none
WorkGroup環境のPCの共有プリンタが使用できない RRS feed

  • 質問

  • とうよう と申します。

    現在、約400台のWorkGroup環境のPCをAD環境へ移行する作業をしております
    その中でドメイン参加前にあるPCに共有プリンタを作成し、それを参照してたのですが
    ドメイン参加後、その共有プリンタが使用できなくなってしまいました。
    プリンタのステータスを見ると「拒否されました」と表示されています。

    共有プリンタのあるPCにて、
    Guestユーザーを解放してみたり、ファイヤーウォールを切ってみたりしたのですが
    状況は変わりません。
    何か考えられる設定はありますでしょうか。

    環境
    ADserver : Windows Server 2008 Std
    ドメインに参加しているPC : Windows XP Pro SP3
    ドメインに参加していないPC(共有プリンタのあるPC) : Windows XP Pro SP3
    プリンタはドメインに参加していないPCにUSB接続でつながっております。

    ドメインに参加しない端末からも使用する共有プリンタのため
    当該PCをドメインに参加させるのは難しい状態です。

    よろしくお願いいたします。
    2009年2月25日 8:55

回答

  • ドメインに参加していないPCの共有プリンタにドメインに参加しているPCから接続しようとすると当然ながら資格情報(ユーザー名、パスワード)の入力を求められます。この資格情報入力を求められないようにするには、ドメインに参加しているPCで、
    コントロールバネル→ユーザーアカウント→このコンピュータに保管されているパスワードを管理(太字部分をクリック)→(ユーザー名およびパスワードの保存)ダイアログボックスで→追加(A)→
    サーバー名(S):その共有プリンタの接続されているドメインに参加していないPCのIPアドレス
    ユーザー名(U):その共有プリンタの接続されているドメインに参加していないPCのIPアドレス\登録しているローカルユーザー名
    パスワード(P):そのローカルユーザーのパスワード
    を入力し、ユーザー名・パスワードを記憶させないとダメですね。

    あと、注意するべきことを2点あげると、 
    1.Windows ファイヤーウォールが有効になっている場合は、「例外」として 「ファイルとプリンタの共有」にチェックが入っていること。 TCP 139ポートとUDP137ポートは許可しないとネットワークからのアクセスは拒否されます。したのページを参考にしてください。

    http://support.microsoft.com/kb/283673/ja

    http://www.microsoft.com/japan/windowsxp/using/security/internet/sp2_wfexceptions.mspx

     

    2.その共有プリンタの印刷アクセス権の設定が適切になされていること。印刷アクセス権設定の対象としてワークグループのPCからはドメインのユーザー・グループは選択できないので、「Everyone」にでも印刷アクセス権設定がなされていますか。

    したのページを参考にしてください。

    http://technet.microsoft.com/ja-jp/library/cc773372.aspx


    試験問題作成委員会
    • 回答としてマーク 服部清次 2009年3月6日 4:22
    2009年3月1日 1:04
  • A.ドメインに参加していないPC(共有プリンタのあるPC)

    B.ドメインに参加していないPC

    C.ドメインに参加しているPC


    以上の3つに分けて確認なのですが


    B
    (ドメインに参加していない)PC→A(ドメインに参加していないPC(共有プリンタのあるPC))

    はプリンタへの接続はできますか。

    C(ドメインに参加しているPC)→A(ドメインに参加していないPC(共有プリンタのあるPC))

    はプリンタへの接続ができないのでしょうか。

    C(ドメインに参加しているPC)からA(ドメインに参加していないPC(共有プリンタのあるPC))

    へアクセスすると資格情報(ユーザー名、パスワード)の入力を求められるはずですよ。


    最初に書いたように、ユーザー名、パスワードをC(ドメインに参加しているPC)に記憶させて、A(ドメインに参加していないPC(共有プリンタのあるPC))の共有プリンタへアクセスしても拒否されるのでしょうか。

    その共有プリンタにEvveryoneに印刷許可のアクセス権を与えていてもアクセス拒否されるのなら、Windows server 2008 ADの固有の問題かもしれません。

    • 回答としてマーク 服部清次 2009年3月6日 4:22
    2009年3月2日 12:08
  •  

    試験問題作成委員会様
    鈴木裕子様

    返信ありがとうございます。

    >B(ドメインに参加していない)PC→A(ドメインに参加していないPC(共有プリンタのあるPC)) はプリンタへの接続はできますか。

    できます。
    複数台PCがあり、初めはすべてドメインに参加していなかったのですが
    ドメインに参加したPCが接続できなくなってしまいました。

    >C(ドメインに参加しているPC)→A(ドメインに参加していないPC(共有プリンタのあるPC)) はプリンタへの接続ができないのでしょうか。

    できません。
    今回の事象です。

    >C(ドメインに参加しているPC)からA(ドメインに参加していないPC(共有プリンタのあるPC)) へアクセスすると資格情報(ユーザー名、パスワード)の入力を求められるはずですよ。

