none
ターミナルサーバーにログインできるのに共有フォルダにアクセスできなくなりました RRS feed

  • 質問

  • 初めまして。 

    Windows Server 2003 Standard x64 Editionを使ったターミナルサーバ(ActiveDirectoryでユーザー管理)のCドライブ上に共有フォルダを1つ作り、そのフォルダの中に2つのフォルダ(共有フォルダではなく普通のフォルダです。今仮にPフォルダ、Qフォルダとします。)を作り、それぞれのフォルダにアクセス権を持つ人だけがその中のファイルを見る、という方式でユーザー間でファイルを共有しています。

    先週から(具体的な日付を失念しました)、各対象ユーザーがリモートデスクトップ接続でログインできるにもかかわらずPあるいはQフォルダを開こうとするとユーザー名とパスワードを求める小窓が開き、正しく入力してもパスワードが違うとはねられるようになってしまいました。各ユーザーのデスクトップには、アクセス権のあるPまたはQのフォルダへのショートカットのみが表示されるようにしてあります。このサーバーの目的が限定的なため、つまるところユーザーから見るとまったく使えない状態です。その前までは問題なく、ユーザーはログインした後にはパスワード入力などせずに目的のフォルダを開いてその中のファイルを見ることができていました。

    この現象を解決すべく、お力をお借りしたいです。よろしくお願いします。

    問題が発生してから今までに試したことは、「アクセス権を持つユーザーグループからユーザーを削除して、しばらくしてから戻す」、「パスワードを変更する」、「サーバーを再起動する」です。ユーザーの細かい属性をいじったとかの変化は加えていません。あとは、今月中旬のマイクロソフト定例アップデートをあてたぐらいしか思い浮かびません。

    実はこの2か月ぐらいの間に他にも2、3問題が発生してしまい頭を抱えています。追い追い、自分も整理しながら投稿させていただきます。

    よろしくお願いします。

    2009年3月22日 16:45

すべての返信

  • foot-a2 さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    ご投稿の現象について、参考になる情報や事例がないか探してはみたのですが、やはり既知の問題のような現象ではないので、すぐに原因特定に至るのは難しいかなというのが正直な印象です。
    下記のような確認をして、そこからヒントになりそうな情報を見つけていくと解決につながるのではないかなと思いますので、よろしければ確認してみてください。

    ・リモートデスクトップ経由ではなく、TSに該当ユーザーのIDでローカルログオンして、該当フォルダにアクセスしてみた場合はどうか
    ・新しくフォルダを作成して、適切なアクセス権を設定しても同じか
    ・TSでオブジェクトアクセスの監査ログを取得して、何かヒントになる情報がないか(参考:セキュリティ イベントの監査のヒント集 http://technet.microsoft.com/ja-jp/library/cc778162.aspx
    ・DC側のセキュリティログに何かヒントになる情報がないか(念のため、DNSログも見た方が良いかもしれないです)

    文章を拝見する限り、まずは「ローカルログオンでも現象が発生するのか?」というのが気になりますね。
    もし、ローカルでも発生すれば、「ターミナルサービス」という点は発生条件から外して、あとは、新しいフォルダに適切なアクセス権を設定してみて、アクセス権に関わりがないか確認を行ったり、ログを確認してどこかでエラーが発生していないかを確認していったりすると良いのかなと。

    あと、今回ご投稿の情報だと詳細な環境(DC、ターミナルサーバー、クライアントのネットワーク環境など)がわからなかったのですが、たとえばクライアントによって動作が違うようなことがあれば、セグメントによる違いがないかという視点で確認するのも一つの方法ではないかと思います。
    直接解決に結びつく情報でなくて申し訳ないのですが、ご参考となれば幸いです。

    ただ、もし既に解決済みであれば、お時間のある時で良いので、その後の経過をご投稿いただけるととてもうれしいです!


    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年4月13日 7:53
    モデレータ
  • 鈴木様

    こんばんは。返信をくださりありがとうございます。間隔が開いてしまい申し訳ありません。

    お教えいただいた各項目・調査はまだ手をつけることができていないのですが、知らぬ間にショートカットのパスが "\\サーバ名\共有フォルダ名\PないしQフォルダ" になってしまっていて、これを "C:\共有フォルダ名\PないしQフォルダ" と直すと、以前と同じようにフォルダを開けることがわかりました。ですので、その他の部分ではまだ元に戻したいという点(別スレッドを立てて質問したいくらいなのですが、まずは探してみます)は残るのですが、「使えない」という状態からはおかげさまで少なくとも脱することができました。

    お恥ずかしながら予想だにせず、今回のようなトラブルになる前の、正しく動作していた時のショートカットのパスを覚えておりません。後者だとは思うのですが。

    この、ショートカットのパスがいつの間にか変わってしまう件は未だに発生します。つい今しがたも、サーバ名のついたパスに代わってしまっていて、あわてて、ログインしてショートカットを開こうとするとどうなるかを確かめないままパスを直してしまいました。

    ご指摘いただいた、「まずは「ローカルログオンでも現象が発生するのか?」」はその内確認してまいります。

    このサーバは某仮想環境上で動いています。ログインするユーザは最大で30名強、会議で使うので、会議時は全員同じセグメントからログオンします。サーバは別セグメントにあります。すべて同じDCの配下で、あるグループはPフォルダへのアクセスを許可、もう1つのグループはQフォルダを許可、としています。セグメントの違いによる、たとえばファイアウォールでの遮断などは、トラブルになる前はアクセスできていましたし、ファイアウォールの設定を変えたとは言われていませんので、ないのではと考えています。

    最近は、サーバをもう一度作りなおしてもらった方がいいのではないかとも考えています。

    引き続き、ご指導をいただければ幸いです。よろしくお願いします。

     

    2009年4月21日 10:44