- - PR -
共有フォルダへの認証について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-03-13 00:41
初めて投稿します。
みなさんよろしくお願いいたします。 社内のファイルサーバへ外部のノートPCからVPN接続にてアクセスしようと していますが、共有フォルダを開くさいに、「パスワードが無効です」との エラーメッセージが出力されます。 作業内容としては下記の手順となります。 1.外部ノートPCは、キャッシュログオンにてドメインユーザとしてログオン 2.VPN接続後(Netscreen-Remote)、「NET USE」コマンドにて ファイルサーバの共有フォルダへマウントします。 不思議な点として下記の状況を確認しています。 ドメインユーザは、「A」「B」と用意し、「A」でログインし、共有フォルダに アクセスします。 すると上述のように「パスワードが無効です」と出力されます。 そのさい、新たにユーザ・パスワードの入力を促すため、 試しにドメインユーザ「B」を入力すると問題なく共有フォルダにマウントする ことができます。 逆に、ドメインユーザ「B」でログインしても同様に「パスワードが無効です」と 出力されますが、ドメインユーザ「A」を再入力すると問題なく接続できます。 よって、アクセス権・パスワードの間違い等ではないと考えているのですが、 原因がわからず、対応に苦慮しています。 ■環境 ノートPC:WindowsXP Pro SP2 ファイルサーバ:Windows 2003 Server SP1 DC:Windows 2000 Server ※VPN接続時、ノートPCは直接DCとはアクセスできない環境です。 お手数をおかけいたしますが、ごしえんのほどをお願いいたします。 求めている動作としては、ログオンしたユーザで共有フォルダへアクセスすることを 目的としています。 [ メッセージ編集済み 編集者: kobo 編集日時 2006-03-13 00:52 ] | ||||||||||||
|
投稿日時: 2006-03-13 01:11
んと、とりあえず情報がたりないので、教えてください。
1. VPN 接続には何(方式)を利用しているか? 2. NET USE はどのような構文を指定しているか? 3. NET USE の timing は VPN 接続後となっているが本当にそうなのか? 4. NET USE を取り外して、UNC で対象の Folder に接続しようとすると dialog が表示されるがそのときに login 中の account, password を 入力するとどうなるか? なんとなく、VPN 接続完了前に NET USE しちゃっているんじゃないかと推測しますが? | ||||||||||||
|
投稿日時: 2006-03-13 01:40
client の WindowsXP,File server の Windows Server 2003 とも, Active Directory に参加しているのですよね? A で cache logon して,Share resource に接続する際の dilalog に A の user account/password を指定したらどうなりますか? | ||||||||||||
|
投稿日時: 2006-03-13 09:45
ご返信ありがとうございます。
ちゃっぴさまへ > 1. VPN 接続には何(方式)を利用しているか? IPsecでアグレッシブモードを利用しています。 検討違いな回答であれば申し訳ございません。 > 2. NET USE はどのような構文を指定しているか? NET USE Z: \\FILESERVER\個人フォルダ > 3. NET USE の timing は VPN 接続後となっているが本当にそうなのか? pingコマンド実行をトリガーとしVPNの認証を行い、pingのリプライが 返ってきた状態でNET USEコマンドを実行しております。 > 4. NET USE を取り外して、UNC で対象の Folder に接続しようとすると > dialog が表示されるがそのときに login 中の account, password を > 入力するとどうなるか? 下記のメッセージが出力されます。 ログオンに失敗しました。 入力したユーザ名はログオンに使用したユーザー名と同じです。 そのユーザー名は既に使用されました。 ドメインコントローラが見つからないため、そのユーザー名を 確認できません。 kaz様へ >client の WindowsXP,File server の Windows Server 2003 とも, >Active Directory に参加しているのですよね? ファイルサーバは、ADのメンバサーバとなります。 ただ、ログオンはローカルのAdministratorでログオンしております。 これが問題なのでしょうか・・・・・。 最初に記載し忘れたのですが、 クライアントのノートPCはVPN接続後もドメインコントローラとは 通信することができない環境です。 ※ドメインコントローラはファイルサーバとは別のセグメントにあり、 ルータでノートPCからドメインコントローラへのルートは追加されていない。 お手数ですが、よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2006-03-13 10:20
おはようございます.
どのような理由であれ,ここを解決するのが正論だと思います.
File server の logon user がなぜ因果関係を持つのでしょうか? 理屈に合わないので関係ないと思いますけど.
前述どおりで,ここをなんとかするのが 本来の Active Directory の要件だと思います. cleint は Active Directory に参加する意味は有りますか? | ||||||||||||
|
投稿日時: 2006-03-13 13:42
早々のご返信ありがとうございます。
> どのような理由であれ,ここを解決するのが正論だと思います. そうですね。 当エラーメッセージ関して調査してみます。 > File server の logon user がなぜ因果関係を持つのでしょうか? > 理屈に合わないので関係ないと思いますけど. 関係ないですね・・・・・・。 >前述どおりで,ここをなんとかするのが >本来の Active Directory の要件だと思います. >cleint は Active Directory に参加する意味は有りますか? ネットワーク環境はちょっと変更できないので、 ドメインユーザでログインさせるべきかどうかも含めて、 社内調整を行いたいと思います。 ご指摘ありがとうございました。 | ||||||||||||
|
投稿日時: 2006-03-13 14:42
キャッシュログオンするとその現象となります。 ドメインにログオンできていないわけですから認証ダイアログが出るのは妥当ですよね。 そしてそのとき入力を許すユーザーIDは現在ログオンしているユーザー以外、っというのも(今回のケースを考えればいまひとつですが)妥当って気がします。 対策としてはkazさんご指摘の通りと思います。 それが無理ならば、ローカルログオンですよね。 | ||||||||||||
|
投稿日時: 2006-03-13 18:17
minminnana様
ご返信ありがとうございます。 確かに構成に無理がありますね。。。。 ActiveDirectoryをファイルサーバに導入することを検討したいと 思います。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。