    私もそう思っていたのですが
    資格情報の入力ダイアログは表示されず、ただ、「拒否されました」と表示されるだけでした。
    ちなみに、別のドメインに参加していない共有フォルダのサーバ(Win2000sv)にアクセスしたときは
    資格情報のダイアログが表示されました。


    >最初に書いたように、ユーザー名、パスワードをC(ドメインに参加しているPC)に記憶させて、A(ドメインに参加していないPC(共有プリンタのあるPC))の共有プリンタへアクセスしても拒否されるのでしょうか。

    すみません、こちらも試したのですが
    接続は出来ませんでした。

    その後いろいろ試しまして、共有プリンタのあるマシンのローカルユーザーにドメインに入っているユーザーと
    同じユーザー名・パスワードのものを登録してみたところ、接続できるようになりました
    (非ドメインPCからドメインPCに接続に行く時の資格情報の偽装と同じ仕組みでしょうか?)
    さしあたってはこれで運用が回るようになったので、クローズとします。

    ありがとうございました。

    • 回答としてマーク 服部清次 2009年3月6日 4:30
    2009年3月6日 1:44

すべての返信

  • ドメインに参加していないPCの共有プリンタにドメインに参加しているPCから接続しようとすると当然ながら資格情報(ユーザー名、パスワード)の入力を求められます。この資格情報入力を求められないようにするには、ドメインに参加しているPCで、
    コントロールバネル→ユーザーアカウント→このコンピュータに保管されているパスワードを管理(太字部分をクリック)→(ユーザー名およびパスワードの保存)ダイアログボックスで→追加(A)→
    サーバー名(S):その共有プリンタの接続されているドメインに参加していないPCのIPアドレス
    ユーザー名(U):その共有プリンタの接続されているドメインに参加していないPCのIPアドレス\登録しているローカルユーザー名
    パスワード(P):そのローカルユーザーのパスワード
    を入力し、ユーザー名・パスワードを記憶させないとダメですね。

    あと、注意するべきことを2点あげると、 
    1.Windows ファイヤーウォールが有効になっている場合は、「例外」として 「ファイルとプリンタの共有」にチェックが入っていること。 TCP 139ポートとUDP137ポートは許可しないとネットワークからのアクセスは拒否されます。したのページを参考にしてください。

    http://support.microsoft.com/kb/283673/ja

    http://www.microsoft.com/japan/windowsxp/using/security/internet/sp2_wfexceptions.mspx

     

    2.その共有プリンタの印刷アクセス権の設定が適切になされていること。印刷アクセス権設定の対象としてワークグループのPCからはドメインのユーザー・グループは選択できないので、「Everyone」にでも印刷アクセス権設定がなされていますか。

    したのページを参考にしてください。

    http://technet.microsoft.com/ja-jp/library/cc773372.aspx


    試験問題作成委員会
    • 回答としてマーク 服部清次 2009年3月6日 4:22
    2009年3月1日 1:04
  •   試験問題作成委員会様 返信ありがとうございます。

    資格情報につきましては、ドメインに参加していないPCにて、Guestユーザーを使用可能にしており、
    共有プリンタのアクセス権につきましてもEveryoneにフルコントロールを付与しております。

    また、Windowsファイヤーウォールにつきましてもファイルとプリンタの共有は例外になっております。

    もともとは全てドメインに参加していない状態だった時には、共有プリンタは使えていたのですが
    移行作業を行い、PCをドメインに参加させ、ログインするユーザー名を変更した段階で、
    プリンタに接続できなくなってしまいました。

    感覚としては、ドメインに参加していないPCにて、Guestユーザーを使用可能にしているにも関わらず
    接続が拒否されているような状態です。

    何か確認するべき箇所がありましたら
    ご教授の程、よろしくお願いいたします。
    2009年3月2日 9:35
  • A.ドメインに参加していないPC(共有プリンタのあるPC)

    B.ドメインに参加していないPC

    C.ドメインに参加しているPC


    以上の3つに分けて確認なのですが


    B
    (ドメインに参加していない)PC→A(ドメインに参加していないPC(共有プリンタのあるPC))

    はプリンタへの接続はできますか。

    C(ドメインに参加しているPC)→A(ドメインに参加していないPC(共有プリンタのあるPC))

    はプリンタへの接続ができないのでしょうか。

    C(ドメインに参加しているPC)からA(ドメインに参加していないPC(共有プリンタのあるPC))

