none
Windows Storage Server 2008の共有フォルダへのアクセス RRS feed

  • 質問

  • ”はしも”と申します。はじめて質問します。
    昨日、社内ファイルサーバを、Windows Storage Server 2003からWindows Storage Server 2008に移行しました。
    どちらもStandard Editionで、ドメインではなくワークグループで運用しています。

    クライアントPCのOSが、Windows XP Pro、Windows XP Home、Windows2000、Windows 98があるのですが、
    このうち、Windows XP HomeとWindows98のクライアントで、下記現象が発生しています。

    WinXP Home:クライアントPCからファイルサーバへのログインパスワードが変更できない。暫定で、サーバ側のアカウントのパスワードをクライアント側で入力してもらっている。
    Win98:元々クライアント側からファイルサーバへのパスワード変更できないため、XP Homeと同じ対応にしているが、クライアント側からパスワードを入力してもサーバにアクセスできない。

    WinXP Homeの場合、クライアント側からパスワードの変更を行うことようにすることが可能なのでしょうか?
    Win98の現象は、WSS2003では再現しません。WSS2008ではクライアントOSとしてWin98はサポートしていないのでしょうか?
    Win98からWSS2008の共有フォルダにアクセスする方法があれば知りたいのですが・・・

    どなたかご存知の方おられましたら御教授願います。

    2009年11月9日 10:41

回答

  • 阿部です

    確認なのですがワークグループで使用しているということは、Windows Storage Server 2008にローカルユーザーを作成して同じアカウントをクライアント側で作成しそのままアクセスするという手法でファイル共有をしているということだと思われますが・・・

    ワークグループで運用しているということは個人PCのローカルおよびサーバーのローカルアカウントの両方のパスワード変更を行う必要があるはずですので
    >WinXP Homeの場合、クライアント側からパスワードの変更を行うことようにすることが可能なのでしょうか?
    がどういうことなのか?がよくわかりません

    >Win98:元々クライアント側からファイルサーバへのパスワード変更できないため、XP Homeと同じ対応にしているが、クライアント側からパスワードを入力してもサーバにアクセスできない

    は認証方法の問題だと思われます

    そもそもWindows98はLM認証を使用しており現在では脆弱性のある認証方法ですのでLM認証は推奨されていません

    Windows Vista,7,2008,2008 R2 ではNTLMv2応答のみ送信する設定になっています。

    よって、対処方法としては2つあります

    1.Windows98にNTLMv2を使用する方法

    Active Directory Extension for Windows NT 4.0
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7C219DCC-EC00-4C98-BA61-FD98467952A8&displaylang=ja

    こちらのプログラムをクライアントにインストールする

    参考:Windows NT 4.0 および Windows 98 脅威への対策ガイド
    http://technet.microsoft.com/ja-jp/library/cc750830.aspx

    ここに記載してあるようにレジストリを変更しましょう

    以下抜粋-------------------------------------------

    NTLM 認証レベルを選択する

    Windows 98 では、既定で、古くてセキュリティ レベルのより低い認証 LM 暗号化を使用します。 これらに対する脆弱性および悪用手法が公開されており、マイクロソフトではこれらの脆弱性を軽減するために認証セキュリティ プロトコルを強化しました。 DS Add-On クライアントを設定した後に、このクライアントをよりセキュリティ レベルの高い NTLMv2 認証手法を使用するように設定できます。

    DSClient をインストールすると、Windows 98 は、2 つのレベルの NTLM および NTLMv2 認証をサポートします。これは、この章の後半で説明する LMCompatibility レジストリ値で制御します。 値は次のとおりです。

    • 0 (LM と NTLM 応答を送信する)。 相互運用性が最大になります。 クライアントでは、認証に LM またはいずれかのバージョンの NTLM を使用できます。

    • 3 (NTLMv2 応答のみ送信する)。 この値を使用できるのは、旧バージョンのオペレーティング システムを実行するクライアントに DSClient をインストールした場合のみです。

    Trey は最初に、既存の環境を反映した値 0 のレジストリ キーを展開しました。 また、Windows NT 4.0 サーバーを「第 4 章 : Windows NT 4.0 の強化」で説明したようにアップグレードした後、Windows 98 を実行しているコンピュータ上の LMCompatibility 値を 3 に設定し直しました。

