ドメインにログオンしないPCから共有フォルダへアクセス

以下の構成で共有フォルダへアクセスをしたいのですが、

クライアント Win2000 Pro
サーバ Win2003 Server

どちらもコンピュータとしてはドメインに登録されてますが、
通常はローカルのadministratorで使用します。

サーバ側で作成した共有フォルダには、「セキュリティ」タブでの設定で、
コンピュータオブジェクトとしてクライアントのコンピュータを追加し、
フルコントロールを与えてます。
追加時には「名前の確認」で確認できることも確認できてます。

また、「共有」タブの「アクセス許可」ではEveryoneにフルアクセスを与えてます。

エクスプローラ上で「\\サーバのホスト名」や「\\サーバのホスト名\共有名」
などを入力し、クライアントからアクセスを試みてもユーザ名とパスワードを問う
ウインドウが出てしまいアクセスができません。

アクセスに失敗した際のサーバ上のイベントビューアでは、
セキュリティログに成功の監査として、ログオン/ログオフのログが残っています。
その時のアクセスユーザは共有で追加したコンピュータ名となっています。
これらのログを見ると問題ないようなのですが。。

クライアントにドメインユーザでログオンした場合は、問題なくアクセスできます。

何か他にチェックすべき項目等ありませんでしょうか？

No.2 回答者： jjon-com 回答日時： 2009/01/18 00:59

EveryoneはGuestを含む概念ですけれど，

共有フォルダがあるサーバにおいてGuestユーザアカウントが無効（既定の設定）になっているなら，質問文のような認証できないユーザからのアクセスはできないでしょう。

この回答へのお礼

回答ありがとうございます。

Guestユーザアカウントを有効（？）というのはどういう設定なのでしょうか？

ローカルセキュリティの設定→ローカルセキュリティ→セキュリティオプション→アカウント：ゲストアカウントの状態
を無効→有効にしてみたのですが、ダメでした。

具体的な方法について教えていただけないでしょうか。

お礼日時：2009/01/19 14:34

No.1 回答者： dumm 回答日時： 2009/01/16 22:59

恐らくコンピュータアカウントは関係有りません

http://www.atmarkit.co.jp/fwin2k/win2ktips/757up …
http://www.atmarkit.co.jp/fwin2k/win2ktips/265st …
ドメイン外からアクセスするときは「ドメイン名\ユーザー名」というアカウント指定をしますが、これは「格納場所\ユーザー名」と考えるべきものです
非ドメイン環境/アカウントやドメイン内でも実際にはこの指定が使われています
非ドメインでは、「アクセス元マシン名\アカウント名」が最初に送られる→アクセス先でアクセス元に認証依頼はしないので認証失敗→アクセス先に置換「アクセス先マシン名\アカウント名」→先で自分で持っているので認証成功
この辺の事情はアンドキュメンテッドMicrosoftネットワークを読むと良いです

非ドメインからドメイン内へアカウント名のみの指定だと、
、「アクセス元マシン名\アカウント名」が最初に送られる→アクセス先でアクセス元に認証依頼はしないので認証失敗→アクセス先に置換「アクセス先マシン名\アカウント名」→ドメインコントローラに認証以来→同じ名前でドメインに登録しても存在するのは「ドメイン名」の中であって「アクセス先マシン名」には格納されていないので認証失敗、になります

この回答へのお礼

回答ありがとうございます。

アクセス元の設定変更やアクセス元のパスワードのコントロールなどは運用上難しく、
アクセス先のサーバの設定でできないかと考えているのですが、難しいでしょうか？
アクセス先についてはある程度、自由になるのですが。

お礼日時：2009/01/19 14:29