none
windows server 2003 共有ファイルのアクセス権について RRS feed

  • 質問

  • お世話になります。
    下記の現象が発生するため有識者の方々のお力添えを頂きたく質問させて頂きました。
    何卒よろしくお願いいたします。

    現象:server2003が入ったサーバー用PC(Xとします)に共有ファイル(Pとします)を作成すると、
    LANで接続されたネットワークグループ内のクライアントPC(Aとします)からアクセスできない。
    詳しくは、ファイルPのプロパティの「アクセスの許可」でユーザーAを追加すると、Aからアクセスが
    できない。Aを削除し、guest,everyoneなどにするとアクセスできる。
    考えられるに、XがユーザーAとして認識していないのではないかと思われます。
    Xにて「コンピュータの管理」でユーザーAは登録済みです。
    また、X配下のクライアントPC(Aとそれ以外)のIPはゼロックス社のbeatを使用して、
    IPの自動割り付けを行っております。

    今後は、A以外のクライアントPCもユーザー登録して、Xにてファイル管理を行いたく考えております。

    以上です。
    皆様のご助言宜しくお願い致します。
    2009年4月17日 4:52

回答

  • 一応確認させてください。

    下記の手順を行うとどうなりますか?

    1.クライアントAにユーザAでログイン
    2.コマンドプロンプトで
    net use \\[ServerX] /user:[PCA]\[UserA]
    ※[]内は環境に合わせてください(以下同様)。
    3.共有フォルダを開く
    (以下、もしドメイン環境であれば)
    4.クライアントAにユーザAでログイン
    5.コマンドプロンプトで
    net use \\[ServerX] /delete
    net use \\[ServerX] /user:[Domain Name]\[UserA]
    6..共有フォルダを開く

    例:
    net use \\ServerX /user:PCA\UserA

    • 回答としてマーク 服部清次 2009年4月30日 9:12
    2009年4月17日 6:14
    モデレータ
  • cmdで
    net use \\ServerX /user:PCA\UserA
    を試してみました。

    結果、
    システムエラー 1219が発生しました。
    同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
    サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。

    >上記のコマンドは何を実行するコマンドなのでしょうか?
    サーバーを使用するためにへログオンするためのコマンドです。

    >同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
    と出ているため、既にサーバーに違うユーザーで接続されています。エラーの内容のとおり、ひとつのサーバに対しては同時に一つのユーザでしか接続できません。

    この場合次の二つの手段が考えられます。

    ◆サーバーの共有フォルダに接続しているユーザのアクセス権限を割り当てる
    ServerXで【コンピュータの管理】スナップインの「システムツール」⇒「共有フォルダ」⇒「セッション」
    から、ユーザーとコンピュータをみくらべて、どのユーザで接続しているか確認してください。

    ◆サーバーの切断をいったん切ってから共有フォルダに接続してください
    クライアント側で
    net use
    コマンドで表示されるServerXへの接続をすべて切断する
    net use \\ServerX /delete
    net use \\ServerX\[...] /delete

    • 回答としてマーク 服部清次 2009年4月30日 9:13
    2009年4月17日 9:10
    モデレータ
  • サーバーなので、明示的に変更しない限り、下記の設定にはならないので
    可能性は非常に薄いと思いますが・・・・

    ローカルコンピュータポリシーを確認していただいて。
    ([ファイル名を指定して実行]から「gpedit.msc」を実行でローカルコンピュータポリシーが表示されます。)

    [コンピュータの構成]
     [Windows の設定]
      [セキュリティの設定]
       [ローカルポリシー]
         [セキュリティオプション]を開いていただき 

    [ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル]が
     [ゲストのみ] となっていないかどうか確認してください。

     [ゲストのみ] となっていた場合、ネットワーク経由で接続したユーザーがすべて「Guest」アカウントとして認識され
    接続してきたユーザーを認識しません。
    [クラシック]を選択すると各ユーザーをGuestとしてではなく、そのユーザーとして認識します。

    • 回答としてマーク 服部清次 2009年4月30日 9:13
    2009年4月20日 8:54
  • yossy_ugさん


    かんきちです。

    確認させていただきたいのですが

    SERVERXはドメインコントローラーではなくメンバサーバーですよね?

