none
Windows7クライアントの管理共有へアクセスしたい RRS feed

  • 質問


  • <実施したいこと>
    Windows7クライアントの管理共有へアクセスしたいです。
    ドメイン参加PCでは管理共有は有効なようですが、クライアントによってアクセスできたりできなかったりする現象があります。
    その為、グループポリシーで明示的に許可するようにしたいと考えております。
    アクセス元のPCで標準ユーザーログオン中でもユーザー名/パスワードのポップアップ認証画面が表示されてアクセス可能になるようにしたいです。
    ドメインネットワークに接続されているときのみ管理共有アクセスできればよいです。

    <AD環境>
    ドメインの機能レベル:Windows Server 2003
    ドメインコントローラ:Windows Server 2008 R2/Windows Server 2003 R2/Windows Server 2003/混在 FSMOはWin2008R2

    <確認>
    NET SHAREコマンドで管理共有が存在していることを確認。

    <変更を試した箇所>

    [ネットワークと共有センター]-[共有の詳細設定]

    ・ネットワーク探索
     ネットワーク探索を有効にする
    ・ファイルとプリンターの共有    
     ファイルとプリンターの共有を有効にする   
    ・パブリックフォルダーの共有    
     共有を有効   
    ・ファイル共有の接続    
     40ビット暗号化または56ビット暗号化...


    上記設定を実施したPCに対して管理共有にアクセスしても可能なPC不可能なPCの2通りがある。

    アクセスできない場合は以下の様なメッセージが表示される。

    \\target-hostname\c$
    ログオン失敗:要求された種類のログオンは、このコンピュータではユーザーに許可されていません。

     

    <グループ ポリシーで設定しているファイアウォールルールの一部>

    [コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[セキュリティが強化されたWindowsファイアウォール]
    有効にしているルール
    ネットワーク探索 (LLMNR UDP 受信)
    ネットワーク探索 (NB データグラム受信)
    ネットワーク探索 (NB 名受信)
    ネットワーク探索 (Pub WSD 受信)
    ネットワーク探索 (SSDP 受信)
    ネットワーク探索 (UPnP 受信)
    ネットワーク探索 (WSD EventsSecure 受信)
    ネットワーク探索 (WSD イベント受信)
    ネットワーク探索 (WSD 受信)
    ファイルとプリンターの共有 (LLMNR UDP 受信)
    ファイルとプリンターの共有 (NB セッション受信)
    ファイルとプリンターの共有 (NB データグラム受信)
    ファイルとプリンターの共有 (NB 名受信)
    ファイルとプリンターの共有 (SMB 受信)
    ファイルとプリンターの共有 (Spooler Service - RPC)
    ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)
    ファイルとプリンターの共有 (エコー要求 - ICMPv6 受信)
    ファイルとプリンターの共有 (スプーラー サービス - RPC-EPMAP)
    リモート アシスタンス (PNRP-受信)
    リモート アシスタンス (TCP 受信)
    リモート デスクトップ (TCP 受信)
    リモート ボリューム管理 - 仮想ディスク サービス (RPC)


       

     

    2010年9月28日 7:26

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    アクセス出来ないのは管理共有(C$) だけでしょうか?

    ネットワーク経由でのアクセスが許可されていない場合などに、そのようなエラーメッセージが表示されますので、まずは下記ポリシーの設定を確認してみてください。
    (ローカル側とドメイン側の両方のポリシーを確認してください)

    ---
    [コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [ローカルポリシー] - [ユーザー権利の割り当て] にある 「ネットワーク経由でのアクセス」 と 「ネットワーク経由のアクセスを拒否」
    ---


    それでは、少しでも TORU_WADA さんのお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年10月6日 4:06
    2010年10月1日 7:39
    モデレータ
  • 自己レスです。

    「ネットワーク経由でのアクセス」の規定値は通常次のようになっているはずですが、一部のクライアントでは異なる設定のものがありました。その為、下記設定を明示的に定義を行いました。

    Administrators,Backup Operators,Everyone,Users

    設定完了後に、Windows7クライアント(標準ユーザログオン)からネットワーク越しに別のWin7の管理共有アクセスを行うと、ユーザー認証のダイアログボックスが表示されてきて、管理者アカウントを指定すると開くことができました。

     

    • 回答としてマーク TORU_WADA 2010年10月5日 9:07
    2010年10月5日 7:52

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    アクセス出来ないのは管理共有(C$) だけでしょうか?

    ネットワーク経由でのアクセスが許可されていない場合などに、そのようなエラーメッセージが表示されますので、まずは下記ポリシーの設定を確認してみてください。
    (ローカル側とドメイン側の両方のポリシーを確認してください)

    ---
    [コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [ローカルポリシー] - [ユーザー権利の割り当て] にある 「ネットワーク経由でのアクセス」 と 「ネットワーク経由のアクセスを拒否」
    ---


    それでは、少しでも TORU_WADA さんのお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年10月6日 4:06
    2010年10月1日 7:39
    モデレータ
  • 回答ありがとうございます。原則クライアントPCでは共有は作成しませんので、管理共有(C$)へのアクセスが実現できればよいです。

    ご指摘のポリシーは以下の様にしています。

    [コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [ローカルポリシー] - [ユーザー権利の割り当て]

    「ネットワーク経由でのアクセス」
     定義していない

    「ネットワーク経由でのアクセスを拒否」
     ドメイン\Guest、ローカル\Guest、ドメイン\共有アクセス不可グループ、

    この状態であっても、管理共有へのアクセスした場合、ユーザー認証ダイアログボックスが表示されて、ユーザー名/パスワードを入力すればアクセスはできるように思います。しかし実際にはアクセスできるPCとできないPCとが発生してしまっています。

    「ネットワーク経由でのアクセス」に以下の様に定義してみて変化があるかどうか見てみます。
    ドメイン\DomainAdmins、ドメイン\PC管理者グループ

    2010年10月4日 9:01
  • 自己レスです。

    「ネットワーク経由でのアクセス」の規定値は通常次のようになっているはずですが、一部のクライアントでは異なる設定のものがありました。その為、下記設定を明示的に定義を行いました。

    Administrators,Backup Operators,Everyone,Users

    設定完了後に、Windows7クライアント(標準ユーザログオン)からネットワーク越しに別のWin7の管理共有アクセスを行うと、ユーザー認証のダイアログボックスが表示されてきて、管理者アカウントを指定すると開くことができました。

     

    • 回答としてマーク TORU_WADA 2010年10月5日 9:07
    2010年10月5日 7:52
  • TORU_WADA さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    今回、弊社の三沢健二の回答が参考になったのではないかと思いましたので、
    こちらの情報を他の方々に役立てていただくためにも、
    私の方で [回答としてマーク] させていただきました。

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年10月6日 4:07