トップ回答者
windows storage server(workgrop edition)のユーザ自身のパスワード変更について

質問
-
AD管理下にあるネットワークの一部の部門ストレージサーバーをワークグループで
管理しております。
過去ログを参考にLAN環境からユーザ自身のパスワード変更が可能になったんですが、
WAN越しのネットワークからのパスワード変更をしようとすると「コンピュータが利用でき
ないか。またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み
取れませんでした。」というエラーで中断してしまいます。
WAN越しの場合、ストレージサーバーのポリシー設定を何等か修正する必要があるので
しょうか。
また、ADサーバでの修正が必要な設定があればお教え頂けないでしょうか。
回答
-
チャブーンです。
Windowsのユーザアカウントのリモートパスワード変更は、該当サーバ(ここではWindows Storage Server)への名前付きパイプ「SAMR」へのアクセスによって実現されます。
名前付きパイプはMS-RPCによって外部に公開されますので、MS-RPCプロトコル用のポート(TCPにおける、いわゆるハイポートおよび445、135)での通信の必要があると思います。
おそらくセキュリティ上の理由でWAN間での上記ポートがフィルタされている可能性が高いです。うえのポートのフィルタ状況について、ネットワーク管理者におたずねするとよいと思います。
このようなことなので、サーバ側の個別設定でつじつまを合わせる、といったことはできない、と理解しています。
追記:本件は、以下のような対応を行っている、という前提で回答しています。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
- 編集済み チャブーンMVP, Moderator 2015年10月1日 3:32
- 回答としてマーク 憂鬱な管理者 2015年10月1日 4:27
すべての返信
-
チャブーンです。
Windowsのユーザアカウントのリモートパスワード変更は、該当サーバ(ここではWindows Storage Server)への名前付きパイプ「SAMR」へのアクセスによって実現されます。
名前付きパイプはMS-RPCによって外部に公開されますので、MS-RPCプロトコル用のポート(TCPにおける、いわゆるハイポートおよび445、135)での通信の必要があると思います。
おそらくセキュリティ上の理由でWAN間での上記ポートがフィルタされている可能性が高いです。うえのポートのフィルタ状況について、ネットワーク管理者におたずねするとよいと思います。
このようなことなので、サーバ側の個別設定でつじつまを合わせる、といったことはできない、と理解しています。
追記:本件は、以下のような対応を行っている、という前提で回答しています。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
- 編集済み チャブーンMVP, Moderator 2015年10月1日 3:32
- 回答としてマーク 憂鬱な管理者 2015年10月1日 4:27