    SERVERXがドメインコントローラかつGuestアカウントが有効になっている状態だと
    おっしゃる動作は想定される動作だと思うので・・・
    (「コンピュータの管理」を使ってユーザーを追加されているということなのでその可能性も薄いですよね・・)

    ----

    理由はわかりませんが・・現状は

    PCAからSERVERXに対して「ゲスト(Guest)」として先に接続されている。
    その状況でさらにPCAからSERVERXに対して別のユーザ(UserA)として接続しようとしていて接続を拒否されている

    という状況だと思います。


    ですので、SERVERXで「ゲスト(Guest)」を無効にしたうえでPCAから接続するとすんなり接続できると思います。
    接続できなかったらPCAにログオンしたユーザーアカウント(パスワード含む)と
    SERVERXに存在するユーザーアカウントが異なっているということになりますので
    SERVERX上にPCA上に作成したのと同じユーザーアカウント(パスワード含む)とを作成して下さい。

    • 回答としてマーク 服部清次 2009年4月30日 9:13
    2009年4月24日 8:34
  • クライアントPC(Aとします)からアクセスできない。
    詳しくは、ファイルPのプロパティの「アクセスの許可」でユーザーAを追加すると、Aからアクセスが
    できない。Aを削除し、guest,everyoneなどにするとアクセスできる。
    考えられるに、XがユーザーAとして認識していないのではないかと思われます。
    Xにて「コンピュータの管理」でユーザーAは登録済みです。
    こんにちわ。
    確認させていただきたいのですが、
    クライアントPC=Aという事ですが、コンピューター名のAという名前を、X上のユーザーに登録しているということではないですよね?
    クライアントPCのログオンユーザー名のAというユーザー名をX上に登録したのですよね?

    ちょっと
    "クライアントPC(Aとします)"という表現が気になったもので・・・・・。
    • 回答としてマーク 服部清次 2009年4月30日 9:14
    2009年4月27日 0:00

すべての返信

  • 一応確認させてください。

    下記の手順を行うとどうなりますか?

    1.クライアントAにユーザAでログイン
    2.コマンドプロンプトで
    net use \\[ServerX] /user:[PCA]\[UserA]
    ※[]内は環境に合わせてください(以下同様)。
    3.共有フォルダを開く
    (以下、もしドメイン環境であれば)
    4.クライアントAにユーザAでログイン
    5.コマンドプロンプトで
    net use \\[ServerX] /delete
    net use \\[ServerX] /user:[Domain Name]\[UserA]
    6..共有フォルダを開く

    例:
    net use \\ServerX /user:PCA\UserA

    • 回答としてマーク 服部清次 2009年4月30日 9:12
    2009年4月17日 6:14
    モデレータ
  • chukiさん
    返信ありがとうございます。

    cmdで
    net use \\ServerX /user:PCA\UserA
    を試してみました。

    結果、
    システムエラー 1219が発生しました。
    同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
    サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。

    というメッセージがでました。
    上記のコマンドは何を実行するコマンドなのでしょうか?
    勉強不足で大変申し訳ありませんが、宜しくお願い致します。

    ちなみに共有フォルダへのアクセスも出来ませんでした。
    2009年4月17日 8:01
  • cmdで
    net use \\ServerX /user:PCA\UserA
    を試してみました。

    結果、
    システムエラー 1219が発生しました。
    同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
    サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。

    >上記のコマンドは何を実行するコマンドなのでしょうか?
    サーバーを使用するためにへログオンするためのコマンドです。

    >同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
    と出ているため、既にサーバーに違うユーザーで接続されています。エラーの内容のとおり、ひとつのサーバに対しては同時に一つのユーザでしか接続できません。

