none
共有フォルダに対するアクセス権設定について RRS feed

  • 質問

  • <環境>
    ・Windows Server 2008(SP1)にてドメイン環境を構築(2台構成)
    ・ドメイン配下にWindows 2000 Server(SP4)のファイルサーバーとWindows 2003 Serer(SP1)のファイルサーバーをメンバサーバーとして参加

    <質問事項>
    ファイルサーバーには共有フォルダを作成しており、共有フォルダにはドメインのグループ及びユーザーアカウントを用いてアクセス権を設定しております。
    アクセス権の設定に関しては問題ないのですが、Windows 2000 Server OSのファイルサーバーにて設定したグループやユーザーがSIDで表示されてしまいます。
    SIDで表示されているグループ及びユーザーはドメイン上に存在することは確認しており、Windows Server 2003 OSのファイルサーバーでは現象は発生しておりません。
    Windows Server 2008で構築したドメイン配下にWindows 2000 Serverをメンバサーバーとして運用する場合、何か設定が必要なのでしょうか。
    ご教授いただけると助かります。


    以上、よろしくお願いいたします。

    2009年9月9日 13:09

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    念のために私の環境で同じような操作を試してみましたが、特別な設定は必要なさそうです。

    - 環境
    ドメインコントローラー & DNS サーバー:Windows Server 2008 SP1 x 一台
    メンバサーバー:Windows 2000 Server SP4
    ドメイン機能レベル:Windows Server 2008
    (Win2000 はドメインに参加させただけで、その他に特別な設定は行っていません)

    メンバサーバー(Win2000) 上の共有フォルダの 「セキュリティ」 タブに、ドメインユーザーを追加後一度ログオフし、再ログイン後に 「セキュリティ」 タブを開いて、SID ではなくユーザー名で表示される事を確認しました。


    原因は色々あると思いますが、まずは基本的なところから、通信で使用されるポートが遮断されていないかを確認されてみてはいかがでしょうか?
    (ネットワークトレースでやり取りを確認してみたら、一部で RPC が使用されていたので、特に Windows Server 2008 側で使用される一時ポートなどが怪しい気がします)


    ドメイン環境で使用されるポートについては以下の URL の情報などを参考にして下さい。

    ドメイン環境で使用されるポートについて
    http://blogs.technet.com/jpntsblog/archive/2009/03/04/3208978.aspx


    追記:
    SID の変換に時間がかかっている可能性もありますので、しばらく 「セキュリティ」 タブを開いたままにして、変化があるかどうか確認して下さい。


    それでは、こちらの情報が少しでもお役にたてれば幸いです (^^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年9月14日 7:31
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    念のために私の環境で同じような操作を試してみましたが、特別な設定は必要なさそうです。

    - 環境
    ドメインコントローラー & DNS サーバー:Windows Server 2008 SP1 x 一台
    メンバサーバー:Windows 2000 Server SP4
    ドメイン機能レベル:Windows Server 2008
    (Win2000 はドメインに参加させただけで、その他に特別な設定は行っていません)

    メンバサーバー(Win2000) 上の共有フォルダの 「セキュリティ」 タブに、ドメインユーザーを追加後一度ログオフし、再ログイン後に 「セキュリティ」 タブを開いて、SID ではなくユーザー名で表示される事を確認しました。


    原因は色々あると思いますが、まずは基本的なところから、通信で使用されるポートが遮断されていないかを確認されてみてはいかがでしょうか?
    (ネットワークトレースでやり取りを確認してみたら、一部で RPC が使用されていたので、特に Windows Server 2008 側で使用される一時ポートなどが怪しい気がします)


    ドメイン環境で使用されるポートについては以下の URL の情報などを参考にして下さい。

    ドメイン環境で使用されるポートについて
    http://blogs.technet.com/jpntsblog/archive/2009/03/04/3208978.aspx


    追記:
    SID の変換に時間がかかっている可能性もありますので、しばらく 「セキュリティ」 タブを開いたままにして、変化があるかどうか確認して下さい。


    それでは、こちらの情報が少しでもお役にたてれば幸いです (^^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年9月14日 7:31
    モデレータ
  • たこぽん さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。
    たこぽん さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?
    弊社の三沢健二が紹介しました情報は、ご確認いただけましたでしょうか?

    たこぽん さんの現在の状況が気になるところなのですが、、、今回、弊社の三沢の回答が参考になるのではないかと思いましたので、勝手ながら、ひとまず私の方で [回答としてマーク] のチェックを付けさせていただきました。
    万が一 たこぽん さんの方でまだ疑問が残っているようでしたら、遠慮なく [回答としてマーク] のチェックを外して質問を続けてください。
    なお、その際には現在の状況や、弊社の三沢の情報をご確認いただいた結果なども教えていただけると嬉しいです。 (^^)

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年9月30日 6:07