none
windows storage server(workgrop edition)のユーザ自身のパスワード変更について RRS feed

  • 質問

  • AD管理下にあるネットワークの一部の部門ストレージサーバーをワークグループで

    管理しております。

    過去ログを参考にLAN環境からユーザ自身のパスワード変更が可能になったんですが、

    WAN越しのネットワークからのパスワード変更をしようとすると「コンピュータが利用でき

    ないか。またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み

    取れませんでした。」というエラーで中断してしまいます。

    WAN越しの場合、ストレージサーバーのポリシー設定を何等か修正する必要があるので

    しょうか。

    また、ADサーバでの修正が必要な設定があればお教え頂けないでしょうか。

    2015年10月1日 1:29

回答

  • チャブーンです。

    Windowsのユーザアカウントのリモートパスワード変更は、該当サーバ(ここではWindows Storage Server)への名前付きパイプ「SAMR」へのアクセスによって実現されます。

    名前付きパイプはMS-RPCによって外部に公開されますので、MS-RPCプロトコル用のポート(TCPにおける、いわゆるハイポートおよび445、135)での通信の必要があると思います。

    おそらくセキュリティ上の理由でWAN間での上記ポートがフィルタされている可能性が高いです。うえのポートのフィルタ状況について、ネットワーク管理者におたずねするとよいと思います。

    このようなことなので、サーバ側の個別設定でつじつまを合わせる、といったことはできない、と理解しています。

    追記:本件は、以下のような対応を行っている、という前提で回答しています。

    https://social.technet.microsoft.com/Forums/ja-JP/fd1949be-fb9a-4f64-a03d-26c397d4c9ee?forum=windowsserver2008ja


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2015年10月1日 3:12
    モデレータ

すべての返信

  • チャブーンです。

    Windowsのユーザアカウントのリモートパスワード変更は、該当サーバ(ここではWindows Storage Server)への名前付きパイプ「SAMR」へのアクセスによって実現されます。

    名前付きパイプはMS-RPCによって外部に公開されますので、MS-RPCプロトコル用のポート(TCPにおける、いわゆるハイポートおよび445、135)での通信の必要があると思います。

    おそらくセキュリティ上の理由でWAN間での上記ポートがフィルタされている可能性が高いです。うえのポートのフィルタ状況について、ネットワーク管理者におたずねするとよいと思います。

    このようなことなので、サーバ側の個別設定でつじつまを合わせる、といったことはできない、と理解しています。

    追記:本件は、以下のような対応を行っている、という前提で回答しています。

    https://social.technet.microsoft.com/Forums/ja-JP/fd1949be-fb9a-4f64-a03d-26c397d4c9ee?forum=windowsserver2008ja


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2015年10月1日 3:12
    モデレータ
  • チャプーン様

    ご回答ありがとうございます。

    SAMRについては、ご指摘のとおりです。

    WANのポートフィルタについては確認中ですが、ありそうな話です。

    疑われる点は、ルータ、L3スィッチの設定かと思われます。

    ありがとうございました。

    2015年10月1日 4:16