ユーザ名とパスワードを入れても共有フォルダへアクセスできない! 

アクセス拒否!?



とあるWindows XP端末Aから共有プリンタの状態を見るとアクセス拒否になっていた。
そういった場合、共有プリンタの接続端末Bへのアクセスができていないだけなので、接続するわけですが・・・アクセス時に入力するユーザ名かパスワードが間違ってるとアクセスできませんド━━(*゚Д゚)━━ン!!!

「システム エラー1326が発生しました。ログオン失敗: 不明なユーザー名またはパスワードが間違っています。」

簡易ファイルの共有が有効になっていてgestでしかアクセスできないとか、ネットワークドライブの割り当てができないとかよくありますが、どれにも該当しない症状です。

端末Aと同じ環境の端末Cからは端末Bへアクセスできるし、端末Cから端末Aへもアクセスできる。それぞれの端末はWindows XPなわけですが、端末AからWindows Server 2008へは何故かアクセス可能です(・∀・;)


 


なんか、Windows7からNASへ接続できない時に同じ状況になることがあるみたいな記事を発見したので試してみると解決。

ファイル名を指定して実行から「gpedit.msc」を実行しグループポリシーを起動します。
[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー] -[セキュリティオプション]
の中にある「ネットワークセキュリティ:LAN Manager認証レベル」を「NTLMv2 応答のみ送信する」からXPの初期値の「LM と NTLM 応答を送信する」へ変更してやりました。

LM と NTLM 応答を送信する

LAN Manager認証は接続先と接続元のIDとパスワードを照合する方法なわけで、古いNASの場合はNTLMv2認証に対応していないので、NTLMv2認証でログオンしようとすると照合できないからエラーになるのはわかるんですが、Windows XPの場合NTLMv2認証にも対応しているからこのトラブルは通常起きないはず・・・タブン。

でも何故かNTLMv2認証に変更されてしまったということもそうですが、起きてしまったということは何かが原因でポリシーの設定が破損してしまっていて、再度設定しなおしたから正常に戻った?そんな砂山が崩れたから作り直しましたみたいな簡単なことではない可能性は高いですが、試しにNTLMv2認証に変更してもアクセスは可能でした。

今回の原因はよくわからないままですが、NTLMv2認証に対応していないNASへの接続で同じ現象が起こるのは要注意ですね。
Windows 7のLAN Manager認証レベルの設定もXPと同じ箇所にあるわけですが、Windows 7のLAN Manager認証レベルのデフォルトがNTLMv2認証になっているのかと思って確認してみると未定義で空でした。
NTLMv2認証に対応していないアクセス先を持っていないので検証できませんが、未定義だとNTLMv2認証でアクセスしてしまうからLM認証NTLM認証へ変更しなくてはいけないということなのかな。それとも何かをインストールしたり設定したりするとNTLMv2認証が定義される事があるんでしょうかね。

認証レベル

LM認証

LM(LAN Manager)認証は、LAN Managerで採用されたWindowsにおける標準的な認証方法で、Windows 95以降のすべてのOSでサポートされています。パスワードは全て大文字に変換されてから暗号化されたり、脆弱性をもつ安全性は極めて低い認証です。

NTLM認証

NTLM(Windows NT LAN Manager authentication)認証は、LM認証と同様にチャレンジ・レスポンスにより認証を行いますが、LM認証より安全な認証が実現できるように改良が行われています。LM認証とNTLM認証の大きな違いは、暗号化キーとしてLMハッシュではなく、NTLMハッシュが使用されることです。

NTLMv2認証

NTLMv2認証は、NTLM認証を改良した認証システムです。NTLMv2認証では、NTLM認証と同様にNTLMハッシュを暗号化キーとして使用したチャレンジ・レスポンスを行います。ただし、チャレンジに対するレスポンスの作成方法が大きく異なります。NTLMv2認証では、その暗号化にDESアルゴリズムではなく、HMAC-MD5アルゴリズムが使用されます。DESアルゴリズムのキー長は56ビットであるのに対して、HMAC-MD5アルゴリズムのキー長は128ビットとなるため、さらにキーの推測は難しくなります。

この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/334-73da5ba8