none
ネットワークドライブ割り当て ログオン時再接続設定の変更 RRS feed

  • 質問

  • PCから、サーバの共有フォルダをネットワークドライブ割り当てするときで、

    [ログオン時に再接続する]にチェックを入れた場合、

    次回のPCログオン時に自動で接続すると思いますが、その設定を解除する(ログオン時に再接続しない)には、どうしたらよいのでしょうか?

    ドライブ割り当てが毎回失敗するので、一度、設定を解除したいと思っています。 

    [ログオン時に再接続する]にチェックを入れずに接続させても、翌日のPC起動時には、自動で接続しようとして、やはり失敗します。

    PC:

    Windows 10 Pro バージョン 1709

    アカウントは、ドメインのアカウント。

    <追記>

    認証エラーとなったドライブを切断し、手動で行えば接続できますが、

    翌日になると、また自動で接続に行き、失敗します。(サーバのイベントログに、PCからのアクセス記録あり)

    PCのドメインアカウントではなく、サーバのローカルアカウントで接続させるのですが、

    アカウントポリシー(認証エラー4回でロックアウト)により、サーバのアカウントがロックアウトします。

    毎日、サーバアカウントのロックアウト解除をしなければならず、たいへん困っています。

    認証エラーの原因が不明なので、「ログオン時再接続する」を「しない」に変更したいのですが、変更方法がわかりません。

    <追記2>

    割り当ては、バッチファイルの実行で行っています。

    最初のバッチファイルは、 /persistentを指定しませんでした。

    サーバに新たにアカウントを作成し、バッチファイルには、/persistent:no のオプションを入れ、

    PC起動後にバッチファイルを実行したところ、

    あいかわらず、古い設定での接続がエラーになるものの、新しいアカウントでの接続は成功したので、

    とりあえず、業務上の問題は解消されました。

    事象の原因という観点で、ご回答いただければ幸いです。

    <解決>

    根本原因の解明は困難なため、これで解決とさせていただきます。

    ・ドメイン参加PC → ドメインに参加していないサーバの共有フォルダを割り当てる場合

      「再接続する」を選ばない。 もしくは、 /persistent:NO を明示する。

      接続アカウントは、[ホスト名]\[サーバのアカウント] とし、ドメインアカウントではないことを明示する。

    ご投稿いただいた皆様ありがとうございました。

    2019年5月30日 7:11

回答

  • <追記2>

    割り当ては、バッチファイルの実行で行っています。

    最初のバッチファイルは、 /persistentを指定しませんでした。

    サーバに新たにアカウントを作成し、バッチファイルには、/persistent:no のオプションを入れ、

    PC起動後にバッチファイルを実行したところ、

    あいかわらず、古い設定での接続がエラーになるものの、新しいアカウントでの接続は成功したので、

    とりあえず、業務上の問題は解消されました。

    事象の原因という観点で、ご回答いただければ幸いです。

    古い設定 = ドメインアカウント(自動接続)

    新しいアカウント = サーバーローカルアカウント(バッチによる接続)

    という認識で間違いないでしょうか?

    だとすると、「古い設定」が失敗するのは、ドメイン環境に問題がある可能性が高いです。一度ドメイン環境の管理者の方にご相談いただいた方が解決への近道だと思われます。例えば、

    ・ネットワークドライブの接続をGPOで配布しているか。

    ・その際のユーザー名およびパスワードに間違いはないか


    また、以下の点については関係なく条件を満たしていないパスワードでもバッチを利用してネットワークドライブの接続ができたということでよろしかったでしょうか。

    > ところで、サーバのアカウント作成後に、パスワードポリシーをデフォルトから変更しています。

    >   変更後: 14文字以上、複雑性有効

    私の手元にある環境ではすぐに検証をしてみることが出来なかったので、気になる様であれば、実際のサーバーローカルアカウントのパスワードを条件を満たすものに変えてみては?と思ったところでした。

    2019年6月4日 8:02

すべての返信

  • こんにちは

    一度ネットワークドライブに設定済みの場合、画面操作だけでは[ログオン時に再接続する]を設定しなおす事はできないようです。

    ちなみにですが、私の環境で「再接続しない」状態でログインし直したところ、ネットワークドライブ(例えばZ:)が切断されてしまいました。

    起動時の自動接続に失敗するとのことですが、切り分けとして以下を試してみてはいかがでしょうか。

    ・手動で切断し、再度ネットワークドライブの割当てを行い接続できるか

    2019年5月30日 8:17
  • ご返信ありがとうございます。

    >・手動で切断し、再度ネットワークドライブの割当てを行い接続できるか

    それについては、接続できることを確認済みですが、

    翌日になると、また自動で接続に行き、失敗します。(サーバのイベントログに、PCからのアクセス記録あり)

