none
共有フォルダに、詳細な共有→アクセス許可に"Everyone"(変更/読み取り)を設定しているが、設定が消えてしまい外部からアクセスできなくなる RRS feed

  • 質問

  • ■事象
    Server内のCドライブ直下にあるフォルダに、"詳細な共有"のアクセス許可に、"Everyone"(変更/読み取り)を設定してフォルダを多数のClientPCと共有する運用していたが、8月中旬ごろから(あまりアクセスしないため正確な時期が不明)その設定が時間がたつと消えてしまうようになり、ClientPCからServerの共有フォルダにアクセスできなくなってしまった。
    「¥¥IPアドレス¥フォルダ名¥に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。」

    再設定しなおしても、時間がたつと"Everyone"のアクセス許可設定が消えてしまい、また外部から接続できなくなる。
    消えるタイミングについては不明。(10分もたたない間に消えることもあるし、半日以上そのままのこともある)
    今まで数年間にわたり同じ設定で共有の運用ができていたが、突然できなくなってしまった。

    アクセス許可を"Everyone"ではなく"Guest"にしても、同様の事象が起こる。

    ■サーバー/クライアント設定
    Server側:
    Windows7 Professoinal ver6.1 SP1
    Symantec EndPoint Protection導入

    Client側:(今回の問題解決に使用しているPC。他のPCからも接続はする)
    Windows7 Professoinal ver6.1 SP1
    Symantec EndPoint Protection導入

    ■詳細な設定

    1.GuestアカウントをOnにする

    2.次に共有の詳細設定を以下に設定
    ネットワークと共有センター>共有の詳細設定:
    ・ネットワーク探索を有効にする
    ・ファイルとプリンターの共有を有効にする
    ・パブリックフォルダの共有は無効
    ・ファイル共有の接続は128bit
    ・パスワード保護の共有を無効にする
    ・Windowsでホームグループ接続を管理できるようにする(推奨)

    3.ローカルポリシーで、Guestのネットワーク経由のアクセスを許可する。
    ・「ローカルポリシー」→「ユーザー権利の割り当て」→「ネットワーク経由のアクセスを拒否」で、「Guest」を削除する。

    4.共有フォルダのプロパティ→共有タブ→詳細な共有設定で、Everyone(変更/読み取り)を設定

    5.共有フォルダのプロパティ→セキュリティタブ→グループ名またはユーザに"Guest"を追加(フルコントロール/特別なアクセス許可以外は許可)

    6.確認項目として、ローカルセキュリティーポリシーを確認した
    ・「ローカルセキュリティーポリシー」→「ローカルポリシー」→「ユーザー権利の割り当て」→「ネットワーク経由のアクセスを拒否」には何も登録なし
    ・「ローカルセキュリティーポリシー」→「ローカルポリシー」→「ユーザー権利の割り当て」→「ネットワーク経由のアクセスを許可」には、Everyoneが存在する

    多くの人にアクセスを許可する必要があるServer(内のフォルダ)のため、Everyoneの設定が必須で、困っております。
    解決/回避方法などありますでしょうか。皆様のお知恵を拝借させてください。

    2017年9月8日 0:46

すべての返信

  • チャブーンです。

    この件ですが、共有フォルダーのアクセス許可設定はレジストリで行っていて、「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares\Security」キー内に定義されています。

    誰が(何のプログラムが)この設定を変更したのか、監査を取ってみるといいかもしれません。やり方については、したのページが参考になるように、思います。

    http://troushoo.blog.fc2.com/blog-entry-132.html


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年9月8日 2:07
  • フォーラムオペレーターの栗下 望です。
    Garapico さん、フォーラムへのご投稿ありがとうございます。

    本件その後いかがでしょうか?
    チャブーンさんから回答をお寄せいただいておりますので、
    ご確認いただき何か進展があればこちらのスレッドにてお知らせください。

    既に問題が解決済みで回答が参考になりましたら、
    [回答としてマーク]もご設定くださいね。

    どうぞよろしくお願いいたします。


    MSDN/TechNet Community Support 栗下 望

    2017年9月14日 2:39
    モデレータ
  • 回答ありがとうございます。ご返答遅くなり申し訳ありません。

    教えていただいた手順で監査を実施してみました。
    結果、手で権限を変えた場合と、システム側で変わってしまった場合ともに、イベントログ上では出力は、HandleID以外は、実行ユーザやプロセス(ProcessID C:\Windows\System32\svchost.exe)等全て同じになり、詳細が分かりませんでした。

    HandleIDの違い
    手動:0x1a60
    システム:0x1854

    運用上、別の回避策が見つかったため、今回はCloseとさせていただきます。ありがとうございました。

    2017年9月19日 0:59