Remove From My Forums

Win7からWindows2000Serverへの共有アクセスについて

質問
0

サインインして投票

WindowsXP SP3およびWindows7 ProクライアントからWindows2000Serverの共有フォルダへアクセスした際に、Windows7のみアクセスできないという現象が発生しました。

Windows2000Server側において、ローカルポリシーの「可能な場合、クライアントの通信にデジタル署名を行う」を「無効」とすることで現象改善できましたが、以下が気になっています。

①設定を無効とすることで何か他の通信で影響がでるものでしょうか？

②そもそもなぜWindows7だとNGとなるのでしょうか？(SMBプロトコルの仕様変更？？)

情報等ございましたらご回答いただけると助かります。

よろしくお願い致します。

2010年9月10日 8:49

回答

0

サインインして投票
Windows 7ではLan Manage 認証レベルのデフォルト値が変更になっており、ポリシーでは「未定義」になっています。
ちなみに各OSでのデフォルトは以下のようになっていると思います。
Windows 2000 および Windows XP: LM と NTLM 応答を送信する
Windows Server 2003: NTLM 応答のみ送信する
Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2: NTLMv2 応答のみ送信する

Windows 7のLan Manager認証レベルを変更することでWindows 2000 Serverに接続できたケースを何度か見かけました。
ドメイン環境では問題なかったと思いますが、ワークグループ環境で現象が発生していました。
今それぞれの環境のLan Manager認証レベルの確認ができないのですが、このあたりの影響かもしれません。

[Windows 7のLan Manager認証レベルの変更手順(Professional以上)]
・Windows 7でsecpol.mscを起動します
・[ローカルポリシー][セキュリティオプション]の中の[ネットワークセキュリティー：LAN Manager認証レベル]の項目を[NTLMv2 応答のみを送信する]、[NTLM 応答のみ送信する]、[LMとNTLMを送信する(ネゴシエートした場合NTLMv2 セッションセキュリティを使う)]、[LM と NTLN 応答を送信する]などに変更してみます。
・コンピュータを再起動します
- 回答としてマーク服部清次 2010年10月7日 7:26
2010年9月11日 13:14
0

サインインして投票
ネットワークセキュリティ : LAN Manager 認証レベル
http://technet.microsoft.com/ja-jp/library/cc738867(WS.10).aspx

LAN Manager 認証レベルは全く同じにする必要はなく、認証が可能な組み合わせであれば問題ありません。
クライアントが[NTLM応答のみ送信する]で、サーバーが[LM と NTLM 応答を送信する]であれば問題ないと思います。

実際にWindows 7 EnterpriseとWindows 2000 Serverで確認してみると、ワークグループ環境でもドメイン環境でもデフォルト設定でも、クライアントが[NTLM応答のみ送信する]で、サーバーが[LM と NTLM 応答を送信する]でも問題なく認証可能でした。
ただ、以前何度かWindows 7からWindows 2000 Serverへの認証ができないケースを見かけたことがあり、このときにはLan Mnager認証レベルを変更して接続できたこともありました(このときの原因は追求していませんでしたので参考になりませんが・・・)。
- 回答としてマーク服部清次 2010年10月7日 7:26
2010年9月13日 23:54

すべての返信

0

サインインして投票
私が、検証した限りでは

ドメイン参加しているWindows 2000 serverの共有フォルダへ

Windows XP ProクライアントからもWindows 7 Proクライアントからも正常にアクセスできました。

Windows 7 ProクライアントからWindows 2000 serverの共有フォルダへアクセスするときどのようなメッセージが出てアクセスできないのでしょうか。（アクセスが拒否されました。パスワードの入力を求められた。etc）

Windows XP Proクライアント、Windows 7 Proクライアント、そのWindows 2000 serverはすべてドメイン参加できているのでしょうか。

Windows 2000 serverの共有フォルダのアクセス権の設定に問題ないのでしょうか。

ドメインコントローラおよびそのWindows 2000 serverでイベントビューアを立ち上げエラー、警告が出ていないのでしょうか。

うえで問題なければドメインコントローラでしたのポリシーがどうなっているか見てください。（念のためWindows 7 Proクライアント、Windows 2000 serveでの既定値もみてください。）

http://technet.microsoft.com/ja-jp/library/cc728025(WS.10).aspx.
試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答の候補に設定服部清次 2010年10月7日 7:26
2010年9月11日 6:58
0

サインインして投票
Windows 7ではLan Manage 認証レベルのデフォルト値が変更になっており、ポリシーでは「未定義」になっています。
ちなみに各OSでのデフォルトは以下のようになっていると思います。
Windows 2000 および Windows XP: LM と NTLM 応答を送信する
Windows Server 2003: NTLM 応答のみ送信する
Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2: NTLMv2 応答のみ送信する

