Azure AD に参加している Windows 10 クライアントのドメインが多数あり、オンサイトには Windows 2012 R2 のローカル サーバーがいくつかあり、Windows 10 クライアントからマップしたい共有がいくつかあります。しかし、クライアントから UNC パスにアクセスしようとすると、資格情報を資格情報マネージャーに追加すると、「サーバーにアクセスする権限がありません」というメッセージが表示されます。ドライブ マップ ウィザードを使用しようとすると、サーバーへの他の接続がないにもかかわらず、「ネットワーク フォルダーは別のユーザーを使用してマップされています」というメッセージが表示されます。
答え1
以前にもこの質問に遭遇したことがあります。基本的には、ラップトップやワークステーションを Azure に参加させることができるため、オンプレミスのドメイン コントローラー (DC) を削除できると期待しています。
それは Azure に関する誤った理解です。
それでも、DC (クラウド内の仮想マシン (VM) または物理サーバー) が必要です。
その DC には、Azure Active Directory (AAD) Connect がインストールおよび構成されています。これにより、アカウントとパスワードを AAD と同期するアカウントが AD に作成されます。
AAD に参加しているコンピューターがログインすると、ログイン要求が AAD に送信されます。その後、AAD は AD から同期された情報に対してその認証要求を検証します。
したがって、ワークステーションとラップトップが AAD に参加していて、AAD が同期しているドメインとは異なるドメインにあるサーバー上の共有にアクセスしようとする場合は、アクセスしようとしているリソースをホストしているサーバーに存在する資格情報を提供する必要があります。
これを行うにはいくつかの正しい方法があり、そのうちの 2 つを紹介します。
- クライアントが単一の場所にあり、常に DC と同じ場所にある場合は、定期的にドメインに参加させます。他の場所で使用されるクライアントの場合は、それらのコンピューターを AAD に参加させ、DC に AAD Connect をインストールします。
- すべてのサーバーをオフィスの外に移動する場合は、Azure で DC 用の VM を起動し、VM の前にクラウド ファイアウォールを展開します。クラウド ファイアウォールとオフィス ファイアウォールの間にサイト間仮想プライベート ネットワーク (VPN) を作成します。次に、常にオフィス内にあるコンピューターを通常どおりドメインに参加させ、リモートで使用するコンピューターを AAD に参加させ、DC に AAD Connect をインストールします。
答え2
多くの調査とテストを経て、私にとってうまくいった解決策がここにあります。これは、エンド ユーザーとしてログインした、AzureAD に接続された Windows 10 Pro コンピューターからローカル ネットワーク リソース (SMB 共有、ローカル サーバーなど) に接続する方法です。
1) 「cred」を検索し、資格情報マネージャーを開きます。
2) Windows資格情報を選択する
3) 「Windows資格情報の追加」をクリックします
- インターネットまたはネットワークアドレス: LAN IPアドレスやネットワーク共有などのネットワークの場所を入力します
- ユーザー名: ドメイン\ユーザー
- パスワード: ユーザーのパスワードを入力してください
例:
- インターネットまたはネットワーク アドレス: \fileserver\share
- ユーザー名: example.local\Administrator
- パスワード: 管理者パスワード
上記の設定を行うと、Windows はローカル ドメイン サーバー (この場合は example.local) に対して資格情報を確認し、ネットワーク共有へのアクセスを許可または拒否します。