2020年04月02日
NASの共有フォルダーが正しいパスワードでも開けない
古いNAS「Network Attached Storage」ネットワーク対応ハードディスにWindows 10の一部パソコンからフォルダーの中身を見ようと正しいIDとパスワードを入力してもパスワードが違います。という画面が出て、フォルダーに.入ることができないことがあります。パソコンを旧OSからWindows 10にアップグレードしてからNASを接続した場合に起こることが多いです。旧OSの時にNASと接続できているパソコンをWindows 10にアップグレードした場合やWindows 10にクリーンインストールしたパソコンなら問題なく見ることができます。
見ることができないのは、Windows 10にアップグレードしたパソコンを古いNASのあるネットワークに追加した場合のみです。この為、色々な方法を試してはみたものの原因がわからなくあきらめている人も多いようです。
この原因はネットワークセキュリティ:LAN Manager認証レベルの問題と「AllowInsecureGuestAuth」の値・SMBv1の有効性が複雑に絡み合っているためです。
通常Windows 10でのNASへのアクセスではレジストリーの「AllowInsecureGuestAuth」の値・SMBv1の有効性などの問題が一般的ですが、(「Windows 10パソコンをネットワークにつなぐ方法」を参照してください。)
これらを対策してもまだ開けない場合は、今回の問題が考えられますので、LAN Manager認証レベルをチェックしてください。
↓↓↓その方法は続きをご覧ください。
LAN Manager認証レベルとは
今までのWindows OSはファイル共有における認証には、この認証方式が使われてきましたがこの方式は、MS-DOS時代からある認証方式ですが、OSの変化とともに安全性が高いNTLM認証→NTLMv2認証と言う具合に進化してきました。
Windows ではWindows 7以降でNTLMv2認証が一般的に使われるようになりましたが、NASではLinuxなどのフリーOSを使う事が多く、このOSのファイル共有システムのSambaのバージョンが古いためNTLMv2認証に対応できない物が多く出回っていました。
この為パソコンの方でLAN Manager認証レベルをNTLMに落として使っていることがあります。
そこで、NTLM認証レベルに落としてあるパソコンをWindows 10にアップグレードした場合この認証がそのまま受け継がれているため、NASのファイル共有が出来たのに、認証レベルが落としてないパソコンの場合、本来の認証レベルが使われるためファイル共有が出来ないことになります。
もう一つ複雑なのは、Windows 10も最近のバージョンアップでこのLAN Manager 認証を使わずに、Device GuardやCredential Guardなどと言う機能を使っているという話も出ているようです。この為LAN Manger認証が設定してないのにNASにアクセスできることが起きているようです。(詳しくはまだ不明の所が多い)
認証レベル変更方法
このレベルを変更する安全な方法は「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」→「ローカルポリシー」→「セキュリティオプション」→「LAN Manager認証レベル」を変更すればよい。今回の場合は「NTLM応答のみ」に変更すれば良いという事になります。
ただし、Windows 10を新規導入またはクリーンインストールした場合は認証レベルを変更しなくても問題なくつながると思います。
これは、Windows 10の今のバージョンからはこの認証レベルは採用されていないようです。ところが旧OSからWindows updateで、Windows 10にしたパソコンは、旧OSの設定を引き継いでいるのでレジストリ内のLmCompatibilityLevelの値が「3」つまりNTLMv2認証プロトコルが設定されているようです。
実際の方法
スタートボタンの横の検索窓に「管理ツール」と入力すると表示されるWindows 管理ツール(アプリ)をクリックする。もちろん「コントロールパネル」を開いて「管理ツール」を開いても同じですが、Windows 10のコントロールパネルの開き方はバージョンにより違いますので、検索窓を使えば簡単に管理ツールが開けます。
表示された管理ツールの画面で「ローカルセキュリティポリシー」の項目をダブルクリックする。
表示されるローカルセキュリティポリシーの画面の「ローカルポリシー」の中の「セキュリティオプション」の項目の中の「ネットワークセキュリティ:LAN Manager認証レベル」をダブルクリックする。
表示されるプロパティの「ローカルセキュリティの設定」画面で「NTLM応答のみ送信する」を選んで「OK」をクリックする。この後、設定を反映させるにはパソコンの再起動が必要です。
これで、古いNASの共有フォルダーをクリックして表示さるパスワード入力画面で正しい「ユーザー名」と「パスワード」を入力すればフォルダーは開けるようになります。
新しいパソコンやOSのクリーンインストールしたWindows 10パソコンではこの設定をどのレベルに変更してもレジストリー内の¥HKEY_LOCAL_MACHINE¥SYSTEM¥CurentControl¥LsaにLmCompatibilitylevelの値は追加されませんのでもはや関係ないようです。
LmCompatibilitylevelの値がある場合は”3”がNTLMv2認証プロトコルが設定されているを意味していますので、NTLM認証に落とすには”2”に変更することになります。
シニアにも役立つ豆知識トップへ移動する
近頃「冴え」や「ひらめき」が今一つ。と感じたらそろそろサプリでの栄養補給を考える時期に来ているかもしれません。
ひらめく人生をサポート!アルツブロック【初回無料】
パソコンやスマホを長時間使う方の不調の原因は案外これかも
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/9747479
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
