質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

2回答

3293閲覧

共有フォルダに接続できない

ts_taro_yamada

総合スコア21

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2017/10/30 06:57

編集2017/11/07 03:55

Windows Server 2012 R2 StandardのActive Directory環境下で、
ドメイン参加済みのクライアントPCにログイン後、ドメイン環境の共有フォルダにアクセスすると下記のメッセージが表示される現象が起こりました。

「ログオン失敗: アカウントは現在無効に設定されています。」
「システム エラー 1331 が発生しました。」

クライアントPCにログインした時点でAD認証は上手くいっているかと思いますが、
ログイン後、ファイルサーバの共有フォルダへのアクセスを試みると上記エラーが発生します。

該当のADユーザは無効なってなく(無効であればクライアントPC自体にログイン出来ないと思います)エラーの発生原因が不明です。
症状が発生したクライアントPCに他のADユーザでログインした際は共有フォルダにアクセス可能でした。
なお、共有フォルダの権限は誰でも接続できる権限となっています。ADと共有フォルダは兼用しています。
結果としては、エラーとなるADユーザの削除・再作成で解決はしています。

個人的には下記の点を疑っていますが、見当違いでしょうか。
・クライアントPCの固定プロファイル破損に起因するエラーなのか
・共有フォルダアクセス時のプロセスでAD情報との整合性が取れていないのか
・AD認証が上手くいっていないのか(SecureChannel破損等)⇒こちらに関してはクライアントPCドメイン再参加しましたが改善されませんでした。

原因が全く掴めず、このような現象を経験した方からの有力な情報や解決の糸口になる情報など有れば共有頂けますと幸いで御座います。

宜しくお願い致します。

■追記
イベントログをサーバ側、PC側で確認しました結果、
PC側にて、資格情報を明示的に使用するログが残っていました。(イベントID:4648)
この資格情報のアカウントは、共有フォルダにアクセスできないアカウントになっているため、本エラーが発生したのではないかと思っています。ユーザの再作成で資格情報がクリアされエラーの解決に至ったと思います。

ADユーザと資格情報のユーザが設定している場合、意図的に何かをしない限り(Ranasなど)優先されるのはPCログインしたADユーザで共有フォルダへアクセスするかと思っていたのですが、資格情報が使われる契機がよく分からなくなりました。
資格情報が使われる契機についてご存じでしたらご教授頂ければ幸いでございます。

明示的な資格情報を使用してログオンが試行されました。
サブジェクト:
セキュリティ ID: S-1-5-21
アカウント名: ADユーザ名
アカウント ドメイン: ドメイン名
ログオン ID: 0x2b
ログオン GUID: {00000000-0000-0000-0000-000000000000}

資格情報が使用されたアカウント:
アカウント名: ADユーザ名(サーバ側では無効アカウント)
アカウント ドメイン: ドメイン名
ログオン GUID: {00000000-0000-0000-0000-000000000000}

ターゲット サーバー:
ターゲット サーバー名: xxxxx
追加情報: xxxxx

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2017/10/30 07:11

クライアント端末にログインする際、明示的にドメインを指定(ドメイン名\ユーザ名)としてログインしていますか?クライアント端末ログイン後、コマンドプロンプトで「whoami」コマンドを実行して、ドメイン名が表示されていれば、ドメインユーザでログインしている証明になります。
gitya107

2017/10/30 07:34

「net user ユーザ名 /domain 」を実行したときに「アカウント有効」が「Yes」と表示されるでしょうか。結果を貼って頂けると回答しやすいです
ts_taro_yamada

2017/10/30 07:53

over様>ご回答ありがとうございます。ドメイン名\ユーザ名でクライアントPCにログインしました。優先対応でADユーザ再作成で復旧させてしまいましたので、「whoami」での確認は取れていません。それ以降発生していないので次回再発時には確認したいと思います。
ts_taro_yamada

2017/10/30 07:56

gitya107様>ご回答ありがとうございます。コマンドでのアカウント有効は確認取れていません。サーバ側からADユーザが無効になっていないことは確認しています。再発時に確認したいと思います。
ts_taro_yamada

2017/11/07 03:51

イベントログをサーバ側、PC側で確認しました結果、 PC側にて、資格情報を明示的に使用するログが残っていました。(イベントID:4648) この資格情報のアカウントは、共有フォルダにアクセスできないアカウントになっているため、本エラーが発生したのではないかと思っています。ユーザの再作成で資格情報がクリアされエラーの解決に至ったと思います。 ADユーザと資格情報のユーザが設定している場合、意図的に何かをしない限り(Ranasなど)優先されるのはPCログインしたADユーザで共有フォルダへアクセスするかと思っていたのですが、資格情報が使われる契機がよく分からなくなりました。 明示的な資格情報を使用してログオンが試行されました。 サブジェクト: セキュリティ ID: S-1-5-21 アカウント名: ADユーザ名 アカウント ドメイン: ドメイン名 ログオン ID: 0x2b ログオン GUID: {00000000-0000-0000-0000-000000000000} 資格情報が使用されたアカウント: アカウント名: ADユーザ名(サーバ側では無効アカウント) アカウント ドメイン: ドメイン名 ログオン GUID: {00000000-0000-0000-0000-000000000000} ターゲット サーバー: ターゲット サーバー名: xxxxx 追加情報: xxxxx
guest

回答2

0

ベストアンサー

資格情報が優先されて、その情報で認証が通らないときに入力を求められる感じです。
https://technet.microsoft.com/ja-jp/library/jj554668(v=ws.11).aspx

投稿2017/11/07 04:01

gitya107

総合スコア706

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ts_taro_yamada

2017/11/07 05:59

ご回答ありがとうございました。
guest

0

イベントログをサーバ側、PC側で確認しました結果、
PC側にて、資格情報を明示的に使用するログが残っていました。(イベントID:4648)
この資格情報のアカウントは、共有フォルダにアクセスできないアカウントになっているため、本エラーが発生したのではないかと思っています。ユーザの再作成で資格情報がクリアされエラーの解決に至ったと思います。

ADユーザと資格情報のユーザが設定している場合、意図的に何かをしない限り(Ranasなど)優先されるのはPCログインしたADユーザで共有フォルダへアクセスするかと思っていたのですが、資格情報が使われる契機がよく分からなくなりました。

明示的な資格情報を使用してログオンが試行されました。
サブジェクト:
セキュリティ ID: S-1-5-21
アカウント名: ADユーザ名
アカウント ドメイン: ドメイン名
ログオン ID: 0x2b
ログオン GUID: {00000000-0000-0000-0000-000000000000}

資格情報が使用されたアカウント:
アカウント名: ADユーザ名(サーバ側では無効アカウント)
アカウント ドメイン: ドメイン名
ログオン GUID: {00000000-0000-0000-0000-000000000000}

ターゲット サーバー:
ターゲット サーバー名: xxxxx
追加情報: xxxxx

投稿2017/11/07 03:53

ts_taro_yamada

総合スコア21

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問