Windows 7のLan Manager認証レベルを変更することでWindows 2000 Serverに接続できたケースを何度か見かけました。
ドメイン環境では問題なかったと思いますが、ワークグループ環境で現象が発生していました。
今それぞれの環境のLan Manager認証レベルの確認ができないのですが、このあたりの影響かもしれません。

[Windows 7のLan Manager認証レベルの変更手順(Professional以上)]
・Windows 7でsecpol.mscを起動します
・[ローカルポリシー][セキュリティオプション]の中の[ネットワークセキュリティー：LAN Manager認証レベル]の項目を[NTLMv2 応答のみを送信する]、[NTLM 応答のみ送信する]、[LMとNTLMを送信する(ネゴシエートした場合NTLMv2 セッションセキュリティを使う)]、[LM と NTLN 応答を送信する]などに変更してみます。
・コンピュータを再起動します
- 回答としてマーク服部清次 2010年10月7日 7:26
2010年9月11日 13:14
0

サインインして投票

ご回答ありがとうございます。メッセージは、以下になります。

----------------------------------------------

\\192.XXX.XXX.XXXにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。

そのアカウントは、このワークステーションからのログインを許可されていません。

----------------------------------------------

環境としては、WindowsServer2008でドメインを構成しており、クライアントはすべてドメイン参加できています。WindowsServer2000は、メンバーサーバとしてドメイン参加しています。

共有フォルダのアクセス権は暫定的にeveryoneフルコントロールとしています。

イベントビューアーは確認してみます。

2010年9月13日 1:53
0

サインインして投票

ご回答ありがとうございます。

Windows7の認証レベルは、プロキシサーバの認証を考慮して[NTLM応答のみ送信する]に設定しています。ご指摘のとおり、Windows2000では、デフォルトの[LM と NTLM 応答を送信する]となっていますが、NTLM応答により問題ないかと思っていました。

完全に認証レベルを一致させる必要があるのでしょうか・・・。

2010年9月13日 2:14
0

サインインして投票
この件ですが、Microsoft Answersにも同じような投稿が何件かありました。

Google検索などで「windows 2000 serverへwindows 7からアクセスできない」などのキーワードで

Web検索してみてください。mat-1980さんの環境に合った回答が見つかると思います。

私の環境では、「LAN Manager認証レベル」

Windows 2000 Server・・・LM & NTLM 応答の送信

Windows 7 Pro・・・未定義

でしたがWindows 7から Windows 2000 Serverへ正常にアクセスできています。

※共に、Windows Server 2008 SP2(X86)ドメイン参加。

あと、考えられることはウィルス対策ソフトのファイヤーフォール機能が遮断していないでしょうか。

Windows 7からアクセスできないのはそのWindows 2000 Serveだけなのか、Windows 2000 Serve

側からは他のサーバー等へアクセスできるのか確認してみてください。

一旦ワークグループへ落とし、ドメインへ再参加させるなども試してみてください。

（参考KB）

セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムの互換性がなくなる
http://support.microsoft.com/kb/823659/ja
試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 回答の候補に設定服部清次 2010年10月7日 7:26
2010年9月13日 10:42
0

サインインして投票
ネットワークセキュリティ : LAN Manager 認証レベル
http://technet.microsoft.com/ja-jp/library/cc738867(WS.10).aspx

LAN Manager 認証レベルは全く同じにする必要はなく、認証が可能な組み合わせであれば問題ありません。
クライアントが[NTLM応答のみ送信する]で、サーバーが[LM と NTLM 応答を送信する]であれば問題ないと思います。

実際にWindows 7 EnterpriseとWindows 2000 Serverで確認してみると、ワークグループ環境でもドメイン環境でもデフォルト設定でも、クライアントが[NTLM応答のみ送信する]で、サーバーが[LM と NTLM 応答を送信する]でも問題なく認証可能でした。
ただ、以前何度かWindows 7からWindows 2000 Serverへの認証ができないケースを見かけたことがあり、このときにはLan Mnager認証レベルを変更して接続できたこともありました(このときの原因は追求していませんでしたので参考になりませんが・・・)。
- 回答としてマーク服部清次 2010年10月7日 7:26
2010年9月13日 23:54
0

サインインして投票

mat-1980 さん、

こんにちは。
フォーラムオペレーターの服部清次です。

mat-1980 さんがこちらの質問を投稿されてから少し経ちましたが、
今回、OMEGAＴ さんの回答が参考になったのではないかと思いましたので、
勝手ながら、私の方で [回答としてマーク] させていただきました。

もしまた同じ現象が発生した場合には、ネットワークトレースを取って実際の動きを確認されると
何か分かるかもしれませんね。

また何か疑問や質問がありましたら、ぜひ TechNet フォーラムをご利用ください。
今後とも、よろしくお願いします。
それでは、また。

__________________________________________________
マイクロソフト株式会社　フォーラムオペレーター　服部清次

2010年10月7日 7:28

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Win7からWindows2000Serverへの共有アクセスについて

質問

回答

すべての返信