人気ブログランキング |
タグ:共有フォルダ ( 4 ) タグの人気記事
共有フォルダにアクセスするとアクセスできずシステムイベントログに40960,40961が出る
WindowsServer2003 でドメインベースDFSを使って共有フォルダを管理しています。
また、イントラネットのWEBサイトに file:// プロトコルを使ってDFS共有フォルダへのリンクを張っています。

で、XP SP3のクライアントから、イントラネットWEBサイトの共有フォルダへのリンクを押下すると、下記のようなエラーが出ました。

Microsoft Internet Explorer の提供元:
\\hogedomain.local\share\test にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。

セキュリティに危害を与える試みが検出されました。認証したサーバーに連絡してください。


見慣れないエラーです。

Explorerから直接 \\hogedomain.local\share\test にアクセスしようとすると今度は下記エラーとなります。

ファンクションが間違っています。


それで、DFSのリンク先となっている共有フォルダを直接アクセスしようとするとアクセス権があるにも関わらず、ユーザ認証の画面が開きます。

システムのイベントログを確認してみたところ、下記のようになっていました。

イベントの種類: 警告
イベント ソース: LSASRV
イベント カテゴリ: SPNEGO (Negotiator)
イベント ID: 40960
日付: 2011/02/01
時刻: 00:00:00
ユーザー: N/A
コンピュータ: hogepc
説明:
サーバー cifs/10.0.0.25 に対するダウングレード アタックの試みを 検出しました。認証プロトコル Kerberos からのエラー コードは "参照したアカウントは現在無効であり、ログオンできません。
(0xc0000072)" でした。


イベントの種類: 警告
イベント ソース: LSASRV
イベント カテゴリ: SPNEGO (Negotiator)
イベント ID: 40961
日付: 2011/02/01
時刻: 00:00:00
ユーザー: N/A
コンピュータ: hogepc
説明:
サーバー cifs/10.0.0.25 とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。


ネットで調べるとドメインコントローラに接続できなかったりするとこのエラーがでることがあるようですが、ActiveDirectory情報は検索できるのでドメインコントローラには接続できるようです。


いろいろ調べた結果、原因はDFSリンク先の共有フォルダへのアクセス権情報をPCに記憶させていることでした。
コントロールパネルのユーザアカウントで、任意の共有フォルダへのアクセス権情報を記憶させることができます。
そこに、既に無効になったユーザアカウントのアクセス権情報が記憶されていました。
既に無効になっているので、イベントログで、「参照したアカウントは現在無効であり、ログオンできません。」と出たんでしょうね。

記憶させてるアクセス権情報を削除することでアクセスできるようになりました。
by Jehoshaphat | 2011-08-16 21:18 | サーバがらみ
記憶域をサーバーで確保できないとかでWindows共有フォルダに接続できない

新規購入したWindowsXPの端末で、フォルダの共有を設定したんですが、他のクライアントからアクセスしようとすると 「このコマンドを処理するのに必要な記憶域をサーバーで確保できません。」 となりアクセスできません。

イベントログ(共有フォルダを設定したPC)を見ると下記のようにログが出ていました。

イベントの種類: エラー
イベント ソース: Srv
イベント カテゴリ: なし
イベント ID: 2011
日付: 2011/02/16
時刻: 10:00:00
ユーザー: N/A
コンピュータ: xxxxxxxx
説明:
サーバーの構成パラメータ "irpstacksize" が小さすぎるため、サーバーはローカル デバイスを使用できません。このパラメータの値を大きくしてください。


ググるとこの問題は結構よく聞く話みたいで、レジストリの IRPStackSize の値を増やすと解決できるようです。
ということで、まずIRPStackSizeの値を調べてみました。レジストリの下記キー内にあるようです。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

しかし、IRPStackSize が存在しません。
それで、IRPStackSize (DWORD 値)を作成し、値をXPデフォルトと言われる15(10進数)にして再起動してみました。

が、アクセスできません。
IRPStackSize の値を18(10進数)にしたところようやくアクセスできるようになりました。


しかし、なんでアクセスできないんだろうと原因を探っていると、どうやら犯人は Acronis True Image Home 2010 のようだったようです。
Acronisサポートページ:14826: アクロニス製品のインストール後に共有フォルダにアクセスできないに掲載されていました。引用すると、 「アクロニス製品が機能するためにいくつかのフィルタがインストールされるので、フィルタの総数がサーバーの制限を超える場合があります。」 とのことです。
ノートンとかのアンチウイルス製品でも同様の現象が起きるようですね。


参考:
MSサポート:ウイルス対策ソフトウェアが原因でイベント ID 2011 が発生することがある
MSサポート:Windows 2000、Windows XP、および Windows Server 2003 の IRPStackSize パラメーターについて
by jehoshaphat | 2011-08-16 12:15 | 豆知識
(Windows)共有フォルダのアクセスログを取る
Windows共有フォルダで特定のファイル・フォルダが誰がいつアクセスしたかのログを取りたいという要件です。
これについてはWindowsのオブジェクトの監査機能があるのですが、ドメインコントローラでオブジェクトアクセス監査を有効にすると。。。に書いたような問題が発生し、うまくいきません。

でネットで探すと FAccLog Free というツールがあったので試してみました。
SOFT PAGEからダウンロードできます。(今回はFree版を使いました。)

特定のフォルダ配下だけや特定のIPアドレスという条件付与できるのもいいですね。
ログはCSV形式で落ち、ファイルへの操作内容は参照、新規、削除、改名という感じで残されます。
また、アクセス検出方法もWindowsAPIとSambaパケットの両方で検知できるようです。(パケット検出はソケットとドライバ方式があるようです。多分ドライバパケット検出が一番速いんでしょうね。)

ただ設定を変えたら、その毎にソフトを再起動しないといけないのがちょっと面倒ですね。

しかし、アクセスログが簡単に取れるのは魅力的です。

参考:
簡単な操作で共有フォルダをリアルタイムに監視できるフリーソフト フリーソフトの樹
Vector: FAccLog Free - 新着ソフトレビュー
by jehoshaphat | 2011-01-11 21:48 | サーバがらみ
(Windows)共有フォルダへのアクセスのための資格情報を保存させない
Windowsで共有フォルダアクセス時にログイン中のアカウントでは入れない共有フォルダだと、認証ダイアログが表示され、認証情報(ユーザ名、パスワード)を保存できるようにするチェックボックスもあります。

ただ、運用によっては認証情報を保存させたくない場合があります。(例えば他人数共有するアカウトでWindowsにログインし、自身だけアクセス権を持っている共有フォルダにアクセスするときなど)

で、認証方法を保存させない方法ですが、グループポリシーもしくはローカルセキュリティポリシーで設定できます。

グループポリシーだと下記の設定を 有効 に変更します。

コンピュータの構成 → Windowsの設定 → セキュリティの設定 → ローカルポリシー → セキュリティオプション → Windowsで共有フォルダのpasswdを覚えさせないようにするには、セキュリティオプション → ネットワークアクセス:ネットワーク認証のために資格情報または.NETPassportを保存することを許可しない
(Windows Server 2008 だと、ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない という設定名になってます。)

これで再起動をかけると、認証ダイアログに認証情報を保存するチェックボックスが削除され、過去に保存していた認証情報もクリアされます。

参考:
XP Proでパスワードを記憶するを表示させない方法 - Windows系OS - 教えて!goo
ネットワーク アクセス : ネットワーク認証のために資格情報または .NET Passport を保存することを許可しない
by jehoshaphat | 2010-09-25 03:21 | 豆知識