現在のフォルダーまで展開するにチェックを入れればOKです。


7はスタートメニューの「プログラムとファイルの検索」とタスクバーにショートカットが
使い勝手が良くて気に入っています。

おはようございます。

アクセス拒否は、

(1) 最初に管理者権限のあるユーザーでログインします
(2) フォルダーを右クリックし、プロパティを選択。
(3) セキュリティタブをクリック、下の詳細設定をクリック。
(4) 所有者タブをクリック、編集をクリックし一覧から
新しい所有者(Administrators権限のあるアカウント)を選択し、
「サブコンテナとオブジェクトの所有権を置き換える」にチェックしてOKをクリック。
(5)「内容を読み取るのに必要なアクセス許可がありません。
デェレクトリの云々」というメッセー...続きを読む

Qドメインコントローラの同期を取るには?

サーバー管理をしている者ですが、困ったことが起きているので経験者の方がおられましたら、教えて下さい。

ActiveDirectoryのPDCサーバーにHW障害が発生し、部品交換をした後に、ADのアクセス権が正しく設定できなくなってしまったり、ログインができなくなったりする現象が起きています。

DCDIAGやREPADMINなどのコマンドで調べると、PDCとBDCの同期が取れてないことが判りました。
PDCは正常のようですが、BDCにログインしている時にドメイン情報がうまく取れないようです。

方法として、ネットで調べると様々なことが書いてあり、
1.BDC側でレプリケーションのサービスを止めて、再起動すればOKだとか、
 net stop ntfrs
 rd /s /q c:\windows\ntfrs\jet
 net start ntfrs
2.BDCを一旦、普通のサーバーに降格させて再度PDCにするとか、
 dcpromo /forceremoval
 ドメインからの解除
 ntdsutil
書いてあるのですが、いずれも再起不能になってしまうのが恐ろしくて実施に至ってません。
単純に考えると、1の手段のほうが万が一のダメージの場合も影響が少ないような気がします。

起因がHW交換に伴うものなので、担当したCEの責任を追及しているのですが、CE部隊ではこうしたSE作業が出来るメンバーが居ないらしくなかなか動いてくれません。
HWとSWの狭間というか、こうした問題は保守契約作業の範疇に入らないのも変な気がします。

簡単に解決できるものなら行いたいのですが、そうした問題なんでしょうか?
経験者の方がおられましたらアドバイス頂けたら有難いです。

サーバー管理をしている者ですが、困ったことが起きているので経験者の方がおられましたら、教えて下さい。

ActiveDirectoryのPDCサーバーにHW障害が発生し、部品交換をした後に、ADのアクセス権が正しく設定できなくなってしまったり、ログインができなくなったりする現象が起きています。

DCDIAGやREPADMINなどのコマンドで調べると、PDCとBDCの同期が取れてないことが判りました。
PDCは正常のようですが、BDCにログインしている時にドメイン情報がうまく取れないようです。

方法として、ネットで調べると様...続きを読む

Aベストアンサー

dcdiagの結果を見るとセキュリティチャンネルが破損しているためにレプリケーションが出来ない状態のように見えます。

一応ここが参考になるかもしれません。
http://support.microsoft.com/kb/288167/ja

ただ、載せて頂いたdcdiagの結果は全てでは無いとのことですので、他にも問題を抱えているかしれません。
そのため、BBBを降格する方向の方が良いと思います。(つまり、2の手順)
ただ、OSがWindows Server 2003 R2ということですのでWindows Server 2008以降で追加されたdcpromo /forceremovalは使用できません。
こちらの手順を実施することになります。
http://support.microsoft.com/kb/216498/ja

なお、上記のWebサイトに書かれている方法でADからBBBの情報を削除してもBBBは壊れたDCのままですのでBBBはOS再インストールするほうがいいでしょう。

DCの強制的な降格はもう何十回と実施していますが、特にトラブルが発生したことはありません。
手順をきちんとして作業すれば問題無いと思います。

dcdiagの結果を見るとセキュリティチャンネルが破損しているためにレプリケーションが出来ない状態のように見えます。

一応ここが参考になるかもしれません。
http://support.microsoft.com/kb/288167/ja

ただ、載せて頂いたdcdiagの結果は全てでは無いとのことですので、他にも問題を抱えているかしれません。
そのため、BBBを降格する方向の方が良いと思います。(つまり、2の手順)
ただ、OSがWindows Server 2003 R2ということですのでWindows Server 2008以降で追加されたdcpromo /forceremovalは使用でき...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qイベントログ(ソース:NETLOGON イベントID:5722)

いつもお世話になります。

イベントログに下記のエラーが出力されました。
ソース  :NETLOGON
種類   :エラー
分類   :なし
イベントID:5722
説明   :コンピュータ JSWC08 からのセッション設定を認証できません
      でした。 セキュリティ データベースで参照されたアカウント名は
      JSWC08$ です。次のエラーが発生しました:
      クセスが拒否されました。
です。
上記説明でのJSWC08はコンピュータ名です。
どのような原因、事象でイベントログが出力されるのか
分かる方、教えて頂けませんか?

Aベストアンサー

このエラーはマシンアカウントの認証に失敗したという意味です。
Windows2000ではこのアカウントに使われるパスワードを30日毎に更新しています。自動で勝手にやっていますので現在のパスワードを確認する方法はありません。
メンバPCの起動時、メンバPCはDCに対してこのマシンアカウントを使用してセキュアチャネルと呼ばれるセッションを確立しようとします。
その認証に失敗した場合、DCのイベントログにご質問のエラーが記録されます。メンバPCは認証を拒否されると1世代前のパスワードを使って、再び認証を試みます。それで成功した場合はそのまま、2回目の認証失敗が起きるとDC上に再び5722のエラーが記録されメンバPCのイベントに3210のエラーが記録されます。
認証の再試行でも失敗するとそのメンバPCはドメインから切り離されそのマシンからはドメインにログオンできなくなります。
今回は5722が一度だけとの事ですので認証の再試行で成功していますので無視してもよいエラーです。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング