前のエントリ:VistaとXP SP3でファイル共有できない…
XP SP3からVistaの共有フォルダを見れなくなって1ヶ月。
前のエントリでも書きましたが、かなり調べても
「フォルダのアクセス権を確認せよ」
「ファイヤーウォールを無効に」
「サードパーティのセキュリティソフトがブロックしてるのでは」
とか、こんなことばかり。こういうことはやってるんだってばさ。
「パスワード非設定だとログオンできないので、パスワード設定せよ」
と書かれているのが多いけど、これはグループポリシーの設定変更で対処できる。
コントロールパネル→管理ツール→ローカルセキュリティーポリシー→セキュリティオプションの中の「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに限定する」を無効にすればOK。
答えてねっと:Windows Server 2003にパスワード無しでログインできるようにしたい
(上のページはWindows2003 Serverの質問ですが、Vistaでも参考になる)
と、ここまでやってもXPのネットワーク全体からVistaを見ようとすると、
エラーダイアログが出て「アクセスが拒否されました」……。
コマンドプロンプトからnet view
「システムエラー5 アクセスが拒否されました」。
なんだか、フォルダへのアクセスではなく、Vista PCへのアクセスそのものが拒否されてるという感じ。
解決を見ないまま悶々とした日々を過ごしていたんですが、決め手となる情報をついに入手。
vistaとxpで無線lanが一方通行 byパソコントラブルを解決する【パソコン困りごと相談掲示板】
なるほど。XPではRestrictanonymousというレジストリ値があるんだな。
これをMicrosoft technetで調べるとこういう内容。
[匿名の制限] チェック
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[匿名の制限] チェック
[匿名の制限] SSA チェックでは、RestrictAnonymous レジストリの設定を使用して、スキャンしたコンピュータへの匿名の接続が制限されているかどうかが判断されます。このレジストリ設定は次の場所にあります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous
匿名ユーザーは、ユーザー名とその詳細、アカウント ポリシー、共有名などの特定の種類のシステム情報を一覧表示できます。このユーザー名と共有名の一覧から、次のような情報が潜在的な攻撃者に知られる可能性があります。
● 管理者は誰か。
● アカウント保護が脆弱なコンピュータはどれか。
● どのコンピュータがネットワークと情報を共有しているか。
セキュリティの強化を希望するユーザーは、この機能を制限して、匿名ユーザーがこれらの情報にアクセスできないようにすることができます。
RestrictAnonymous レジストリの設定は、匿名ユーザーに付与される列挙のレベルを制御します。RestrictAnonymous に設定できる値は次のとおりです。
● 0 - 制限なし。既定のアクセス許可に従って制限されます。
● 1 - セキュリティ アカウント マネージャのアカウントおよび名前の列挙を許可しません。
● 2 - 明示的な匿名アクセス許可がない限り、アクセスできません。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
さっそくVista側のレジストリ値を確認すると、Restrictanonymous=1に設定されていた!
Restrictanonymous=0に変更して再起動……XP側から見れた!!!!
感動しました…。VistaとXPでファイル共有トラブルで困っている人は試してみてください。でも、いつレジストリ値が変更されたのかが謎。
前にAutoMz Ultimate Tweakerとか、PC Repair with Advanced SystemCare 3の自動最適化ソフトを試した時に変更されてしまったのかな?
追記(2009.4.12)
トラックバック先でも指摘されてましたが、確かにパスワードなしで運用してる方が本当は間違いなんですよね。嫁さんがpassなしに慣れきっていたので、それで共有できるようにやってしまったんです。もしレジストリ変更してpass無し運用する場合は、よく考えてからやるようにしましょう。