はじめしてお世話になります。みっつんと申します。
現状・環境について
NTドメインのアカウントをメインに運用しております。現在はADへの移行を少しずつ行っております。
NTのPDCがファイルサーバを兼ねていたため老朽化の心配もあり2003ServerでADを作りそのDCを新しいファイルサーバにしました。ADとNTドメインは信頼関係を結んでいて社内の方(ADと同一サブネットです)にはNTドメインのアカウントを利用してAD側のファイルサーバにアクセスしていただいています。(Exchangeの関係で移動出来ずにいます。)
このNTドメインのアカウントに本社の方も登録されています。以前はこのアカウントを使用してNTのファイルサーバにアクセスしていただいていたようです。
AD側にファイルサーバを移動した後もしばらくはNTドメインのアカウントでアクセスしていただいていましたが、今後はAD側のアカウントを使用してアクセスしていただこうと考えております。(ADにはアカウントを作成済みです。)
現在はNT側のアカウントは無効にしていて、ADのアカウントでアクセスを試みていただいています。
具体的にはADのドメイン名\ユーザ名とパスワードを入力していただいております。
おそらく、いままで使用していただいていた共有フォルダのショートカット等をそのまま使用されていると思われます。
共有フォルダのショートカットをダブルクリック、ダイアログにADのドメイン名\ユーザ名、パスワードを入力すると再び入力を求められるそうです。繰り返しても同じです。
ファイヤーウォールのスコープが原因かとも考えましたが、NTドメインのアカウントを使用するとアクセス可能なため違うような気もします。定かではありませんが・・・。
実験的に仮のアカウントをADに作成してADと同じサブネット内のマシンからそのアカウントを使用してADへのログオンは可能でした。
まとめますと、社内(ADと同一サブネット)からはNTアカウント、ADアカウントのどちらを使用しても共有フォルダへのアクセスが可能。本社からはNTのアカウントをフォルダアクセス時に入力するアクセス可能。ADのアカウントを入力するとアクセス不可能。
ちなみに、社内に本社のADへのログオンを可能にしているマシンがあり、そのマシンからはADアカウントでアクセス可能です。
ADは本社のADとはまったく別です。信頼関係やフォレストへの参加は今後もないと思います。
共有フォルダには本社の方のADアカウントにアクセス権を与えております。
クライアント側のPrimary DNS Suffix等は関係ありますでしょうか。
その他、必要な情報がございましたらお知らせください。
大変長くなってしまい申し訳ございませんが、どうぞよろしくお願いいたします。
