ローカルPC＋ドメインアカウントでアクセスできてしまう。

###前提・実現したいこと
ローカルPC\ドメインユーザー名でドメインのリソースにアクセスできる。

###発生している問題・エラーメッセージ
ファイルサーバの移設を検討しています。
しかしながら既存のファイルサーバで不思議な現象があり質問させてください。

ドメイン未参加のPCです。
ファイルサーバはActiveDirectoryドメインに参加しています。
なぜかは不明ですがファイルサーバアクセス時に
「ローカルPC名\ドメインのユーザー名」
＋ドメインのパスワード
でアクセス出来てしまいます。
\ファイルサーバー名でアクセスしています。

これはこれで便利なのですが
「なぜこういう設定になっているのか」
原因をしりたいです。
サーバはWindowsServer2008R2です。
クライアントはWindows7Proです。

よろしくお願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

「なぜこういう設定になっているのか」

原因をしりたいです。

ファイルサーバの管理者に確認してもらうしかないですね。

質問が「なぜアクセスできるのか」というのであれば、以下の可能性が考えられます。

サーバのローカルアカウントにドメインアカウントと同名のアカウントが存在して、同一のパスワードを使用していればサーバにアクセス可能となります。

端末にドメインアカウントでログオン
サーバにアクセスする際には、ドメイン認証情報を使用する（拒否される）
認証失敗した場合は、ドメイン認証に使用したアカウント／パスワードを使用する（成功する）

ファイルサーバのイベントログ（セキュリティ）で確認できると思います。

投稿2017/01/16 13:05

編集2017/01/16 13:08

tkmtmkt

総合スコア1800

satsukichan

2017/01/17 00:11

回答ありがとうございます。自分自身でファイルサーバにログインして確認しました。イベントログを見る限りドメインNetBIOS名\ユーザー名が使われています。ただし実際に入力しているのはローカルPC名\ユーザー名です。ファイルサーバ権ドメインコントローラのためローカルユーザという概念自体がありません。ローカルユーザでアクセスした際に→ドメインユーザに変換するような挙動はどこかで設定可能なのでしょうか。。。 ※正確にはログインは社員番号です。したがってサーバにアクセスするローカルユーザ自体が存在しません。またローカルPCはドメインに参加していません。

satsukichan

2017/01/17 02:32

自己解決致しました。ファイルサーバ＋ドメインコントローラの機能が兼務のサーバでして、その場合ドメインアカウント及びパスワードが作成されていればローカルPC名＋ドメインアカウントでアクセスできるようです。ドメインとファイルサーバの役割を分けた場合はこの方法ではログインできなくなりました。ちょっとした裏技みたいなものでしょうか。ご回答ありがとうございました。

行動規範の内容に同意します