none
メンバサーバのNTFSアクセス権設定で、サーバのビルトインローカルユーザ、グループが選択できない RRS feed

  • 質問

  • どうにも情報が無くて初ですが質問させて頂きますどなたかお知恵をお貸し下さい。 現在Win2008R2でAD環境を構築しております。(ドメインフォレストの機能レベルは2008) とある理由から、上記ドメインに所属するメンバーサーバ(Win2008R2)の 共有フォルダ内のフォルダやファイルに対し、NTFSのアクセス権を別フォレストやワークグループ所属の Windows7やWindows2008R2から設定を行いたいと思っております。 該当端末にローカルログオンし、パス指定 \\メンバサーバIP\[共有名]でアクセスし 認証画面にて「メンバーサーバのAdministrator/パスワードで認証した後に ファイルフォルダのプロパティから「セキュリティ」タブにてアクセス権設定を行う際に メンバーサーバのBuiltinローカルアカウント(Administrator、Administrators、Users、BackupOperator等々・・・)が 表示されません。※everyoneやauthenticateUsers等は表示されます。 同じ端末をメンバーサーバと同じドメインに所属させた状態でローカルアカウントでログオンした際には、 同様の操作を行うとローカルアカウントが表示され選択可能になるのですが、ドメイン参加していない状態でも メンバーサーバのローカルアカウントを表示させるようにするにはどこか設定を見直す必要がございますでしょうか 不足している情報等ございましたらご指摘下さい。 宜しくお願い致します。

    2013年11月8日 0:20

すべての返信

  • 私のテスト環境でも同じことが確認できました。

    ただし、次のようなオペレーションで行えば解消します。

    • ファイルサーバーのローカルアカウントを作成する(user1)
    • ローカルアカウントを「administrators」グループのメンバーとする
    • ワークグループ端末より、共有に接続する
    • 資格情報の入力で「コンピューター名\user1」とパスワードを入力する

    この状態であればメンバーサーバーのローカルアカウントを表示させることができました。

    ではなぜ、このような現象が起こるのかは、1個1個条件をつぶす作業が必要なので今回は行っていません。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    2013年11月8日 3:31
    モデレータ
  • ABE NAOKI様

    ご回答ありがとうございました。

    試してみたのですが、状況変わらずでした。

    念の為net use /delでセッション切断やワークグループ端末の再起動も

    行って再度確認はしてみたのですが・・・

    2013年11月8日 4:13
  • 確認ですが、ワークグループのユーザーはドメイン及びローカルに存在しないアカウントにしてみてください。

    私のテストにおいては、ファイルサーバーのローカルにuser1、ワークグループのローカルにuser2を作成してテストしてみました。

    そして、ワークグループのuser2でログオンし、ファイルサーバーの接続にuser1を使用しました。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    2013年11月8日 5:07
    モデレータ
  • ABE NAOKI様

    追加の情報ありがとうございます。

    ご指摘の通り実施しましたが、やはり結果は変わらずでした...

    1.メンバーサーバ(Win2008)に"serveradmin"ユーザを作成し、ローカルAdministrators
      グループに参加させる
    2.ワークグループ端末(Win7)に"acladmin"ユーザを作成し、ローカルAdministrators
      グループに参加させる
     *上記1.2.はどちらのユーザもドメインには存在していないユーザになります。
    3.acladminにてWin7にログオンし、\\メンバーサーバIP\共有フォルダ名にアクセスする
    4.認証画面が表示されるのでユーザー名に"メンバーサーバIP\serveradmin"を入力
    5.共有フォルダが表示されるので、右クリックプロパティで「セキュリティ」タブの「編集」-「追加」を選択
    6.再度認証画面が表示されるメンバーサーバが参加するドメインに対する認証要求
    7.同様にユーザー名に"メンバーサーバIP\serveradmin"を入力
    8.ACL設定画面が表示されるので場所を「メンバーサーバ」に変更
    9.「詳細設定」をクリックして、「検索」を実行
    10.アカウント一覧が表示されるが、特殊アカウント「CreatorOwnerやAuthenticatedUsers等」のみが
      表示される
    以上です。

    ワークグループ端末をWinXPSP3に変えても同様でした。
    他に確認する箇所等ございますでしょうか

    お手数をお掛けしますが宜しくお願い致します

    2013年11月8日 9:53
  • 基本的なやり方は同様です。

    ただし、「コンピューター名\ユーザー名」としています。ここが影響するかはわかりませんが・・・

    なぜか administrator ではうまくいきませんでしたが、先に書きましたようにローカルユーザーを作成して検証したところうまくいきました。

    検証サーバーはすべて Windows Server 2012 R2 になります。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/


    2013年11月8日 10:34
    モデレータ