    ここまで------------------------------------------------------


    2.サーバー側でLM認証を許可する方法

    ローカルポリシー>コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション>ネットワークセキュリティ:LAN Managerの認証レベルのプロパティで「LMとNTLM応答を送信する」に変更する

    これで解決できると思われます

    2009年11月10日 2:53
    モデレータ

すべての返信

  • 阿部です

    確認なのですがワークグループで使用しているということは、Windows Storage Server 2008にローカルユーザーを作成して同じアカウントをクライアント側で作成しそのままアクセスするという手法でファイル共有をしているということだと思われますが・・・

    ワークグループで運用しているということは個人PCのローカルおよびサーバーのローカルアカウントの両方のパスワード変更を行う必要があるはずですので
    >WinXP Homeの場合、クライアント側からパスワードの変更を行うことようにすることが可能なのでしょうか?
    がどういうことなのか?がよくわかりません

    >Win98:元々クライアント側からファイルサーバへのパスワード変更できないため、XP Homeと同じ対応にしているが、クライアント側からパスワードを入力してもサーバにアクセスできない

    は認証方法の問題だと思われます

    そもそもWindows98はLM認証を使用しており現在では脆弱性のある認証方法ですのでLM認証は推奨されていません

    Windows Vista,7,2008,2008 R2 ではNTLMv2応答のみ送信する設定になっています。

    よって、対処方法としては2つあります

    1.Windows98にNTLMv2を使用する方法

    Active Directory Extension for Windows NT 4.0
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7C219DCC-EC00-4C98-BA61-FD98467952A8&displaylang=ja

    こちらのプログラムをクライアントにインストールする

    参考:Windows NT 4.0 および Windows 98 脅威への対策ガイド
    http://technet.microsoft.com/ja-jp/library/cc750830.aspx

    ここに記載してあるようにレジストリを変更しましょう

    以下抜粋-------------------------------------------

    NTLM 認証レベルを選択する

    Windows 98 では、既定で、古くてセキュリティ レベルのより低い認証 LM 暗号化を使用します。 これらに対する脆弱性および悪用手法が公開されており、マイクロソフトではこれらの脆弱性を軽減するために認証セキュリティ プロトコルを強化しました。 DS Add-On クライアントを設定した後に、このクライアントをよりセキュリティ レベルの高い NTLMv2 認証手法を使用するように設定できます。

    DSClient をインストールすると、Windows 98 は、2 つのレベルの NTLM および NTLMv2 認証をサポートします。これは、この章の後半で説明する LMCompatibility レジストリ値で制御します。 値は次のとおりです。

    • 0 (LM と NTLM 応答を送信する)。 相互運用性が最大になります。 クライアントでは、認証に LM またはいずれかのバージョンの NTLM を使用できます。

    • 3 (NTLMv2 応答のみ送信する)。 この値を使用できるのは、旧バージョンのオペレーティング システムを実行するクライアントに DSClient をインストールした場合のみです。

    Trey は最初に、既存の環境を反映した値 0 のレジストリ キーを展開しました。 また、Windows NT 4.0 サーバーを「第 4 章 : Windows NT 4.0 の強化」で説明したようにアップグレードした後、Windows 98 を実行しているコンピュータ上の LMCompatibility 値を 3 に設定し直しました。

    ここまで------------------------------------------------------


    2.サーバー側でLM認証を許可する方法

    ローカルポリシー>コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション>ネットワークセキュリティ:LAN Managerの認証レベルのプロパティで「LMとNTLM応答を送信する」に変更する

    これで解決できると思われます

    2009年11月10日 2:53
    モデレータ
  • こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、ご丁寧な回答・アドバイスありがとうございます。

    はしも さん、疑問点は解決出来ましたか?

    案内いただいた内容は有用な情報と思いましたので、私の方で [回答としてマーク] のチェックを付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラムオペレーター 三沢健二

    2009年11月30日 7:26
    モデレータ
  • 2.サーバー側でLM認証を許可する方法

    ローカルポリシー>コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション>ネットワークセキュリティ:LAN Managerの認証レベルのプロパティで「LMとNTLM応答を送信する」に変更する

    これで解決できると思われます

    「LMとNTLM応答を送信する」ではNTLMv2が使用できないので

    「LM と NTLM を送信する – ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う」を使用したほうがいいと思います。

    2011年2月24日 7:27