|||||||||||||||||||||

なんぶ電子

- 更新: 

Win10でパスワードなしの共有フォルダにアクセスできない

Windows10のPCをクリーンインストールしたところ、いままでアクセスできていた共有フォルダにアクセスできなくなりました。

再インストール前は¥¥192.168.1.1といったようにIPアドレスをエクスプローラーに入力すれば共有フォルダが表示されたのですが、「見つかりません」となってしまいます。

ファイアウォールをOFFにしても改善せず、試行錯誤するうちにパスワード設定がされているフォルダには接続できるということに気づき、やはりセキュリティ関連の問題だという結論にたどりつきました。

グループポリシー

コマンドプロンプトから、net useを実行してみたところ次のようなメッセージがでました。

C:¥Users¥nanbu>net use ¥¥192.168.1.1
システム エラー 1272 が発生しました。

組織のセキュリティ ポリシーによって非認証のゲスト アクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスから PC を保護するのに役立ちます。

解決方法は、I-O DATAのページに書いてあるように、ローカル グループポリシー エディターで設定をします。

ファイル名を指定して実行(Windowsキー+R)で「gpedit.msc」と入力します。

「コンピューターの構成」→「管理用テンプレート」→「Lanman ワークステーション」と進み、「安全でないゲストログオンを有効にする」の項目を開きます。

ローカルグループポリシーエディター

「有効」を選択して「適用」を押します。

安全ではないゲストログオンを有効にする

デフォルトでは許可

「安全でないゲストログオンを有効にする」の項目の「ヘルプ」には、次のような記載があり、この設定がどうして危険なのかを説明があります。

このポリシー設定では、SMB クライアントが SMB サーバーへの安全でないゲスト ログオンを許可するかどうかを決定します。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。
このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。
安全でないゲスト ログオンがファイル サーバーによって使用されるのは、共有フォルダーに対する認証されていないアクセスを許可することが目的です。エンタープライズ環境では一般的ではありませんが、ファイル サーバーとして動作しているコンシューマー NAS (ネットワーク接続ストレージ) アプライアンスでは、安全でないゲスト ログオンが頻繁に使用されています。Windows ファイル サーバーでは認証を要求し、既定では安全でないゲスト ログオンを使用しません。安全でないゲスト ログオンは認証されていないため、SMB 署名、SMB 暗号化などの重要なセキュリティ機能が無効になります。結果として、安全でないゲスト ログオンを許可するクライアントは、さまざまな man-in-the-middle 攻撃に対して脆弱になり、データ損失、データの破損、マルウェアに対するリスクにつながる可能性があります。また、安全でないゲスト ログオンを使用してファイル サーバーに書き込まれたデータには、ネットワーク上のすべてのユーザーからアクセスできる可能性があります。Microsoft では、安全でないゲスト ログオンを無効にして、認証されたアクセスが要求されるようにファイル サーバーを構成することをお勧めします。

「未構成」時は「安全でないゲスト ログオンを許可します」と書いてありますが、許可されずにこれを有効にしたところ接続できるようになりました。

ちなみに他のPCで確認したところ「未構成」になっていて、こちらはログオンできました。バージョンか別の設定との絡みでもあるのでしょうか?

また、この設定はセキュリティホールになりかねない設定なので承知の上で利用するようにしましょう。

筆者紹介


自分の写真
がーふぁ、とか、ふぃんてっく、とか世の中すっかりハイテクになってしまいました。プログラムのコーディングに触れることもある筆者ですが、自分の作業は硯と筆で文字をかいているみたいな古臭いものだと思っています。 今やこんな風にブログを書くことすらAIにとって代わられそうなほど技術は進んでいます。 生活やビジネスでPCを活用しようとするとき、そんな第一線の技術と比べてしまうとやる気が失せてしまいがちですが、おいしいお惣菜をネットで注文できる時代でも、手作りの味はすたれていません。 提示されたもの(アプリ)に自分を合わせるのでなく、自分の活動にあったアプリを作る。それがPC活用の基本なんじゃなかと思います。 そんな意見に同調していただける方向けにLinuxのDebianOSをはじめとした基本無料のアプリの使い方を紹介できたらなと考えています。

広告