同じ IP アドレスに解決される別の名前を使用して、同じコンピューター内のローカル Windows 共有 (c$ など) にアクセスできない理由を知っている人はいますか。
例:
Computer Name: COMP-1
IP Address: 192.168.1.2
Hosts File Entry: 192.168.1.2 COMP-2
\\COMP-1\C$内部からはアクセスできますが、同じ IP アドレス、つまりそれ自体を指しているにもかかわらず、COMP-1アクセスできません。常に資格情報を要求されますが、機能しません。\\COMP-2\C$
COMP-1および がCOMP-2DNS に追加されると、他のシステムはどちらの名前を使用しても共有にアクセスできるようになりますが、ローカル マシン内からはアクセスできないことに注意してください。
答え1
への参照は、\\COMP-2\C$Windows が特にこれをテストし、ユーザーの資格情報を要求するため、機能しません。
このチェックは、おそらく何らかの不明瞭なセキュリティ上の理由から Windows Server 2003 Service Pack 1 用に追加されたもので、かなり長い名前の KB 記事に記載されています。
Windows Server 2003 Service Pack 1 をインストールした後、FQDN または CNAME エイリアスを使用してローカルでサーバーにアクセスしようとすると、エラー メッセージ "アクセスが拒否されました" または "指定されたネットワーク パスはネットワーク プロバイダーによって受け入れられませんでした" が表示される
その効果は、コンピュータ名(完全修飾の有無にかかわらず)または IP アドレスによってファイル共有が機能することです。ただし、デフォルトでは、ファイル共有は任意の DNS エイリアスでは機能しません。ファイル共有やその他の Windows サービスが DNS エイリアスで機能するようにするには、以下に詳述するレジストリの変更を行い、マシンを再起動する必要があります。
- クリック始める、 クリック走ると入力し
regedit、[OK] をクリックします。- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0- 右クリックして
MSV1_0、 新しいをクリックし、複数文字列値。- の中に名前列に と入力し
BackConnectionHostNames、Enter キーを押します。- を右クリックし
BackConnectionHostNames、[変更] をクリックします。の中に価値データボックスに、コンピュータ上のローカル共有に使用されるCNAMEまたはDNSエイリアスを入力し、わかりました。
注: 各ホスト名を別々の行に入力してください。
注:
BackConnectionHostNamesレジストリ エントリが REG_DWORD タイプとして存在する場合は、BackConnectionHostNamesレジストリ エントリを削除する必要があります。レジストリ エディターを終了し、コンピューターを再起動します。
私はこの 15 年前の KB 記事をテストしましたが、まだ機能しており、コンピューターを再起動する必要もありません。 がBackConnectionHostNames含まれている場合COMP-2、資格情報は要求されません。
驚いたことに、 を削除した後もBackConnectionHostNames資格情報は要求されませんでした。おそらく、資格情報はその時点で暗黙的に生成され、Windows によってまだ記憶されていたためです。