none
ネットワークドライブにある共有フォルダにアクセスを試みると「ネットワークエラー 名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。ネットワークの問題を識別して解決するには[診断]をクリックします」のメッセージで共有フォルダへのアクセス不可の事象について

    質問

  • 【環境】Windows 10 Enterprise 2016 LTSB,Windows Server 2012(ActiveDirectory,ファイルサーバ)

    【事象および状況】

     ネットワークドライブにあるプロジェクトのメンバーのみアクセス可能な共有フォルダがありますが、プロジェクトのメンバー1名のみ その共有フォルダにアクセスを試みると「ネットワークエラー 名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。ネットワークの問題を識別して解決するには[診断]をクリックします」のメッセージで共有フォルダへのアクセス不可になります。

     アクセス権の設定の問題だとと思い、サーバー管理者にそのプロジェクトメンバー1名に対してアクセス権の設定をしているかを確認したところ、アクセス許可の設定をしているとのことでした。

     そのため、パソコンの再起動をしてもらいましたが、改善が見られません。

     同じプロジェクトの他のメンバーは問題なく、その共有フォルダにアクセスが行えます。

     同じネットワークドライブにある他の共有フォルダについてそのプロジェクトメンバー1名は問題なく、アクセスすることができます。

    「ネットワークと共有センター」ー「共有の詳細設定」にある「ドメイン(現在のプロファイル)」にある「ネットワーク探索」は「ネットワーク探索を無効にする」、「ファイルとプリンターの共有」は「ファイルとプリンター共有を有効にする」にチェックが付いています。同じプロジェクトの他のメンバーも同じ設定になっています。 

    【ご教示いただきたい点】

     アクセス権の設定が問題内にもかかわらず、「ネットワークエラー 名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。ネットワークの問題を識別して解決するには[診断]をクリックします」のメッセージで共有フォルダへのアクセス不可になる事象についてどのような原因が考えられますでしょうか。

    2019年4月3日 13:31

回答

  • 原因は不明ですが、自然に改善しました。

    ActiveDirectoryドメイン内のファイルサーバーへのアクセスに関しては以下の流れになると思います。

    ファイルサーバーの他の共有フォルダにアクセスできているので、TGT(Ticket Granting Ticket)、ST(Service Ticket)は受け取っていると考えられます。

    ファイルサーバーのアクセス権はシステムエンジニアが確認して問題ないとのことでしたので、ST(Service Ticket)の問題なのかなと思っています。

    <フロー>

    (1) ユーザーがドメインに参加しているコンピューターにログインする場合、認証データがドメインコントローラーに送られます。
    (2) ドメインコントローラー側で認証データが正しいことが確認できた場合、TGT(Ticket Granting Ticket)が発行されます。
    (3) TGT(Ticket Granting Ticket)を受け取ったクライアントは、TGT(Ticket Granting Ticket)をドメインコントローラーに提示します。
    (4) ドメインコントローラー側でアクセスしてもよいと確認できた場合、ST(Service Ticket)が発行されます。
    (5) ST(Service Ticket)を受け取ったクライアントは、ST(Service Ticket)をドメイン内のリソースに提示します。
    (6) ドメイン内のリソースはこのチケットがドメインコントローラーから発行されたものであるかを確認し、正しいドメイン内のリソースであればクライアントのアクセスを許可します。





    2019年4月4日 4:34