    へアクセスすると資格情報(ユーザー名、パスワード)の入力を求められるはずですよ。


    最初に書いたように、ユーザー名、パスワードをC(ドメインに参加しているPC)に記憶させて、A(ドメインに参加していないPC(共有プリンタのあるPC))の共有プリンタへアクセスしても拒否されるのでしょうか。

    その共有プリンタにEvveryoneに印刷許可のアクセス権を与えていてもアクセス拒否されるのなら、Windows server 2008 ADの固有の問題かもしれません。

    • 回答としてマーク 服部清次 2009年3月6日 4:22
    2009年3月2日 12:08
  • toyotoyo さん、こんにちは。フォーラムオペレーターの鈴木裕子です(^O^)/

    環境を作って確認したわけではないので外しているかもですが、ご投稿の現象については、もう少し情報を投稿していただいた方がコメントが集まりやすくなるかなという感じがします。既に確認されている点だと思うのですが、たとえば、下記のような情報があると良いかなと。

    ・プリンタ以外の共有フォルダなどへは接続できるのか。できない場合はどのようなエラーが表示されるか(正確に)。
    ・ドメインに参加した他のクライアントでも同じか。

    ご投稿の文章だけだと、プリンタに関してのみアクセスが拒否されているのか、プリンタ以外でも同じなのか、というのが気になるのです。。。
    そこがわかると、プリンタのアクセス権の問題なのか、もっと全体的な問題なのか(ポリシーとか?)がわかるかもですし、読んでる方も思いつくことが多くなると思います。その方が適切なアドバイスが集まってくるのではないかなと(^-^)
    確認済の情報の投稿はちょっと面倒だと思いますが、ぜひ情報追加してみてください!よろしくお願いします。


    マイクロソフト株式会社 フォーラムオペレータ 鈴木裕子
    2009年3月4日 10:25
    モデレータ
  •  

    試験問題作成委員会様
    鈴木裕子様

    返信ありがとうございます。

    >B(ドメインに参加していない)PC→A(ドメインに参加していないPC(共有プリンタのあるPC)) はプリンタへの接続はできますか。

    できます。
    複数台PCがあり、初めはすべてドメインに参加していなかったのですが
    ドメインに参加したPCが接続できなくなってしまいました。

    >C(ドメインに参加しているPC)→A(ドメインに参加していないPC(共有プリンタのあるPC)) はプリンタへの接続ができないのでしょうか。

    できません。
    今回の事象です。

    >C(ドメインに参加しているPC)からA(ドメインに参加していないPC(共有プリンタのあるPC)) へアクセスすると資格情報(ユーザー名、パスワード)の入力を求められるはずですよ。

    私もそう思っていたのですが
    資格情報の入力ダイアログは表示されず、ただ、「拒否されました」と表示されるだけでした。
    ちなみに、別のドメインに参加していない共有フォルダのサーバ(Win2000sv)にアクセスしたときは
    資格情報のダイアログが表示されました。


    >最初に書いたように、ユーザー名、パスワードをC(ドメインに参加しているPC)に記憶させて、A(ドメインに参加していないPC(共有プリンタのあるPC))の共有プリンタへアクセスしても拒否されるのでしょうか。

    すみません、こちらも試したのですが
    接続は出来ませんでした。

    その後いろいろ試しまして、共有プリンタのあるマシンのローカルユーザーにドメインに入っているユーザーと
    同じユーザー名・パスワードのものを登録してみたところ、接続できるようになりました
    (非ドメインPCからドメインPCに接続に行く時の資格情報の偽装と同じ仕組みでしょうか?)
    さしあたってはこれで運用が回るようになったので、クローズとします。

    ありがとうございました。

    • 回答としてマーク 服部清次 2009年3月6日 4:30
    2009年3月6日 1:44
  • toyotoyo さん、

    こんにちは!
    フォーラム オペレーターの服部 清次です。
    無事共有プリンタに接続できたとのことで、ご報告いただきありがとうございます。

    今回、toyotoyo さんと同じ問題に遭遇された方に参照いただくためにも、私の方で、いくつかの参考情報を提供してくださった 試験問題作成委員会 さんの回答に [回答としてマーク] を付けさせていただきました。
    また、質問者ご自身の回答ではありますが、最終的な解決策をご紹介いただいた toyotoyo さんの投稿にも、併せて [回答としてマーク] を付けさせていただきました。 (^^)

    また何か困ったことがありましたら、ぜひ TechNet フォーラムをご利用ください。
    これからもよろしくお願いします。
    それでは、また! (^_^)/


    _______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次
    2009年3月6日 4:35