none
ADとWorkgroupユーザの認証について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ADに参加していないPCから、
    AD上の共有フォルダへアクセスする際の認証について質問させていただきます。

    ###########################
    環境情報
    ###########################
    ■サーバ環境
     ▼OS:Win2008R2サーバ
     ▼ActiveDirectoryを構築
      ドメイン名:abcde1234567890-tokyo.local.jp
      ドメインNetBIOS名:abcde-tokyo
      ※上記のとおり、ドメイン名の先頭とNetBIOS名が異なります
     
     ▼ホスト名:server.abcde1234567890-tokyo.local.jp
     ▼フォルダ共有(AD上に作成)
      共有名:share
      共有アクセス権:everyoneフルコントロール
      NTFSアクセス権:group1フルコントロール
     ▼AD登録アカウント・グループ
      ユーザ:user01(パスワード:pass)
      ユーザ:user02(パスワード:pass)
      グループ:group1
       →メンバ:user01、user02
     ※その他、DNS、WINSを同サーバで提供


    ■クライアント端末1
     ▼OS:Win7-Pro
     ▼ユーザ:Win7(パスワード無しで自動ログイン)
     ▼ワークグループ名:WORKGROUP
     ▼IP情報
      DNSサーバ:10.10.10.10
      Winsサーバ:10.10.10.10
     ※ドメインに不参加
     
    ■クライアント端末2
     ▼OS:WinVista-Home
     ▼ユーザ:Vista(パスワード無しで自動ログイン)
     ▼ワークグループ名:WORKGROUP
     ▼IP情報
      DNSサーバ:10.10.10.10
      Winsサーバ:10.10.10.10
     ※Homeエディションなので、もちろんドメインに不参加

    ###########################


    #########
    ●質問1
    #########
    上記のような環境で、
    Win7-proとWinVista-homeのエディションの違いで
    認証方法にズレが生じているのですが、
    どちらもWorkGroup認証なので、
    ユーザ名だけで認証が通っても良いと思うのですが
    認識に間違いがありますでしょうか?


    ■サーバへの接続方法A
     ▼クライアント端末1:Win7-Pro
     1.ファイル名を指定して実行 → \\server\share と入力してOKをクリック
     2.認証ダイアログが表示される
      ユーザ:user01
      パスワード:pass
     3.共有フォルダ share の中身が利用できる

    ■サーバへの接続方法B
     ▼クライアント端末2:WinVista-Home
     1.ファイル名を指定して実行 → \\server\share と入力してOKをクリック
     2.認証ダイアログが表示される
      ユーザ:user01
      パスワード:pass
      ⇒ ユーザ名認証が失敗してアクセスできない
      ※ちなみに、user02でも同様に失敗
     2'.認証ダイアログが表示される際に、ドメインNetBIOS名を追記すると認証が通る
      ユーザ:abcde-tokyo\user01
      パスワード:pass
     3.共有フォルダ share の中身が利用できる


    #########
    ●質問2
    #########
    本環境についてですが、
    Win2003SVからWin2008R2へ環境を移行した段階で
    発生するようになってしまいました。
    ※WinVista-home でも、ユーザ名だけ(user01)で認証が通っていました。
    移行前後でサーバ名、ドメイン名等が変わらないように
    移行を実施したので、クライアントからすれば
    接続先は変わらないはずなのですが、OS変更に伴って
    何か認証の方法が変わってしまうのでしょうか?
    また、本現象についてトラブルシュートする手順等がありましたら教えていただければ幸いです。
    (移行時、DNS、WINSも同じ設定にそろえてあります)


    ■ちなみに、ADの移行は以下のような流れで実施しました(参考まで)
    ▼ステップ1
     ・既存DCに中間DCを参加させる
     OS:Win2003SV(既存DC)
     ホスト名:server.abcde1234567890-tokyo.local.jp
     IP:10.10.10.10
     機能:AD、ファイル共有

     OS:Win2003SV(追加の中間DC)
     ホスト名:win2003.abcde1234567890-tokyo.local.jp
     IP:10.10.10.11
     機能:AD

    ▼ステップ2
     ・既存DCをメンバサーバへ降格
     ・ホスト名を変更 (server → server-old) 
     ・IP変更(10.10.10.10 → 10.10.10.12)

    ▼ステップ3
     ・新DCを追加
     OS:Win2008R2(追加の新DC)
     ホスト名:server.abcde1234567890-tokyo.local.jp
     IP:10.10.10.10
     機能:AD
     
    ▼ステップ4
     ・中間DCを降格+ドメインから外す

    ▼ステップ5
     ・NTBackupを利用して、旧Server(win2003)から新Server(Win2008)へデータを移行
     ・共有情報を移行

    2012年9月5日 5:40
    |