Windowsでドメイン/ワークグループの異なるサーバーにアクセスする ―ネットワーク接続のための資格情報を事前に設定する―Tech TIPS

別のドメイン/ワークグループにあるサーバにアクセスしたとき、認証に失敗するなら、そのサーバで通用する資格情報を用いればよい。事前にコントロール・パネルでサーバとユーザー・アカウント/パスワードの組み合わせを登録しておくと、シームレスにアクセスできる。

» 2007年10月26日 05時00分 公開
[島田広道デジタルアドバンテージ]
Tech TIPS
Windows Server Insider


「Tech TIPS」のインデックス

連載目次

対象OS:Windows XP Professional/Windows Vista Business/Windows Vista Enterprise/Windows Vista Ultimate/Windows Server 2003


解説

 Active DirectoryドメインあるいはNTドメインに所属するコンピュータにドメイン・ユーザー・アカウントでログオンすると、同じドメインのサーバには改めてユーザー・アカウントとパスワードを入力することなく接続できる。しかし実際には、各種テスト用のサーバや別の部署にあるサーバなど、異なるドメインに所属するサーバやワークグループ構成のサーバにアクセスしなければならないことは、管理者にとって珍しくない。こうしたサーバに接続しようとすると、以下のようなダイアログ・ボックスが表示されることがある。これはログオン中のユーザー・アカウントでの認証に失敗したためだ。

ユーザー・アカウントとパスワードを問い合わせるダイアログ・ボックス ユーザー・アカウントとパスワードを問い合わせるダイアログ・ボックス
これはWindows XPの例。接続しようとしたサーバで認証に失敗すると、このダイアログ・ボックスが表示される。Windowsネットワークでは、デフォルトでは、現在ログオンしたときに使ったユーザー名(およびドメイン名)とパスワードを使ってリモートのサーバへアクセスしようするが、そのユーザー名がリモートのサーバやドメインに登録されていないと、このように接続が失敗し、別のユーザー名とパスワードが要求される。
  (1)このチェック・ボックスをオンにすると、入力したユーザー名とパスワード、および接続先のサーバ名が記録され、次回以降の接続時に利用される。

 このダイアログ・ボックスの(1)のチェック・ボックスをオンにすると、入力したユーザー名とパスワード、接続先のサーバ名がログオン中のユーザーのプロファイルに記録される。以後、同じサーバにアクセスすると、記録されたユーザー・アカウントの資格情報が自動的に用いられて接続される。このダイアログ・ボックスに再びアカウントの情報を入力する手間を省けるわけだ。

 しかし、こうしたサーバが複数ある場合、いちいち上記のダイアログ・ボックスを表示させてユーザー・アカウントを設定していくのも面倒な作業だ。またこの方法では、ログオン中のユーザー・アカウントでもアクセス可能なサーバに対して、例えば管理専用の別のユーザー・アカウントで接続することができない。なぜなら、最初から認証に成功してしまうため、上記のダイアログ・ボックスが表示されず、ユーザー・アカウントを変更する余地がないからだ。

 こうした問題を解消するには、接続元のコンピュータのコントロール・パネルから[ユーザー名およびパスワードの保存]ダイアログ・ボックスを起動し、接続先のサーバとユーザー・アカウントの組み合わせをあらかじめ登録しておけばよい。

 ただし、この設定を施したコンピュータが悪意のある攻撃者に乗っ取られると、登録済みのサーバに難なく侵入されてしまう危険性がある。こうしたリスクを踏まえて、非常に重要なサーバはあえて登録しない、といった対策を検討すべきだろう。

操作方法

 コントロール・パネルにある[ユーザー名およびパスワードの保存]ダイアログ・ボックスを利用すると、各サーバとの接続に使用するユーザー名とパスワードの情報(資格情報)をあらかじめ設定しておくことができる。

●[ユーザー名およびパスワードの保存]を呼び出す手順

 接続元のコンピュータにてWindowsにログオンしたら、まずコントロール・パネルを開いて[ユーザー名およびパスワードの保存]ダイアログ・ボックスを起動する必要がある。以下、Windows OSごとに説明する。

■Windows XPの場合
 まずコントロール・パネルの[ユーザー アカウント]アプレットを起動する。その次の手順は、接続元のコンピュータのドメイン/ワークグループ構成によって異なる。

 接続元のコンピュータがドメインに所属している場合、ログオン中のユーザー・アカウントが管理者以外だと、管理者による認証を求める画面が表示される。ここで[パスワードの管理]というリンクをクリックすると、認証なしで[ユーザー名およびパスワードの保存]ダイアログ・ボックスを起動できる。

管理者による認証を要求するダイアログ・ボックス 管理者による認証を要求するダイアログ・ボックス
管理者でないユーザー・アカウントで[ユーザー アカウント]アプレットを起動すると、このように管理者による認証が要求される。しかし実際には認証せずとも、接続先のサーバとユーザー・アカウントの組み合わせは登録できる。
  (1)このリンクをクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示される。

 管理者としてログオンしている場合はすぐに[ユーザー アカウント]アプレットが表示されるので、[詳細設定]タブの[パスワードの管理]ボタンをクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが現れる。

[ユーザー アカウント]アプレット(ドメインに所属するWindows XP) [ユーザー アカウント]アプレット(ドメインに所属するWindows XP)
ユーザー・アカウントに関する設定全般を、この画面で確認・変更できる。
  (1)詳細設定]タブを選んでから、このボタンをクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示される。

