【解決法】組織のセキュリティポリシーによって非認証のゲストアクセスごブロックされているため、この共有フォルダーにアクセス出来ません

先日、新しく導入したWindows10のパソコンから、社内のネットワークフォルダ(NAS)にアクセスできないというトラブルが発生しました。

その時の解決法です。

NASにアクセスできません

先日、新しく導入したWindows10のパソコンから、社内のネットワークフォルダ(NAS)にアクセスできないというトラブルが発生しました。

アクセスできないというと正しくないかもしれません。コマンドプロンプトからpingはちゃんと通っていますし、インターネットも問題なく繋がります。

でも、NASの共有フォルダを開くことができません。

このメッセージが表示されます。

組織のセキュリティポリシーによって非認証のゲストアクセスごブロックされているため、この共有フォルダーにアクセス出来ません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからPCを保護するのに役立ちます。

 

原因はWindows10の設定

調べてみますと、マイクロソフトが公式に発表している情報がありました。

どうやら、Windows10(バージョン1709適応以降)から、グループポリシーに関する設定が変わった様子。

Windows 10 バージョン 1709、Windows 10 バージョン 1903、Windows Server バージョン 1709、Windows Server バージョン 1903 以降の では、SMB2 クライアントは、次の操作を許可しなくなりました。

・リモート サーバーへのゲスト アカウント アクセス
・無効な資格情報を提供した後の Guest アカウントへのフォールバック

〜中略〜

適切な認証されたプリンシパルではなく、ゲストの資格情報を要求するデバイスに接続しようとすると、次のエラー メッセージが表示されることがあります。

まさにこの状況です。これが原因で、NASの共有フォルダを開くことができなくなってしまったようです。

そしてもう一つ、Windows10からSMB1は、デフォルトで無効にななっていて、SMB2のみが有効になっています。これも原因の一つでした。

 

関連記事

ネットワーク上にあるWindowsの共有フォルダが、スキャナから見つからないという現象が起きました。共有はされていて、pingも通っているのですが。思いつくことをいくつか試してみましたが、どれも上手くいかず。   結局[…]

 

解決法

と、言うことで解決法ですが、同じくマイクロソフトのページに記載がありました。下記の通りに設定すれば良いとのこと。

安全でないゲスト アクセスを有効にする場合は、次のグループ ポリシー設定を構成できます。

Computer configuration\administrative templates\network\Lanman Workstation
「安全でないゲスト ログオンを有効にする」

注 安全でないゲスト ログオンを有効にすると、Windows クライアントのセキュリティが低下します。

本来はNASにもユーザーをきちんと割り当てて、接続するようにすべきかとは思いますが、ユーザビリティを考えても、今あるシステムの設定を全て変えるのも、現実的ではありません。

そこで、警告にあるセキュリティの低下は承知の上で、マイクロソフトの指示どおりに設定を変更しました。

設定変更手順(キャプチャ付き)

キーボードの「Windowsキー」と「Rキー」を同時に押して、「ファイル名を指定して実行」を表示させます。

そこに「gpedit.msc」と入力してOKを押します。

 

「ローカルグループポリシーエディター」ウインドウが開きますので、次の順番でフォルダを開いていきます。

  1. コンピュータの構成
  2. 管理用テンプレート
  3. ネットワーク
  4. Lanmanワークステーション

 

 

「Lanmanワークステーション」をダブルクリックして開くと、いくつかの項目が出てきます。

その中から「安全でないゲストログオンを有効にする」の箇所を確認すると「未構成」となっています。

 

この項目をダブルクリックして、設定画面を開き、「有効」を選択して(ラジオボタンなのでどれか一つしか選択できません)、右下の「適用」→「OK」とします。

 

先ほどの画面に戻ると「安全でないゲストログオンを有効にする」の箇所が「有効」に変わっています。

 

そこまで確認できたら、一旦ウインドウを全部閉じて、パソコンを再起動します。再起動後、NASの共有フォルダにアクセスできるようになっています。

 

今回は以上です。

 

なお、今回は「パソコン → NAS」のケースですが、逆にパソコンにアクセスできない場合は、こちらの記事が参考になるかもしれません。

関連記事

ネットワーク上にあるWindowsの共有フォルダが、スキャナから見つからないという現象が起きました。共有はされていて、pingも通っているのですが。思いつくことをいくつか試してみましたが、どれも上手くいかず。   結局[…]

 

【参考サイト】

Windows の既定で無効になっている SMB2 のゲスト アクセス

 

ad