ActiveDirectoryでアクセス制御を行っているNASに、AD非参加のWindowsXP機からアクセスしたいです。何か妙案はありませんか?

Question

mutsuju

96

80もっと見る

70pt

コンピュータ

ActiveDirectoryでアクセス制御を行っているNASに、AD非参加のWindowsXP機からアクセスしたいです。何か妙案はありませんか?

1)ADに参加していないPC"A"と、ADに参加しているPC"B"があります。両方とも私のもので、Administer権限でローカルログオンすることができます。
2)ADで管理されているユーザ名とパスワードは当然知っています。
3)上記のPC"A"から、NASにアクセスできなくなりました。PC"B"からはアクセスできますが、常用しているPCが"A"なので何とか"A"からアクセスできるようになりたいです。

仕方がないのでPC"B"の上でsynctoyでも走らせてNASと同期したものを"A"からのぞきに行こうかとも思っていますが、スマートなアイディアがあればご教示下さい。

条件
・ADとNASの設定は変更できません
・PC"A","B"の2台は自由に動かせます
・PC"A"をADに参加させろという回答はご遠慮申し上げます。

回答の条件

1人2回まで

登録：2009/03/25 14:58:31
終了：2009/03/30 22:37:08

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

mutsuju 2009/03/25 15:04:23

×Administer　○administrator　ですね。失礼しました。
keroronX 2009/03/25 17:21:35

NASの仕様によっても回答違うと思いますよ？

Windows Storage ServerベースのNASとLinux(Samba)ベースのNASでは動作が違います。
これはNAS側の設定をいじるいじらないとは別次元の問題だと思います。
mutsuju 2009/03/25 17:36:17

詳しくないもので申し訳ございません。
使用しているNASはこいつです。
http://buffalo.jp/products/catalog/item/t/ts-htgl_r5/
(TS-H1.0TGL/R5)

どう質問して良いやらよくわからないので
不備があったらご指摘下さい。
takerudayo 2009/03/25 18:15:41

「NASにアクセスできなくなりました」とありますが、以前アクセスできていた時はAD導入前だったという事でしょうか？
AD導入したところアクセスができなくなったという状況であっていますか？
mutsuju 2009/03/25 18:23:06

NASでのアクセス制御を実施していなかったところ、昨夜突然これが実施されたようです。
同じNAS内でもアクセス制御がされていない共有ディレクトリがあり、これはPC"A"からでもアクセスできています。
takerudayo 2009/03/25 21:17:13

＞プロンプトは出るのですがパスワードを何度も聞かれてしまいます。
コマンドnet useで行ったときどのようなエラーが表示されますか？
mutsuju 2009/03/25 23:38:17

システムエラー5が発生しました
アクセスが拒否されました

と出ます。

PC"B"では　正常に終了しました　と出ます。
takerudayo 2009/03/26 15:19:57

うろ覚えで申し訳ないのですが、そのエラーの場合は、PC"A"がActiveDirectoryサーバとWindowsネットワークとして接続できていないという意味だったと思います。
PC"B"で以下のようにPingができますか？
ping ADサーバ名
または
ping ADサーバのフルドメイン名　＜＜これはPC"B"のシステムのプロパティ画面コンピュータ名で確認できます。

もしできなかった場合、
何らかの手段でPC"A"がADサーバと通信できる状況を作成する必要があります。
最低限IPアドレスでのPingができる前提で、
方法１：hostsファイル等を駆使してAD名が解決できるようにする。
方法２：「AD名\ADの自分のユーザ名」のところを「ADサーバのIPアドレス\ADの自分のユーザ名」としてみる。
という方法が考えられます。試してみてはいかがでしょうか。
私はこれ以上は詳しくないのでわからないです。
mutsuju 2009/03/26 19:04:12

名前は解決できてpingも飛びます。
アクセスさせてもらえないだけで共有ディレクトリの一覧は見えます。
手詰まりでしょうか。
PC"B"を踏み台にしてどうにかならないかとも考えておりますが。

コメントをいただいた皆様、ありがとうございます。
質問close後にptを送らせていただきます。
takerudayo 2009/03/28 22:17:20

解決が出来ず残念です。

＞PC"B"を踏み台にしてどうにかならないかとも考えておりますが。
httpやftpの場合ならproxyという実装で踏み台アクセスができますが、
Windowsファイル共有(いわゆるsambaのようなもの)の踏み台という実装は残念ながら聞いたことがありませんね・・・。

人力検索はてな ActiveDirectoryでアクセス制御を行ってい.. 2009-03-25 18:41:45

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

takerudayo · Answer 1 · 2009-03-25T18:37:05+09:00

通常共有ディレクトリがあるフォルダを開こうとしたときにログインIDを求めるダイアログが表示されませんでしょうか？

もしされるようであれば、そのダイアログのユーザ名に「AD名\ADの自分のユーザ名」でパスワードを「ADの自分のパスワード」

を入力することでログインできるようになるはずです。

もしダイアログが表示されない場合や、パソコン起動時にバッチ処理でログイン状態にしておきたい場合はバッチ等で

「net use \\NASサーバ名 ADの自分のパスワード /USER:AD名\ADの自分のユーザ名」

としておくことでコマンドによるログインもできます。

ログインするときに気をつけるのは、ユーザ名です。

ユーザ名の書式は、「ログイン認証を行わせたいサーバ名\ユーザ名」です。あっ常識ですがもちろん\というのは￥マークの事です。

ActiveDirectoryの場合のログイン認証を行わせたいサーバ名はADサーバの物理名ではなく、AD名です。ご注意ください。

Bパソコンで仮にadsv1というADに参加していて自分のIDがuser1だとしたら、「adsv1\user1」と入力することになります。

私はこの方法で普段からAD管理のWindowsサーバやNASにアクセスしていますので間違いないと思います。

URL必須となっていますが・・・特に無いのでURLは仮です。http://q.hatena.ne.jp/1237960708]

ActiveDirectoryでアクセス制御を行っているNASに、AD非参加のWindowsXP機からアクセスしたいです。何か妙案はありませんか?

回答（1件）

takerudayo165292009/03/25 18:37:05

コメント（10件)

この質問への反応（ブックマークコメント）

トラックバック