 接続元のコンピュータがワークグループ構成の場合、ログオン中のユーザー・アカウントが管理者であれば、操作対象のユーザーを選択する画面が表示されるので、ログオン中のユーザー・アカウントを選択する(制限ユーザーの場合は表示されない)。以下の画面が表示されたら、左側のメニューにある[ネットワーク パスワードを管理する]をクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが現れる。

ユーザー アカウント]アプレット(ワークグループ構成のWindows XP) ユーザー アカウント]アプレット(ワークグループ構成のWindows XP)
ユーザー・アカウントに関する設定全般を、この画面で確認・変更できる。
  (1)このリンクをクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示される。

■Windows Server 2003の場合
 コントロール・パネルにある[ユーザー名およびパスワードの保存]アプレットを実行すると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示される。

■Windows Vistaの場合
 接続元のコンピュータがドメインに所属している場合は、コントロール・パネルから[ユーザー アカウント]−[ユーザー アカウント]とクリックする。ワークグループ構成の場合は、コントロール・パネルから[ユーザー アカウントと家族のための安全設定]−[ユーザー アカウント]とクリックする。コントロール・パネルをクラシック表示にしている場合は、単に[ユーザー アカウント]アプレットを実行すればよい。

 以下の画面が表示されたら、左側のメニューにある[ネットワーク パスワードの管理]をクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが現れる。

[ユーザー アカウント]アプレット(Windows Vista) [ユーザー アカウント]アプレット(Windows Vista)
ユーザー・アカウントに関する設定全般を、この画面で確認・変更できる。
  (1)このリンクをクリックすると、[ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示される。

●接続先のサーバとユーザー名、パスワードの設定手順

 [ユーザー名およびパスワードの保存]ダイアログ・ボックスが表示されたら、[追加]ボタンをクリックする。

[ユーザー名およびパスワードの保存]ダイアログ・ボックス [ユーザー名およびパスワードの保存]ダイアログ・ボックス
これはWindows XPの例だが、ほかのWindows OSでもほぼ同じ画面が表示される。
  (1)このボタンをクリックして、サーバとユーザー・アカウントの組み合わせを登録する。
  (2)登録済みのサーバはここに一覧表示される。前述の「ユーザー・アカウントとパスワードを問い合わせるダイアログ・ボックス」にてチェック・ボックスをオンにすると、入力されたユーザー・アカウントと接続先のサーバの情報は、自動的にこの一覧に追加される。

 すると、Windows XP/Windows Server 2003では[ログオン情報のプロパティ]ダイアログ・ボックス、Windows Vistaでは[保存されている資格情報のプロパティ]ダイアログ・ボックスが表示される。ここに接続先のサーバとユーザー・アカウントの情報を入力する。

 サーバ名には、アクセス時に指定する形式でコンピュータ名を入力する。例えば普段「\\TESTSVR01\FileShare」といった具合にNetBIOS名を指定しているなら「TESTSVR01」、FQDNであれば「testsvr01.example.co.jp」といった具合だ。example.co.jpドメインに所属する全コンピュータを対象とするなら、「*.example.co.jp」と入力することも可能だ。ただし「server*.example.co.jp」のように部分一致はできないようだ。

 ユーザー名は、必ず資格情報のありかを含めて入力する。「EXAMPLE\TESTUSER01」「TESTSVR01\TESTUSER01」「testuser01@example.co.jp」といった具合だ(これらの指定方法については、TIPS「Windowsネットワークにおけるユーザー名とドメイン名の指定方法」参照)。

[ログオン情報のプロパティ]ダイアログ・ボックス(Windows XP/Windows Server 2003 [ログオン情報のプロパティ]ダイアログ・ボックス(Windows XP/Windows Server 2003
この画面から接続先のサーバやユーザー・アカウントの情報を入力・登録できる。
  (1)接続先サーバのコンピュータ名を入力する。普段利用している形式(NetBIOS名やFQDN)で指定すること。「*.example.co.jp」などと指定することでドメインに所属する全サーバを一括指定することも可能だ。
  (2)接続時に使用したいユーザー・アカウントの名前を入力する。資格情報のありかを明示するために、「EXAMPLE\TESTUSER01」「testuser01@example.co.jp」という形式で指定すること。またワークグループ構成のサーバに対しては、ワークグループ名ではなくサーバ名を資格情報のありかとして指定する必要がある。
  (3)(2)で入力したユーザー・アカウントのパスワードを入力する。登録時にパスワードは確認されないので、間違えないように注意すること。

[保存されている資格情報のプロパティ]ダイアログ・ボックス(Windows Vista) [保存されている資格情報のプロパティ]ダイアログ・ボックス(Windows Vista)
Windows XP/Windows Server 2003の場合と比べて、資格情報の種類を指定できる点が異なる。
  (1)前述の『[ログオン情報のプロパティ]ダイアログ・ボックス(Windows XP/Windows Server 2003)』と同様に、接続先のサーバ名やユーザー名、パスワードを入力する。
  (2)本稿ではWindowsサーバが対象なので[Windows のログオン資格情報]ラジオ・ボタンを選択する。

 入力を終えたら[OK]ボタンをクリックすると、サーバとユーザー・アカウントの組み合わせが登録されるので、いったんログオフしてログオンし直してから、そのサーバにアクセスしてみよう。認証のダイアログ・ボックスなしに接続できれば成功である。失敗したら登録したサーバ名やユーザー・アカウントが間違っていないか再確認する。

 Windows Vista以降のWindows OSであれば、トラブルに備えて、設定・保存した資格情報を一括でバックアップ/復元することが可能だ。その手順はTIPS「異なるドメイン/ワークグループのサーバへのログオン資格情報をバックアップする」を参照していただきたい。

「Tech TIPS」のインデックス

Tech TIPS

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。