none
ドメイン環境での共有フォルダのアクセス許可にSIDが表示される RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2008 SP2で構築したADサーバと、同じくWindows Server 2008 SP2で構築したファイルサーバがあります。

    ドメインに参加したのち、ファイルサーバでフォルダを作成し
    ドメインのグループに投稿者でアクセス付与して共有をかけました。

    アクセス許可の確認を行おうと
    フォルダのプロパティ
     →共有タブ
      →詳細な共有
       →アクセス許可
    と見ていくと、グループ名またはユーザ名の欄にSIDで表示されていました。

    共有をかける際には名称が表示されていたのですが、修正する方法はありますでしょうか?

    もしやと思い、ファイアーウォールを無効にしてみましたが変わりませんでした。

    ADはプライマリとして構築したままで、特に設定はいじっていません。

    2012年10月17日 5:42
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ドメイン コントローラー (AD サーバー) に適用されているポリシーで、[ネットワーク経由でのアクセス] から Authenticated Users が外れていたり、[ネットワーク経由でのアクセスを拒否] に該当コンピュータがあるとそういった現象が起こると記憶しています。
    SID を名前解決して表示する基本的なロジックは今も同じはずなので、Windows 2008 でも同様と思いますので確認してみてはいかがでしょうか。

    http://support.microsoft.com/kb/262958/ja

     

    • 回答としてマーク 星 睦美 2012年11月1日 7:27
    2012年10月17日 16:35
    |
  • Question
    サインインして投票
    0
    サインインして投票
    sysprepを行われたとのことなので可能性は無いのかもしれませんが、SID重複時にも同じような症状になった記憶がありますので、可能であれば以下のチェックを行なってみるといいかもしれません。


    [HOWTO] Windows Server 2003 の Ntdsutil を使用して重複するセキュリティ識別子の検出およびクリーンアップを行う方法
    http://support.microsoft.com/kb/816099/ja

    • 回答としてマーク 星 睦美 2012年11月1日 7:26
    2012年10月18日 8:51
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ドメイン コントローラー (AD サーバー) に適用されているポリシーで、[ネットワーク経由でのアクセス] から Authenticated Users が外れていたり、[ネットワーク経由でのアクセスを拒否] に該当コンピュータがあるとそういった現象が起こると記憶しています。
    SID を名前解決して表示する基本的なロジックは今も同じはずなので、Windows 2008 でも同様と思いますので確認してみてはいかがでしょうか。

    http://support.microsoft.com/kb/262958/ja

     

    • 回答としてマーク 星 睦美 2012年11月1日 7:27
    2012年10月17日 16:35
    |
  • Question
    サインインして投票
    0
    サインインして投票
    共有設定をした時点と、共有設定を確認した時点が時間的にあいているのであれば、ファイルサーバーのTCP/IP設定を何らかの理由で変更し、DNSがActiveDirectoryのDNS以外(例えばルーターなど)になっているという可能性はないでしょうか。

    今の時点で、新たにアクセス権を設定してみると、設定時にはドメイングループが選べるのに、やはり設定後にはSID表示に変わってしまいますか?
    2012年10月18日 3:39
    |
  • Question
    サインインして投票
    0
    サインインして投票

    a_pierrotさん

    ありがとうございます。

    Default Domain Controllers Policy

    コンピュータの構成
    →ポリシー
     →Windowsの設定
      →セキュリティの設定
       →ローカルポリシー
        →ユーザー権利の割り当て
         ネットワーク経由でコンピュータへアクセス

    確認してみましたが、サイトに書かれているように設定されていました。

    2012年10月18日 3:45
    |
  • Question
    サインインして投票
    0
    サインインして投票

    OMEGATさん

    ありがとうございます。

    DNSは、ActiveDirectoryのDNSを指定しております。

    設定時は名称で表示されていますが、プロパティ画面を閉じて再度開くとSID表示となります。

    2012年10月18日 5:57
    |
  • Question
    サインインして投票
    0
    サインインして投票
    念のため確認ですが、クローニングを行ったサーバーでsysprepを行っていないため、コンピューターSIDが重複しているということもないでしょうか。
    2012年10月18日 6:36
    |
  • Question
    サインインして投票
    0
    サインインして投票

    OMEGATさん

    クローニングして作成したサーバですが、sysprepは実施しております。

    2012年10月18日 6:59
    |
  • Question
    サインインして投票
    0
    サインインして投票
    sysprepを行われたとのことなので可能性は無いのかもしれませんが、SID重複時にも同じような症状になった記憶がありますので、可能であれば以下のチェックを行なってみるといいかもしれません。


    [HOWTO] Windows Server 2003 の Ntdsutil を使用して重複するセキュリティ識別子の検出およびクリーンアップを行う方法
    http://support.microsoft.com/kb/816099/ja

    • 回答としてマーク 星 睦美 2012年11月1日 7:26
    2012年10月18日 8:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Takebose さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    a_pierrot さんとOMEGA T さんからの返信は、同様の事象で情報を探している方にも参考になる情報だと思いますので
    今回は私のほうで[回答としてマーク] をさせていただきました。

    ひきつづき回答の内容に質問がありましたら、遠慮なく返信できます。
    またTakebose さんがトラブルシューティングされた結果もお知らせいただけると役立つ情報になると思います。
    今後ともTechNet フォーラムをよろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年11月1日 7:36
    |
  • Question
    サインインして投票
    0
    サインインして投票
    アクセス付与したユーザー名ではなく、既に付与済みのユーザー名の中にアカウント削除されたユーザーがあると同様な現象になりました。
    2021年2月17日 6:29
    |