Windows2000サーバは本社にしかなく、支社に対しては VPN で接続しています。
本社サーバ 192.168.001.250/24
本社ノートPC 192.168.001.100/24(DHCPによる)
となっていたものを、
支社 192.168.010.0/24 へ持ち込んだところ、本社のサーバは見えるのですが、ファイルサーバで「権限がありません」というメッセージが出ます。
原因は何でしょうか。
困っています。
よろしくお願いいたします。
No.1
17
0
40pt
urlはダミーです。
ネットワーク・サーバ・端末の構成が不明なので回答としは不十分かもしれませんが。
疑わしいのは以下のポイントです。
VPN
VPNを経由していてもセグメントが異なっている、ということはフィルタリングorNatが存在すると思われます。ここがケルベロスなどの認証機構をはじいても同様のエラーが報告されます。
ファイアウォール
ローカルセグメント以外は通過させない設定ではないでしょうか?ご確認ください。
動的登録の未設定
IP設定の詳細設定でDNSが動的登録するよう設定されていますか?
グループポリシーによる不許可
管理者により不許可にされていませんか?
ディレクトリアカウントの権限
動的レコード更新スタイルで運営されているはずですが、動的更新を許可されていない、ログオン先が限定されている、時間指定されている、リモートアクセスが制限されている、アカウントが有効ではない(本社でのログアウトが正常に終了していない)、などいろいろ考えられます。その箇所もサーバ、ルータ、端末といろいろ考えられます。まずは端末で設定が間違っていないかをご確認ください。
8
8
1
1
1
ご回答ありがとうございます。
名前解決は出来ています。
ドメインユーザでログオンしているのにもかかわらず、ファイルサーバの evryone に権限を与えているフォルダにはアクセスできて、ログオンユーザ専用フォルダにアクセスできません。
(こう質問した方が良かったですね)
原因が分からない状態です。
evryone のフォルダにアクセスできるということは、VPN ネットワークの問題はないと思うのですが、他、気付けば教えていただければ幸いです。