Windows Server 2003 SP1 と Windows98
昨日に引き続き、Windows Server 2003関連です。
Windows2003 ActiveDirectory(以下AD)を構築し、
そのドメインにWindows98クライアントにてアクセスしようと試みました。
Windows98側のネットワーク設定はWindows2003ADのNETBIOSドメイン名を指定し、
ログオンはできたんだけど・・・
次のような問題にぶつかってしまいました。
- 「ネットワークコンピュータ」をクリックしても、所属するワークグループ(ドメイン)の端末一覧が表示されない。
- ログオン直後にはUNCパスでネットワークリソースへのアクセスが可能だったが、1.をやってしまうと、「リソースへのアクセス権がありません」と表示されアクセスできなくなる。
いろいろ調べてみた結果、ドメインコントローラセキュリティポリシーを次のように変更することで解決しました。
Microsoft ネットワーククライアント:サーバーが同意すれば、通信にデジタル署名を行う。
未定義(有効)⇒無効
Microsoft ネットワーククライアント:クライアントが同意すれば、通信にデジタル署名を行う。
未定義(有効)⇒無効
Microsoft ネットワークサーバ:ログオン時間の有効期間が切れるとクライアントを切断する。
有効⇒無効
Microsoft ネットワークサーバ:常に通信にデジタル署名を行う。
有効⇒無効
ドメインメンバ:常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する。
有効⇒無効
ネットワークアクセス:SAMアカウントの匿名の列挙を許可しない。
有効⇒無効
ネットワークアクセス:名前付きパイプと共有への匿名のアクセスを制限する。
未定義(有効)⇒無効