    この場合次の二つの手段が考えられます。

    ◆サーバーの共有フォルダに接続しているユーザのアクセス権限を割り当てる
    ServerXで【コンピュータの管理】スナップインの「システムツール」⇒「共有フォルダ」⇒「セッション」
    から、ユーザーとコンピュータをみくらべて、どのユーザで接続しているか確認してください。

    ◆サーバーの切断をいったん切ってから共有フォルダに接続してください
    クライアント側で
    net use
    コマンドで表示されるServerXへの接続をすべて切断する
    net use \\ServerX /delete
    net use \\ServerX\[...] /delete

    • 回答としてマーク 服部清次 2009年4月30日 9:13
    2009年4月17日 9:10
    モデレータ
  • サーバーなので、明示的に変更しない限り、下記の設定にはならないので
    可能性は非常に薄いと思いますが・・・・

    ローカルコンピュータポリシーを確認していただいて。
    ([ファイル名を指定して実行]から「gpedit.msc」を実行でローカルコンピュータポリシーが表示されます。)

    [コンピュータの構成]
     [Windows の設定]
      [セキュリティの設定]
       [ローカルポリシー]
         [セキュリティオプション]を開いていただき 

    [ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル]が
     [ゲストのみ] となっていないかどうか確認してください。

     [ゲストのみ] となっていた場合、ネットワーク経由で接続したユーザーがすべて「Guest」アカウントとして認識され
    接続してきたユーザーを認識しません。
    [クラシック]を選択すると各ユーザーをGuestとしてではなく、そのユーザーとして認識します。

    • 回答としてマーク 服部清次 2009年4月30日 9:13
    2009年4月20日 8:54
  • ◆サーバーの共有フォルダに接続しているユーザのアクセス権限を割り当てる
    ServerXで【コンピュータの管理】スナップインの「システムツール」⇒「共有フォルダ」⇒「セッション」
    から、ユーザーとコンピュータをみくらべて、どのユーザで接続しているか確認してください。

    ◆サーバーの切断をいったん切ってから共有フォルダに接続してください
    クライアント側で
    net use
    コマンドで表示されるServerXへの接続をすべて切断する
    net use \\ServerX /delete
    net use \\ServerX\[...] /delete




    サーバーなので、明示的に変更しない限り、下記の設定にはならないので
    可能性は非常に薄いと思いますが・・・・

    ローカルコンピュータポリシーを確認していただいて。
    ([ファイル名を指定して実行]から「gpedit.msc」を実行でローカルコンピュータポリシーが表示されます。)

    [コンピュータの構成]
     [Windows の設定]
      [セキュリティの設定]
       [ローカルポリシー]
         [セキュリティオプション]を開いていただき 

    [ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル]が
     [ゲストのみ] となっていないかどうか確認してください。

     [ゲストのみ] となっていた場合、ネットワーク経由で接続したユーザーがすべて「Guest」アカウントとして認識され
    接続してきたユーザーを認識しません。
    [クラシック]を選択すると各ユーザーをGuestとしてではなく、そのユーザーとして認識します。
    chukiさん、かんきちさん
    返信有難うございます。
    こちらからの返信が遅くなり申し訳ありません。


    ご指摘事項を色々と確認しましたが、いまだ接続できません。
    >ServerXで【コンピュータの管理】スナップインの「システムツール」⇒「共有フォルダ」⇒「セッション」

    こちらには、クライアントで使用しているPCのIPアドレスが表示されていました。
    一番右側の欄に「ゲスト」という項目があり、そこには「はい」と表示されています。
    これは、かんきちさんの指摘の「guest」アカウントとして認識しているの件とは関係ないのでしょうか?