    PCのドメインアカウントではなく、サーバのローカルアカウントで接続させるのですが、

    アカウントポリシー(認証エラー4回でロックアウト)により、サーバのアカウントがロックアウトします。

    毎日、ロックアウト解除をしている状況で、たいへん困っています。

    解せないのは、PC側で最初に入力した接続アカウントのパスワードは正しいことです。

    その情報で毎日自動接続するなら、認証エラーとはならないはずなのに、

    なぜか認証エラーとなっています。

    2019年5月30日 8:44
  • こんにちは

    図のように左側のペインから[このPC]を選択します。 次に、[コンピュータ]タブで[ネットワークドライブを解除する]を選択します。

    図のように解除したいネットワークドライブを選んで、okをクリックする

    どうぞよろしくお願いいたします

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月30日 8:48
    モデレータ
  • ドメイン環境ということは、Active Directory のグループポリシーから、ネットワークドライブを接続するポリシーを配布されていないでしょうか。

    グループポリシーにネットワークドライブの接続に利用する「ユーザー」「パスワード」の指定があるため、それが優先されている可能性があります。

    ドメインコントローラーにて「グループポリシー管理エディター」を開き、以下の項目に設定が含まれていないか確認してみてください。

    [ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]

    もしくは、PC側のネットワークドライブは切断した状態でログインしなおしてみて、ネットワークドライブの有無を確認しても良いかもしれません。

    よろしくお願いします。

    2019年5月31日 4:52
  • こんにちは

    問題を絞るために下記問題点をご確認をお願いします。

    ローコルポリシーよりドメインポリシーが優先ですが、先にどのレベルでポリシーを配布したか。

    次は、認証エラーのスクリーンショットをシェアをしていただけないでしょうか

    テストとして、直接に\\コンピュータ- \shared folder訪問できないでしょうか

    どうぞよろしくお願いいたします

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月31日 6:21
    モデレータ
  • ドメイン環境ということは、Active Directory のグループポリシーから、ネットワークドライブを接続するポリシーを配布されていないでしょうか。

    グループポリシーにネットワークドライブの接続に利用する「ユーザー」「パスワード」の指定があるため、それが優先されている可能性があります。

    ドメインコントローラーにて「グループポリシー管理エディター」を開き、以下の項目に設定が含まれていないか確認してみてください。

    [ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]

    もしくは、PC側のネットワークドライブは切断した状態でログインしなおしてみて、ネットワークドライブの有無を確認しても良いかもしれません。

    よろしくお願いします。

    ご返信ありがとうございます。アカウント名を記載します。

      ユーザーのドメインアカウント [aaaaa]

      サーバのローカルアカウント [zzzzz] 

    ドメインコントローラーは別の部署の管理のため、容易に確認できないのですが、

    サーバのイベントログには、下記が記録されています。

     イベントID: 4776

     タスクのカテゴリ: 資格情報の確認

     キーワード:失敗の監査

     ログオンアカウント [zzzzz]  ← サーバのアカウント

     ソースワークステーション: 接続元PCのコンピュータ名

     エラーコード: 0xC0000234

    また、PC側のネットワークドライブを切断し、PCを再起動すると、自動割り当てが動いています。

    (認証エラーなので、ドライブは X の表示)

    2019年5月31日 8:52
  • こんにちは

    問題を絞るために下記問題点をご確認をお願いします。

    ローコルポリシーよりドメインポリシーが優先ですが、先にどのレベルでポリシーを配布したか。

    次は、認証エラーのスクリーンショットをシェアをしていただけないでしょうか

    テストとして、直接に\\コンピュータ- \shared folder訪問できないでしょうか

    どうぞよろしくお願いいたします

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

      またaaa(domain user )が登録したときも同じ状況でしょうか

      ご確認をお願いします

      Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月31日 9:10
    モデレータ
  • 0xC0000234 は「ロックされているアカウントを持つユーザーのログオン」なので、そのイベント以前に何らかの理由でロックアウトされている可能性がありますね。さらにさかのぼってログを確認されると良いでしょう。


    Hebikuzure aka Murachi Akira


    2019年5月31日 9:54
  • ロックアウト解除後、PC起動後の資格情報の確認では、エラーコード: 0xC000006A です。

     これは、パスワード相違、ということだと思いますが、

     イベントログのログオンアカウントは、サーバのアカウントになっているので、

     PCにログインしたドメインアカウント情報が連携されたとは考えにくいです。

     また、 ドメインアカウントには、サーバアカウントと同名のアカウントは存在しません。

     ところで、サーバのアカウント作成後に、パスワードポリシーをデフォルトから変更しています。

       変更後: 14文字以上、複雑性有効

     既存アカウントのパスワードは、これを満たしてませんが、パスワード変更不可、としているので、

     関係ないと思うのですが、いかがでしょうか?

