none
「*****に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。」の解決方法が分からない。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    クライアント:Windows 7 SP1
    サーバー:Windows Server 2012 R2 Essentials

    ドメインDomain.localでサーバーを運用しています。
    クライアントPC-RへドメインのユーザーUser-Rでログインしています。
    クライアントPC-YへドメインのユーザーUser-Sでログインしています。

    User-Sのユーザーフォルダ内のフォルダFolder-F(C:\Users\User-S\Documents\Folder-F)を共有し、PC-RのUser-Rから参照したいのですが
    下記のエラーメッセージが出力され成功しません。ググりましたが解決せず、どなたかお力添え頂けますと幸いです。
    「\\PC-Y\Folder-F に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。」

    Folder-Fには下記を設定済みです。
    プロパティ>共有>ファイルの共有>ドメインユーザーUser-Rを読み書き可で追加
    プロパティ>共有>詳細な共有>フォルダ(Folder-F)を共有
    プロパティ>共有>詳細な共有>アクセス許可へドメインユーザーUser-Rをフルコントロールで追加

    コントロールパネルでは下記を設定済みです。
    コントロール パネル>ユーザー アカウント>このコンピューターのユーザーへドメインユーザーUser-Rを追加
    コントロール パネル>ネットワークとインターネット>ネットワークと共有センター>共有の詳細設定>ネットワーク検索を有効>有効
    コントロール パネル>ネットワークとインターネット>ネットワークと共有センター>共有の詳細設定>ファイルとプリンターの共有>有効

    尚、プロパティ>共有>ファイルの共有についてEveryoneを追加すれば、User-RでFolder-Fへアクセスできます。

    また、クライアントPC-Yには、ドメインのユーザーUser-S以外にドメインのユーザーUser-Yも存在します。
    どちらも管理者権限(Administratos)です。
    普段からユーザーUser-SでPC-Yへログインしています。
    コントロール パネル\ネットワークとインターネット\ネットワークと共有センターにてドメインへ最初に参加した際には、User-Yで認証しました。

    ドメインにおいて、User-Rは管理者、User-YとUser-Sは標準のユーザーです。
    Windows Server 2012 R2 Essentialsのコネクタ ソフトウェアはクライアント端末にインストールしていません。
    2019年5月8日 0:44
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akiraさんの回答にありますが、

    フォルダ/ファイルを共有でアクセスするためには

    「共有アクセス許可」

    「NTFSアクセス許可」

    のどちらも必要です。

    「共有アクセス許可」のみを設定していて、「NTFSアクセス許可」について言及されていないので、まずはそこを確認してみてはどうでしょうか。

    2019年5月9日 0:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    補足になりますが、C:\ の直下など普通の場所にフォルダーを作成した場合は Users グループや Authenticated Users グループなどに適当な NTFS アクセス権が設定されるので、共有アクセス権だけ設定すれば問題なくアクセスできるでしょう。

    今回の作成されているようにユーザー プロファイルの配下の場合は(そこは個人用データーの置き場所ですから)他のユーザーやグループにが勝手にアクセスできないよう、そうした NTFS アクセス権の設定は行われません。そのため(今、共有しようとしているフォルダーで)共有を行うには、NTFS アクセス権の設定が不可欠です。

    Hebikuzure aka Murachi Akira

    2019年5月9日 2:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡ありがとうございます。
    ユーザープロファイル以外の場所で試したところ接続できました。
    そこには「Authenticated Users」がNTFSアクセス権に含まれていました。
    Folder-FのNTFSアクセス権に「Authenticated Users」を追加したところ、User-Rで接続に成功しました。
    大変お世話になりました。お忙しい中、丁寧にご回答頂き、ありがとうございました!

    • 回答としてマーク _ao 2019年5月9日 9:36
    2019年5月9日 9:36
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    ユーザープロファイル配下のフォルダーなのでネットワーク経由でアクセスする他のユーザーに NTFS アクセス権がないのでは?