    ですが、下記の確認をしたら、
    >コンピュータの構成]
     [Windows の設定]
      [セキュリティの設定]
       [ローカルポリシー]
         [セキュリティオプション]を開いていただき ・・・

    こちらは、「クラシック」になっていました。

    なにか初歩的な見落としがあるような気がします。
    非常に申し訳ありませんが、引き続きなにかアドバイスあれば宜しくお願い致します。

    追記
    アクセスできないフォルダにアクセスしようとすると、
    エラーコード 0x80070005
    アクセスが拒否されました。

    と表示されます。

    追記2
    クライアントはvista home premium sp1を使用しております。
    ファイルPにアクセスして診断を行うと、
    「“ファイルP”は使用可能ですが、ログオンしているユーざーアカウントでの
    アクセスが拒否されました」
    と表示されます。

    admin権限でクライアントにはログオンしているので、問題はないかと思いますが・・・
    • 編集済み yossy_ug 2009年4月24日 5:11
    2009年4月24日 1:58
  • yossy_ugさん


    かんきちです。

    確認させていただきたいのですが

    SERVERXはドメインコントローラーではなくメンバサーバーですよね?

    SERVERXがドメインコントローラかつGuestアカウントが有効になっている状態だと
    おっしゃる動作は想定される動作だと思うので・・・
    (「コンピュータの管理」を使ってユーザーを追加されているということなのでその可能性も薄いですよね・・)

    ----

    理由はわかりませんが・・現状は

    PCAからSERVERXに対して「ゲスト(Guest)」として先に接続されている。
    その状況でさらにPCAからSERVERXに対して別のユーザ(UserA)として接続しようとしていて接続を拒否されている

    という状況だと思います。


    ですので、SERVERXで「ゲスト(Guest)」を無効にしたうえでPCAから接続するとすんなり接続できると思います。
    接続できなかったらPCAにログオンしたユーザーアカウント(パスワード含む)と
    SERVERXに存在するユーザーアカウントが異なっているということになりますので
    SERVERX上にPCA上に作成したのと同じユーザーアカウント(パスワード含む)とを作成して下さい。

    • 回答としてマーク 服部清次 2009年4月30日 9:13
    2009年4月24日 8:34
  • クライアントPC(Aとします)からアクセスできない。
    詳しくは、ファイルPのプロパティの「アクセスの許可」でユーザーAを追加すると、Aからアクセスが
    できない。Aを削除し、guest,everyoneなどにするとアクセスできる。
    考えられるに、XがユーザーAとして認識していないのではないかと思われます。
    Xにて「コンピュータの管理」でユーザーAは登録済みです。
    こんにちわ。
    確認させていただきたいのですが、
    クライアントPC=Aという事ですが、コンピューター名のAという名前を、X上のユーザーに登録しているということではないですよね?
    クライアントPCのログオンユーザー名のAというユーザー名をX上に登録したのですよね?

    ちょっと
    "クライアントPC(Aとします)"という表現が気になったもので・・・・・。
    • 回答としてマーク 服部清次 2009年4月30日 9:14
    2009年4月27日 0:00
  • かんきちさん

    お世話にになります。返信有難うございます。

    PCAからSERVERXに対して「ゲスト(Guest)」として先に接続されている。
    その状況でさらにPCAからSERVERXに対して別のユーザ(UserA)として接続しようとしていて接続を拒否されている

    という状況だと思います。
    ご指摘のとおりでした。
    serverX上でGuestを無効にすることで、UserAを認識致しました。
    色々とご助言有難うございました。
    またなにかあればよろしくお願い致します。


    powdersnowさん
    お世話になります。返信有難うございます。
    サーバー上に登録したのは、ログオンユーザ名を登録しました。
    表現が曖昧で申し訳ありませんでした。
    またなにかあればよろしくお願い致します。


    2009年4月27日 1:19
  • yossy_ug さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。

    今回、無事ユーザーが認識されたとのことですので、問題解決につながる情報をくださった かんきち さんと、参考情報を提供してくださった方々の回答に、私の方で、[回答としてマーク] のチェックを付けさせていただきました。

    また何か困ったことがありましたら、ぜひ TechNet フォーラムに投稿してください。
    今後とも、よろしくお願いします。
    それでは、また! (^_^)/


    _____________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2009年4月30日 9:21