特定ユーザから共有ファイルにアクセス不可(XP)



◇-?特定ユーザから共有ファイルにアクセス不可(XP)-Ryoyoka(初)(2005/08/11-18:31)No.282518
 ┗?!Re:特定ユーザから共有ファイル...-黎慇(2005/08/11-18:44)No.282523
  ┗?!?Re:特定ユーザから共有ファイル...-Ryoyoka(2005/08/11-20:37)No.282543
   ┗?!?!Re:特定ユーザから共有ファイ...-黎慇(2005/08/11-22:16)No.282575
    ┗?!?!【ありがとう】Re:特定ユーザ...-Ryoyoka(2005/08/12-00:08)No.282612

▲このページのトップに戻る
282518特定ユーザから共有ファイルにアクセス不可(XP)Ryoyoka(初) 2005/08/11-18:31

メーカー名:Panasonic 松下電器産業
OS名:WindowsXp Professional
パソコン名:Y2
インターネット全般:インターネット接続トラブル
使用回線:その他回線 LAN
--
クライアントPC(XP Pro)からサーバーPC(XP Pro)にWindows Networkを使って
ワークグループの共有ファイルにアクセスしようとすると、
「○○にアクセスできません。このネットワークリソースを使用する
アクセス許可がない可能性があります。<中略>アクセスが拒否されました。」
とエラーが出ます。

1.サーバーにクライアントのユーザー名とパスワードを登録済み。 
  共有フォルダのアクセス許可にもそのユーザーを設定済み。
2.共有フォルダのアクセス許可をEveryoneにするとアクセスが可能。
3.Pingはお互いに通る
4.Windowsファイアーウォールの例外にファイルとプリンタの共有のチェック済み
5.簡易共有フォルダー(ShareDocsなど)にはアクセス可能
6.クライアントに新規にユーザーを作成、サーバーに登録。その後、
  この新規ユーザーからは共有ファイルにアクセスが可能

新規にユーザーを作ってしまえばよいのですが、環境を移行するのが面倒なので、
なんとか旧ユーザーからアクセスできるようにしたいです。

経緯
サーバーPCはかつてWindows2000を使っており、クライアントからは共有フォルダに
アクセスできました。サーバーのOSをXindows XP SP2にクリーンインストールしてから、
アクセスができなくなりました。

どうかご教示よろしくお願いします。




▲このページのトップに戻る
282523Re:特定ユーザから共有ファイルにアクセス不可(XP)黎慇 2005/08/11-18:44

記事番号282518へのコメント
Ryoyoka(初)さん、こんにちわ。

サーバに作成されているユーザと
クライアントで使用するユーザ名はおそらく同じではないでしょうか。
かつて動作していたWindows2000で使用していた
ユーザ名と同じユーザにて、新たに構築したWindowsXPには
接続することができないとしましたら
SIDが違うために接続できないからと考えられます。
下記を参考にどうぞ。

http://www.atmarkit.co.jp/fwin2k/win2ktips/307sid/sid.html


ちなみに解決するには、新たにユーザを作成・登録するしかありません。

▲このページのトップに戻る
282543Re:特定ユーザから共有ファイルにアクセス不可(XP)Ryoyoka 2005/08/11-20:37

記事番号282523へのコメント
黎慇さん、早速のご回答有難うございます。

>サーバに作成されているユーザと
>クライアントで使用するユーザ名はおそらく同じではないでしょうか。

同じです。

黎慇さんは No.282523「Re:特定ユーザから共有ファイルにアクセス不可(XP)」で書きました。
>ちなみに解決するには、新たにユーザを作成・登録するしかありません。

やはり、そうですか。サーバーからクライアントには接続できており、
また、ユーザ環境の移行が面倒(不安)なのと、他の第3、第4のPCにも
ユーザー名等を登録する手間等々で、とりあえず
クライアントに新規にユーザーを作成せずに使おうかと思います。

SIDについてのリンクを見てみました。まだ以下のことが理解できていないのですが
宜しかったら今後のために教えてください。

新たに構築したサーバーのXPでは、かつてWindows2000で使っていた同じユーザ名
を使用しています。このサーバーに、クライアントが何故接続できないかが
まだ理解できていません。
サーバー側からすれば、クライアントが、かつてそのサーバーと同じユーザー名を
もったWindows2000マシンに接続していたかどうかは分からないとおもうのですが。
それとも、クライアントがこの履歴を持っていて、クライアントの方で
(SIDが違うと)アクセス拒否を出しているのでしょうか?
サーバーの方ではクライアントに許可を与えてあるわけですし、クライアントが
かつてサーバーと同名のPCに接続していたかどうかは問題にならないと思うのですが。
なぜ、このようなシステムにしてあるのかが分かりません。

また、クライアントの方では、新規に構築したXPから、かつてのWindows2000と
同じユーザー名(とパスワード)で接続できるのですが、こちらの方こそクライアントが
アクセス拒否を出すべきではないかと(素人としては)考えますが、いかがなものでしょうか?
同じユーザー名とパスワードをもつ色んなパソコンからのアクセスが可能で
あることの方が問題なような気がするのですが。

よろしかったら教えていただけると幸いです。










▲このページのトップに戻る
282575Re:特定ユーザから共有ファイルにアクセス不可(XP)黎慇 2005/08/11-22:16

記事番号282543へのコメント

>なぜ、このようなシステムにしてあるのかが分かりません。
例えば、業務時間外の真夜中に
普段使用しているサーバと同じ名前のサーバを
悪意をもったユーザがネットワークに接続したとします。
このとき、普段使用しているサーバはネットワークから切断してあります。
悪意をもったユーザは新たに接続したサーバに対して
クライアントで設定しているユーザを作成します。
SIDにて認識せず、ユーザ名だけで認識するようなシステムになっているのなら
この時点で悪意をもったユーザが接続したサーバへ
クライアントが接続できてしまいます。
管理者に無断でサーバを立てられる脆弱性が生まれてしまうのです。

これは極端な例です。
実際にはこのような動作はしません。
解りやすくざっくりと説明させて頂きました。


>同じユーザー名とパスワードをもつ色んなパソコンからのアクセスが可能で
>あることの方が問題なような気がするのですが。

なので、OS内部ではユーザ名などという
文字の羅列で認識しているのではなく
SIDといういわゆるID番号で認識しているのです。


この手の理解は少し難しいところです。
もし知識を深めたいのでしたら、
下記書籍を読んでみてください。
http://www.amazon.co.jp/exec/obidos/ASIN/4822281744/qid%3D1123766062/250-3523831-3793806
第9章セキュリティ
第16章ローカル・ユーザの登録と管理


▲このページのトップに戻る
282612Re:特定ユーザから共有ファイルにアクセス不可(XP)Ryoyoka 2005/08/12-00:08

記事番号282575へのコメント
>管理者に無断でサーバを立てられる脆弱性が生まれてしまうのです。
なるほど。理解できました。分かりやすく教えていただき有難うございました。

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言