none
Windows 7 で一部のクライアントから特定の共有フォルダだけアクセスできない。 RRS feed

  • 質問

  • 全く同様の件でマイクロソフトコミュニティにあった山情太郎 質問日(2012.8.6)さんからの質問に対しての質疑応答を読ませていただきました。
    私の場合も学校で情報を担当し、サーバー運営をしているのですが、ある日突然同じ現象が起きました。ある1台
    のPCからのサーバーにある1つの共有フォルダのアクセスが拒否されるようになったのです。コメントにあるすべてをためしてみたのですが解決しませんでした。むしろごちゃごちゃになって予備のサーバーもダウンし、かえってひどくなってしまいました(後日この予備のサーバーの再インストールが待っています)。このフォルダは課題提出フォルダになっているのでいままで蓄積したファイルも読めなくなったのです。新しく共有フォルダを作成すれば読めるようにはなるのですが、そのフォルダには他の40台以上のPCからの提出ファイルも含まれており、すべてのファイルを移行しなければなりません。単なるコピーですめばいいのですが、1つ1つには、他のユーザーがアクセスできないようユーザーごとにアクセス権をつけておりその移行が大変なのです。特に他のユーザーに改ざんされないようCREATOR権限を付加して作成者以外はファイルやフォルダを見えなくする処理を行っています。新しく共有フォルダを作り、XCOPYでアクセス権ごとコピーしようとすると所有者がADMINに変更されてしまい、CREATOR権限も消去され、誰からも閲覧可能となってしまいます。ためしてはみたのですが、結局4000前後あるファイル1つ1つにアクセス権をユーザーごとにつけ直しになります。従ってこの現象がまたいつ起きるかもわからず途方に暮れているのが現状です。
     結論ですが、単に原因究明だけでは解決しません(アドバイスにあるような結果では)。よって、この現象を回避できる方法と、アクセスできるようにできることの2つを知りたいのです。今は夏休みで対策をとるには前項の機会となっております。早めのご指導をお願いいたします。


    サーバ:Windows 2008 R2 (ドメインコントローラー&ファイルサーバ)
    クライアント:Windows 7 Proffesional SP1(46台)
    LAN回線:有線
    症状は以下の通りです。
    サーバ名:srv01(IP Address:192.168.11.11)
    ドメイン名:dom.local
    共有ファイル1:shared01$
    共有ファイル2:shared02$ <= 問題の共有フォルダとします
    以下○は正常、×が異常です。
    【正常なクライアントPC】
    ○:\\svr01\share01$
    ○:\\srv01\shared02$
    【問題のクライアントPC】
    ○:\\srv01\shared01$
    ×:\\srv01\shared02$
    共有・NTFS等のアクセス権の設定については、多くのクライアントが正常にアクセスできてますので、そこに問題があるとは考えられません。
    調査状況です。
    問題のクライアントからは、
    ×:\\srv01\shared02$
    ○:\\srv01.dom.local\shared02$ <= FQDNではOK
    ○:\\192.168.11.11\shared02$ <= IPアドレスでもOK
    です。
    また、shared02$ のフォルダに shared02 と $ を外した別名にして、アクセス権は同様設定してみたら、
    ○:\\srv01\shared02
    です。
    エクスプローラで確認したメッセージは、
     \\srv01\shared02$ にアクセスできません。
     \\srv01\shared02$ に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。
    です。
    そこで、ネットワークトレースを何度も実施したところ、当該共有フォルダをアクセスしたときだけ、不穏な動きが見れました。
    その1.DNSのやりとりで srv01dom.local とサーバ名とドメイン名の間のドットがないケースがありました。
    その2.SMBのやりとりで \\srv01\shared02 で最後の $ が抜けているときがありました。
    その3.SMBのやりとりで \srv01\shared02$ で最初の \ が抜けているときがありました。
    一応、システムファイルに異常がないか確認の意味で、システムファイルチェッカーを実施しましたが、エラーは出ませんでした。
    それから、レジストリも検索してみましたが、何か別名のようなものが登録されている様子は見られませんでした。
    問題のないクライアントのNTUSER.DATのデータをコピーしても状況は変わらずでした。
    ドメイン接続してますが、特定のユーザでなく、問題のクライアントを利用するすべてのユーザ(管理者も含む)は、当該共有フォルダにアクセスで
    きません(ユーザプロファイルを削除しても無駄でした)。
    ウィルス対策ソフトは、F-secureですが、特にウィルスチェックは出てはいません。
    念のため、ドメイン接続から外し、再度ドメイン接続を行ったところ、
     このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。名前は "dom.local" のままになります。
     エラー:
     指定されたサーバーは、要求された操作を実行できません。
    というメッセージが出ました。
    どうもレゾルバに問題があるような気がしてますが、問題のクライアントは数台発生しており、インストールしている...

    2015年7月25日 4:21