     

     

    2019年6月3日 4:12
  • こんにちは

    問題を絞るために下記問題点をご確認をお願いします。

    ローコルポリシーよりドメインポリシーが優先ですが、先にどのレベルでポリシーを配布したか。

    次は、認証エラーのスクリーンショットをシェアをしていただけないでしょうか

    テストとして、直接に\\コンピュータ- \shared folder訪問できないでしょうか

    またaaa(domain user )が登録したときも同じ状況でしょうか

      ご確認をお願いします

      Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年6月3日 5:53
    モデレータ
  • こんにちは

    問題を絞るために下記問題点をご確認をお願いします。

    ローコルポリシーよりドメインポリシーが優先ですが、先にどのレベルでポリシーを配布したか。

    次は、認証エラーのスクリーンショットをシェアをしていただけないでしょうか

    テストとして、直接に\\コンピュータ- \shared folder訪問できないでしょうか

    またaaa(domain user )が登録したときも同じ状況でしょうか

      ご確認をお願いします

      Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    当方は、ドメイン管理部署ではないため、ドメインサーバの内容は回答できかねます。

    認証エラー情報は、過去の返信にイベントログの内容を提示済みです。

    ユーザーが何か操作をして認証エラーとなっているわけではありません。

    >aaa(domain user )が登録したときも同じ状況でしょうか

    ご質問の意味がわかりません。(ドメインユーザが何を登録したときなのか)

    >直接に\\コンピュータ- \shared folder訪問できないでしょうか

    文章として少しおかしく、また、訪問、という表現に違和感を感じるのですが、

    失礼ですが、日本語を母国語とされない方でしょうか?

    コミュニケーションの観点で、会話の継続が少し難しいように思います。

    2019年6月4日 1:58
  • <追記2>

    割り当ては、バッチファイルの実行で行っています。

    最初のバッチファイルは、 /persistentを指定しませんでした。

    サーバに新たにアカウントを作成し、バッチファイルには、/persistent:no のオプションを入れ、

    PC起動後にバッチファイルを実行したところ、

    あいかわらず、古い設定での接続がエラーになるものの、新しいアカウントでの接続は成功したので、

    とりあえず、業務上の問題は解消されました。

    事象の原因という観点で、ご回答いただければ幸いです。

    古い設定 = ドメインアカウント(自動接続)

    新しいアカウント = サーバーローカルアカウント(バッチによる接続)

    という認識で間違いないでしょうか?

    だとすると、「古い設定」が失敗するのは、ドメイン環境に問題がある可能性が高いです。一度ドメイン環境の管理者の方にご相談いただいた方が解決への近道だと思われます。例えば、

    ・ネットワークドライブの接続をGPOで配布しているか。

    ・その際のユーザー名およびパスワードに間違いはないか


    また、以下の点については関係なく条件を満たしていないパスワードでもバッチを利用してネットワークドライブの接続ができたということでよろしかったでしょうか。

    > ところで、サーバのアカウント作成後に、パスワードポリシーをデフォルトから変更しています。

    >   変更後: 14文字以上、複雑性有効

    私の手元にある環境ではすぐに検証をしてみることが出来なかったので、気になる様であれば、実際のサーバーローカルアカウントのパスワードを条件を満たすものに変えてみては?と思ったところでした。

    2019年6月4日 8:02
  • ご返信ありがとうございます。

    古い設定も、 サーバーローカルアカウント(バッチによる接続)です。

    ただし、/persistent オプションは入れていません。

    Win7 PCでは、同じバッチファイルで問題が出ていなかったためです。

    一方、新しいサーバアカウントでの新しいバッチファイルでは、/persistent:NOの追加と、

    接続アカウントの記述は、[サーバのホスト名]\[サーバアカウント]にして、

    現在、問題なく使用できています。

    2019年6月6日 8:31