共有フォルダにアクセスできない

はじめまして。会社でネットワークの運用管理をしている新人エンジニアです。よろしくお願いします。

　現在会社で、クライアントPC約100台とサーバー５台の管理をしています。ネットワークはNTドメインを構築して、クライアントはドメインの資源を利用しています。

・サーバーはWindows NT Server SP6でドメインコントローラー(以下、DC)２機で運用中。
・クライアントはWindows 2000 ProfessionalかWindowsXP Professionalを使用。
・ファイルサーバーはWindows Server 2003を使用

なお、NT serverは仮想化（VMWare Server）して運用していてバックアップの為、日に２回ほどシャットダウンします。

すべてのPC・サーバーはNTドメイン（仮にDomainAとします） に参加しています。

　本題ですが、ファイルサーバーにアクセスする際にはファイルサーバー上の共有ファイルにアクセスするのですが、ある特定のユーザーだけ
ファイルサーバーの共有フォルダにアクセスしようとすると、パスワードを要求されます。今までは、新たにユーザーを作成した際には

(1)　DCのドメインユーザーマネージャから新しくユーザーを作成する
(2)　(1)で登録したに決められたグループを追加

という手順を踏んでいました。その状態で特に何もしなくともファイルサーバーにアクセスすることが出来たので、なぜいきなりそうなったのか分からず困っています。

こちらで確認したことは、

(1)　一旦不具合の出たユーザを削除して新たに作り直す。
(2)　一旦ドメインから外れて再度DomainAに入り直す。
(3)　ファイルサーバーのアクセス権を確認する。
(4)　ファイルサーバーの同時アクセス数を確認する。

の４点です。

(1)は数回試してみましたが、改善されませんでした。
（ユーザープロファイルを完全に消した状態でDomainAに入り直しています）
(2)も駄目でした。正常にファイルサーバーにアクセスできるPC数台で試しても、その特定ユーザーでログオンするとパスワードを要求されます。但し、ファイルサーバにアクセスできるときと出来ないときがありました。

(3)は確認しましたが、共有フォルダのアクセス権は「フルコントロール」になっているので問題ないはずです。

(4)については、ライセンス不足だからパスワードを聞かれるのではと考えたのですがファイルサーバーの同時使用ユーザー数は購入したライセンス数になっていたのでこちらも問題ないはずです。

他にも調べてみたのですが、確固たる情報が得られずに困っています。

今のドメイン環境は２ヶ月後にActiveDirectoryに移行予定ですが、業務で毎日使うことなので困っています。何か解決方法のヒントになることを御存知の方は教えてください。よろしくお願いいたします。

No.1 ベストアンサー 回答者： ann_dv 回答日時： 2008/06/05 12:33

(3)に関して少々疑問があるのですが、アクセス権が「フルコントロール」になっているのはどのユーザに対してでしょうか。

Everyoneなら問題無いと思うのですが、特定のグループに対してのみだった場合、パスワードを聞かれるユーザがたまたまそのグループから外れているなんて可能性は無いでしょうか。

また、アクセス権は共有アクセス権とNTFSアクセス権の両方を確認されているのでしょうか。

参考URL：http://piyopiyoko.hp.infoseek.co.jp/2000Pro/acce …

この回答への補足

早い回答ありがとうございます。返事が遅くなりすみませんでした。

アクセス権については共有アクセス権・NTFSアクセス権は共にeveryoneとなっています。

グループについては、ユーザーが所属している部署の方が使用しているグループと同じものを適用しています。現象が出ている以外の他の方については、パスワードが聞かれることも無くファイルサーバーにアクセスできます。

（２）で述べたように一時的ではあるものの、ファイルサーバーへアクセスするとパスワード入力画面が出ないでそのままアクセスできたこともありますので、アクセス権の問題ではないのかも知れません。もう少し探ってみます。

