[samba-jp:21648] Re: [Q] Windows 7からの権限追加について

[TAKAHASHI Motonobu]

たかはしもとのぶです。

いろいろ調べていて遅くなりました。

> > From: Hiroyuki Sato <hiroysato ＠ gmail.com>
> > Date: Fri, 6 Jan 2012 19:46:22 +0900
> >
> >>   (1) 現行の検証では1のようになりました。たかはしさまのご理解と、
> >>       相違点がございますでしょうか？
> >
> >> 1, 現状の検証結果
> >>
> >>   [プロパティ] -> [セキュリティ] -> [編集] -> [追加] ->
> >>　 [詳細設定] -> [検索]で、サーバ上に登録したユーザ、グループが表示される条件
> >>
> >>   (1) サーバとクライアントのユーザ登録
> >>
> >>     ・サーバとクライアントが同一ドメインに所属していること。
> >>
> >>     ・同一ドメインに所属していない場合、サーバ、クライアントの登録ユーザが
> >>　     同一ユーザ名・パスワードであること
> >
> > 同一ドメインに所属していない場合は、
> >
> >>     いずれのケースも、検索ボタンを押すと、ユーザ名とパスワードの入力
> >>     を促される。
> >
> > の際に、サーバにアクセスしているユーザと同じユーザ名、パスワードを入力
> > する必要があると考えています。なお、これは対 Windows サーバであっても
> > 同様ですので、Windows の不具合 (もしくは仕様) だと考えています。
> >
> > 「改訂版Sambaのすべて」P.174でも同様の記載を行っています。このときは、
> > Windows XP クライアントから Windows XP サーバにアクセスして確認しました。
> >
> 
> こちらの件ですが次のようなことがわかりました。
> 　・サーバどちらも Windows Server 2008 日本語版
> 　・サーバは、ファイルサーバのみ設定、AD未構築
> 　・クライアントのユーザ administrator
> 　・サーバのログインのユーザ user1
> 
> 　(1) クライアント: Windows 7 Professional x86_64 日本語版の場合
> 　　・検索ボタンを押すとパスワードの入力を促される。
> 
> 　(2) クライアント: Windows 7 Ultimate x86_64 Englishの場合
> 　　・検索ボタンを押してもパスワードの入力が促されない
> 　　・ファイルサーバ上に登録されているユーザ・グループが一覧に表示される。
> 
> これをもとに、もう少し詳しいことを調べてなにかわかりましたらお知らせいたします。

前々から微妙に気になっていたので調べているのですが、おっしゃるように、

・パスワードの入力を促される場合

・パスワードの入力機会がない場合
  この時は、MS-RPCにより、共有にアクセスしているユーザではなく、クライ
  アントにログオンしているユーザの権限でアクセスしようとする。

  そのため、サーバに対してログオンしているユーザとは別のユーザでアクセ
  スしている場合など、単にエラーとなってしまう。

  アクセス許可表示画面では、ユーザが一覧に表示されないという結果となる

・ダイアログを開けないというエラーがでる場合

などがあります。また Windows Vista 以降では MS-RPC によるアクセスは一
定時間キャッシュされるようで、その間は認証画面を出してパスワードの入力
をしたくても出来ない状態になるように見えています。

なお、MS-RPC はファイル共有プロトコルとは別なので net use などであらか
じめファイル共有にアクセスしておいても回避できませんし、資格情報マネー
ジャでは管理されていないようです。

こちらで確認している限りでは、tdbsam か ldapsam かといった問題ではなく、
Windows の仕様の問題だと感じていますが、いずれにしてももう少し調べてみ
ますので、少しお待ちください。

後、Windows 7 Ultimate 日本語版 64bit で調べてましたが、Professional
環境でも確認するようにしてみます。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com>