VPN経由でのファイルサーバー(\\サーバー名)へのアクセスができません。
【環境】
Windows2008R2ドメイン
Windows2008R2共有フォルダ(ADアカウントでのセキュリティ権限付与)
【クライアント環境】
OS Windows7
【ネットワーク】
クライアントVPN接続(認証はADアカウントとは別アカウント)
【現象】
外部ネットワークから社内へVPN接続した際、以下の現象が発生します。
(1)\\サーバー名
→アクセス不可。権限がないと表示。(ADアカウントとパスワード入力画面ができないでアクセス不可)
(2)\\IPアドレス
→アクセス可。(ADアカウントとパスワード入力が求められるが、アクセス可)
【調査内容】
・pingでの名前解決は問題ない。
→DNSは問題ない。
・セキュリティ設定していないファイルサーバーへはアクセス可能。
→アクセス権限の問題の可能性が高い。
・「net use \\"サーバー名" /user:%username%」をコマンドプロンプトで
実行すると\\サーバー名でアクセス可能。
→ファイルサーバーアクセス時の資格情報がVPN接続時のアカウントとなっている可能性が高い。
・資格情報に事前にサーバー名、ADアカウント、パスワードを入力しておくと
\\サーバー名でアクセス可能。
・http://サーバー名/で他のサーバーへのアクセス可。
→httpプロトコルでの名前解決は問題ない。
【考えられる原因】
・ファイルサーバーへのアクセスする場合、資格情報はVPN接続のアカウントで認証していると思われる。
【解決したいこと】
・ユーザー側で作業することなく、\\サーバー名でアクセス可としたい。
分かりづらい文面で申し訳ありませんが、上記について対応方法をご存知の方、調査すべき箇所をご存知の方がいらっしゃいましたら、ご教授ください。