補足日時：2008/06/05 20:42

この回答へのお礼

お返事が遅くなりまして申し訳ありませんでした。
結果はサーバーの容量が極端に減っていて、ユーザーの情報が正常に複製されていなかったのが原因でした。こんな初歩的な事象を見逃してしまったのはなんとも情けない限りですが、おかげで色々な情報を知ることができました。どうもありがとうございました。

お礼日時：2008/06/20 10:38

No.3 回答者： junkUser 回答日時： 2008/06/10 17:05

考えられる可能性を羅列

１．ファイルサーバのドメインコントローラに関する名前解決に問題
　WINSを使用しており、ドメインコントローラのアドレスにごみ情報がある
　ファイルサーバにlmhostsまたはhostsが設定してあり、誤った情報があるか、情報が古い
２．ユーザー名に問題がある
　グループ名とかぶっているなど
３．PDCとBDCが正しく複製できない。もしくは、複製する前に試した。
　ドメイン コントローラの複製は5分おきに実行されます。複製が完了する前に該当のユーザーを使用した際、ファイルサーバがBDCへ認証に行くと認証エラーになります。その時点でファイルサーバにはネガティブ キャッシュが記録されるため、少なくとも十数分間はそのアカウント名が使用不能になります。
　とりあえず、何かアカウントを作ってからBDCへ自動的に複製されるか確認してみてください。（確認コマンドは失念）
　強制的に複製する場合は net accounts /sync を使用します。


これも関係ないかもですが・・・

この回答への補足

回答有難うございます。返事が遅れてすみません。

１については、hosts及びlmhosts共に何も設定されていません。
DC及びファイルサーバーについて調べました。クライアントについても同じです。

２については、ユーザー名は社員番号で入れている為、ユニークな値を取ります。グループ名は前任者が漢字を使用していたため、ユーザー名とかぶることはありえないと考えています。

３については、業務中は試すことが出来ないので夜間か休日に試して見ます。

今回の症状で不可解な点は、正常に共有フォルダにアクセスできるときと出来ないときがある点です。実際この返答を書く前にはきちんと共有フォルダにアクセスできたのですが、一旦バックアップの為にシャットダウンして再起動をかけた後はまたアクセスできなくなっています。この現象に何かヒントとなる手がかりがあるのではと思っています。

あと、ローカルポリシーについても色々探ってみましたが特に変わりませんでした。あと考えられる事象としては

１：共有フォルダのアクセス数に引っかかっている
（プロパティを見る限りでは無制限になっているのですが…）
２：NTドメインのPDCでアカウント情報が正常に書き換わっていない
３：ファイルサーバーのポリシーがおかしい

くらいしか考え付かないです。もう少し探ってみます。

補足日時：2008/06/13 14:06

この回答へのお礼

お返事が遅くなりまして申し訳ありませんでした。
結果はサーバーの容量が極端に減っていて、ユーザーの情報が正常に複製されていなかったのが原因でした。こんな初歩的な事象を見逃してしまったのはなんとも情けない限りですが、おかげで色々な情報を知ることができました。どうもありがとうございました。

お礼日時：2008/06/20 10:34

No.2 回答者： junkUser 回答日時： 2008/06/05 22:07

ファイルサーバのローカルユーザーに同じ名前があったりしませんか？

この回答への補足

お返事が送れて済みませんでした。

ファイルサーバーには同じ名前のユーザーのアカウントはありませんでした。現在のところ、ＤＣで動かしているサーバーでしかユーザーアカウントを登録・削除していない状況です。

補足日時：2008/06/09 23:24

この回答へのお礼

お返事が遅くなりまして申し訳ありませんでした。
結果はサーバーの容量が極端に減っていて、ユーザーの情報が正常に複製されていなかったのが原因でした。こんな初歩的な事象を見逃してしまったのはなんとも情けない限りですが、おかげで色々な情報を知ることができました。どうもありがとうございました。

お礼日時：2008/06/20 10:37