    Hebikuzure aka Murachi Akira

    2019年5月8日 3:34
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    ヘルプには下記記載がありまして、既に設定しているのですがうまくいきません。

    ――――――――――――――――――――――――――――――――――――――――

    詳細な共有
    Windows では、セキュリティ上の理由から、[共有] メニューを使用して直接共有できない場所がいくつかあります。一例として、コンピューターの C ドライブ (ドライブのルートともいいます) またはシステム フォルダー (Users フォルダーおよび Windows フォルダーなど) といったドライブ全体を共有する場合が該当します。

    これらの場所は [詳細な共有] を使用して共有する必要があります。ただし、通常はドライブ全体や Windows システム フォルダーを共有することは推奨されません。

    コンテンツを表示コンテンツを非表示 [詳細な共有] を使用して共有するには
    ドライブまたはフォルダーを右クリックし、[共有] をクリックして、[詳細な共有] をクリックします。

    表示されるダイアログ ボックスで、[詳細な共有] をクリックします。 管理者のアクセス許可が必要です 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。

    [詳細な共有] ダイアログ ボックスで [このフォルダーを共有する] チェック ボックスをオンにします。

    ユーザーを指定したり、アクセス許可を変更したりするには、[アクセス許可] をクリックします。

    [追加] または [削除] をクリックして、ユーザーまたはグループを追加または削除します。

    各ユーザーまたはグループを選択し、そのユーザーまたはグループに割り当てるアクセス許可のチェック ボックスをオンにして、[OK] をクリックします。

    完了したら、[OK] をクリックします。


    Windows Vista より前のバージョンの Windows で行っていたように、ドライブ文字の後にドル記号を付けた名前でドライブのルートを共有することはできません。たとえば、C ドライブのルートを "C$" として共有することはできませんが、"C" または他の名前で共有することは可能です。

    2019年5月8日 7:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akiraさんの回答にありますが、

    フォルダ/ファイルを共有でアクセスするためには

    「共有アクセス許可」

    「NTFSアクセス許可」

    のどちらも必要です。

    「共有アクセス許可」のみを設定していて、「NTFSアクセス許可」について言及されていないので、まずはそこを確認してみてはどうでしょうか。

    2019年5月9日 0:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    補足になりますが、C:\ の直下など普通の場所にフォルダーを作成した場合は Users グループや Authenticated Users グループなどに適当な NTFS アクセス権が設定されるので、共有アクセス権だけ設定すれば問題なくアクセスできるでしょう。

    今回の作成されているようにユーザー プロファイルの配下の場合は(そこは個人用データーの置き場所ですから)他のユーザーやグループにが勝手にアクセスできないよう、そうした NTFS アクセス権の設定は行われません。そのため(今、共有しようとしているフォルダーで)共有を行うには、NTFS アクセス権の設定が不可欠です。

    Hebikuzure aka Murachi Akira

    2019年5月9日 2:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡ありがとうございます。
    共有アクセス(CIFS)権とNTFS アクセス権が同じものを指すと思い込んでおり、勉強不足にて申し訳ありません。
    ご説明及び下記サイトなどを参考にして理解致しました。
    https://www.haruru29.net/blog/post-5720/
    https://milestone-of-se.nesuke.com/sv-basic/windows-basic/ntfs-cifs-permission/

    プロパティ>セキュリティ>ドメインユーザーUser-Rはフルコントロールで許可(特殊なアクセス許可以外は全て許可)されています。
    プロパティ>セキュリティの詳細設定>ドメインユーザーUser-Rは種類は許可、フルコントロール、継承元なし、フォルダー・サブフォルダーへ適用になっています。

    ちなみに、プロパティ>共有>ファイルの共有についてEveryoneを追加すれば、User-RでFolder-Fへアクセスできまして
    社外からの不正アクセスを除いて、社内の誰からアクセスしてもセキュリティ上は問題ない状況なのですが、懸念事項はありますか。



    • 編集済み _ao 2019年5月9日 3:56
    2019年5月9日 3:56
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ユーザープロファイル以外の場所(C:\ 直下など)にフォルダーを作成してアクセス権を設定して共有した場合、ドメインユーザーUser-R でネットワーク越しのアクセスは可能でしょうか?

    Hebikuzure aka Murachi Akira

    2019年5月9日 6:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡ありがとうございます。
    ユーザープロファイル以外の場所で試したところ接続できました。
    そこには「Authenticated Users」がNTFSアクセス権に含まれていました。
    Folder-FのNTFSアクセス権に「Authenticated Users」を追加したところ、User-Rで接続に成功しました。
    大変お世話になりました。お忙しい中、丁寧にご回答頂き、ありがとうございました!

    • 回答としてマーク _ao 2019年5月9日 9:36
    2019年5月9日 9:36
    |