特定ユーザから共有ファイルにアクセス不可(XP)
◇-?特定ユーザから共有ファイルにアクセス不可(XP)-Ryoyoka(初)(2005/08/11-18:31)No.282518 ┗?!Re:特定ユーザから共有ファイル...-黎慇(2005/08/11-18:44)No.282523 ┗?!?Re:特定ユーザから共有ファイル...-Ryoyoka(2005/08/11-20:37)No.282543 ┗?!?!Re:特定ユーザから共有ファイ...-黎慇(2005/08/11-22:16)No.282575 ┗?!?!【ありがとう】Re:特定ユーザ...-Ryoyoka(2005/08/12-00:08)No.282612
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 282518 | 特定ユーザから共有ファイルにアクセス不可(XP) | Ryoyoka(初) | 2005/08/11-18:31 |
メーカー名:Panasonic 松下電器産業 OS名:WindowsXp Professional パソコン名:Y2 インターネット全般:インターネット接続トラブル 使用回線:その他回線 LAN -- クライアントPC(XP Pro)からサーバーPC(XP Pro)にWindows Networkを使って ワークグループの共有ファイルにアクセスしようとすると、 「○○にアクセスできません。このネットワークリソースを使用する アクセス許可がない可能性があります。<中略>アクセスが拒否されました。」 とエラーが出ます。 1.サーバーにクライアントのユーザー名とパスワードを登録済み。 共有フォルダのアクセス許可にもそのユーザーを設定済み。 2.共有フォルダのアクセス許可をEveryoneにするとアクセスが可能。 3.Pingはお互いに通る 4.Windowsファイアーウォールの例外にファイルとプリンタの共有のチェック済み 5.簡易共有フォルダー(ShareDocsなど)にはアクセス可能 6.クライアントに新規にユーザーを作成、サーバーに登録。その後、 この新規ユーザーからは共有ファイルにアクセスが可能 新規にユーザーを作ってしまえばよいのですが、環境を移行するのが面倒なので、 なんとか旧ユーザーからアクセスできるようにしたいです。 経緯 サーバーPCはかつてWindows2000を使っており、クライアントからは共有フォルダに アクセスできました。サーバーのOSをXindows XP SP2にクリーンインストールしてから、 アクセスができなくなりました。 どうかご教示よろしくお願いします。 | |||
▲このページのトップに戻る
| 282523 | Re:特定ユーザから共有ファイルにアクセス不可(XP) | 黎慇 | 2005/08/11-18:44 |
記事番号282518へのコメント Ryoyoka(初)さん、こんにちわ。 サーバに作成されているユーザと クライアントで使用するユーザ名はおそらく同じではないでしょうか。 かつて動作していたWindows2000で使用していた ユーザ名と同じユーザにて、新たに構築したWindowsXPには 接続することができないとしましたら SIDが違うために接続できないからと考えられます。 下記を参考にどうぞ。 http://www.atmarkit.co.jp/fwin2k/win2ktips/307sid/sid.html ちなみに解決するには、新たにユーザを作成・登録するしかありません。 | |||
▲このページのトップに戻る
| 282543 | Re:特定ユーザから共有ファイルにアクセス不可(XP) | Ryoyoka | 2005/08/11-20:37 |
記事番号282523へのコメント 黎慇さん、早速のご回答有難うございます。 >サーバに作成されているユーザと >クライアントで使用するユーザ名はおそらく同じではないでしょうか。 同じです。 黎慇さんは No.282523「Re:特定ユーザから共有ファイルにアクセス不可(XP)」で書きました。 >ちなみに解決するには、新たにユーザを作成・登録するしかありません。 やはり、そうですか。サーバーからクライアントには接続できており、 また、ユーザ環境の移行が面倒(不安)なのと、他の第3、第4のPCにも ユーザー名等を登録する手間等々で、とりあえず クライアントに新規にユーザーを作成せずに使おうかと思います。 SIDについてのリンクを見てみました。まだ以下のことが理解できていないのですが 宜しかったら今後のために教えてください。 新たに構築したサーバーのXPでは、かつてWindows2000で使っていた同じユーザ名 を使用しています。このサーバーに、クライアントが何故接続できないかが まだ理解できていません。 サーバー側からすれば、クライアントが、かつてそのサーバーと同じユーザー名を もったWindows2000マシンに接続していたかどうかは分からないとおもうのですが。 それとも、クライアントがこの履歴を持っていて、クライアントの方で (SIDが違うと)アクセス拒否を出しているのでしょうか? サーバーの方ではクライアントに許可を与えてあるわけですし、クライアントが かつてサーバーと同名のPCに接続していたかどうかは問題にならないと思うのですが。 なぜ、このようなシステムにしてあるのかが分かりません。 また、クライアントの方では、新規に構築したXPから、かつてのWindows2000と 同じユーザー名(とパスワード)で接続できるのですが、こちらの方こそクライアントが アクセス拒否を出すべきではないかと(素人としては)考えますが、いかがなものでしょうか? 同じユーザー名とパスワードをもつ色んなパソコンからのアクセスが可能で あることの方が問題なような気がするのですが。 よろしかったら教えていただけると幸いです。 | |||
▲このページのトップに戻る
| 282575 | Re:特定ユーザから共有ファイルにアクセス不可(XP) | 黎慇 | 2005/08/11-22:16 |
記事番号282543へのコメント >なぜ、このようなシステムにしてあるのかが分かりません。 例えば、業務時間外の真夜中に 普段使用しているサーバと同じ名前のサーバを 悪意をもったユーザがネットワークに接続したとします。 このとき、普段使用しているサーバはネットワークから切断してあります。 悪意をもったユーザは新たに接続したサーバに対して クライアントで設定しているユーザを作成します。 SIDにて認識せず、ユーザ名だけで認識するようなシステムになっているのなら この時点で悪意をもったユーザが接続したサーバへ クライアントが接続できてしまいます。 管理者に無断でサーバを立てられる脆弱性が生まれてしまうのです。 これは極端な例です。 実際にはこのような動作はしません。 解りやすくざっくりと説明させて頂きました。 >同じユーザー名とパスワードをもつ色んなパソコンからのアクセスが可能で >あることの方が問題なような気がするのですが。 なので、OS内部ではユーザ名などという 文字の羅列で認識しているのではなく SIDといういわゆるID番号で認識しているのです。 この手の理解は少し難しいところです。 もし知識を深めたいのでしたら、 下記書籍を読んでみてください。 http://www.amazon.co.jp/exec/obidos/ASIN/4822281744/qid%3D1123766062/250-3523831-3793806 第9章セキュリティ 第16章ローカル・ユーザの登録と管理 | |||
▲このページのトップに戻る
| 282612 | Re:特定ユーザから共有ファイルにアクセス不可(XP) | Ryoyoka | 2005/08/12-00:08 |
記事番号282575へのコメント >管理者に無断でサーバを立てられる脆弱性が生まれてしまうのです。 なるほど。理解できました。分かりやすく教えていただき有難うございました。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
