none
ファイルサーバにアクセス ローカルのadministratorのパスワードがノンパスだと RRS feed

  • 質問

  • ローカルのadministratorでログインし、パスワードがノンパスだと ファイルサーバの共有ファイルにアクセスできない

    これはどの部分の仕様なのでしょうか。

    2010年12月22日 4:26

回答

すべての返信

  • グループポリシーの「アカウント : ローカルアカウントの空のパスワードをコンソールログオンのみに制限する」で設定されます。
    Windows XP/2003以降です。

    「[WinXP] 空パスワードでネットワーク経由アクセス不可」
    http://support.microsoft.com/kb/418366/ja

    2010年12月22日 5:39
    モデレータ
  • 有難う御座いました。

    上記設定を有効にしているにもかかわらず、接続でエラーメッセージが出ずにアカウント、パスワードを

    聞いてきて、接続できてしまうサーバ(Windows 2003)が1台あります。何か思い当たるふしはないでしょうか。

     

    2010年12月24日 1:05
  • 思いつきですが、ドメインに入っていないクライアントとか、MS社で管理していないftpなりWebDAVなりのサービスとかが考えられます。
    正直なところ、パケットのぞいてみないとどのサービスが応答を返しているのかはよく分かりません。

    「第 5 章 : セキュリティ オプション」
    http://technet.microsoft.com/ja-jp/library/cc163040.aspx
    ----
    アカウント : ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する
    このポリシー設定は、ターミナル サービス、Telnet、およびファイル転送プロトコル (FTP) などのネットワーク サービスによるリモートで対話的なログオンを、空のパスワードを持つローカルのアカウントに許可するかどうかを決定します。このポリシー設定を有効にすると、ローカルのアカウントがリモート クライアントから対話的なログオンまたはネットワーク ログオンを実行するには、何らかのパスワードが必要です。

    [アカウント : ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する] で設定できる値は、次のとおりです。
    有効 無効 未定義

    注 : このポリシー設定は、ドメイン アカウントを使うコンソールやログオンで物理的に実行される、対話的なログオンには影響がありません。
    注 : リモートで対話的なログオンを使うサード パーティのアプリケーションは、このポリシー設定をバイパスする可能性があります。

    脆弱性
    空のパスワードは、コンピュータのセキュリティにとって深刻な脅威なので、組織のポリシーおよび適切な技術対策の両方において、禁止してください。実際、Windows Server 2003 Active DirectoryR ディレクトリ サービス ドメインの既定の設定では、最低 7 文字の複雑なパスワードが要求されます。ただし、新しいアカウントを作成できるユーザーが、ドメインベースのパスワード ポリシーをバイパスする場合は、空のパスワードを持ったアカウントを作成することができます。たとえば、ユーザーはスタンドアロンのコンピュータを構築し、空のパスワードを持つアカウントを 1 つまたは複数作成して、コンピュータをドメインに参加させることができます。ローカル アカウントのパスワードが空でも機能します。保護されていないアカウントの名前の 1 つを知っているユーザーはすべて、それを使ってログオンできます。

    対策
    [アカウント : ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する] 設定を有効にします。

    考えられる影響
    なし。これは既定の構成です。
    ----

    2010年12月24日 3:27
    モデレータ
  • 大変有難う御座いました。 

    2010年12月27日 6:46