Win7はserver2003共有ソリューションにアクセスできません

2010年10月25日（月曜日）14:58 Windows 7ベータ版から後にリリースされる安定版まで、以前のバージョンのオペレーティングシステム間ではさらに珍しい問題が発生するでしょう。今日解決しなければならないのは、Windows 7がWindows 2003共有問題にアクセスできないということです。[問題の説明]：Windows 7はWindows 2003共有にアクセスできず、「システムエラー86」が表示されます。ネットワークパスワードが間違っていますが、これらの問題は正しく、分析された問題はユーザー認証に表示されることがあります。 [回避策]：まず、ファイアウォールがネットワーク共有をブロックしているかどうかを確認し、プログラムで[コントロールパネル - システムとセキュリティ - Windowsファイアウォール - ファイルとプリンタの共有を有効にする]を選択します。次に、[ローカルセキュリティポリシー]によって[ネットワークセキュリティ：LAN Manager認証レベル]項目の値が[定義なし]および[LMとNTLM応答を送信]に変更されます。
<最後に、この変更後、Windows 7はネットワーク共有http://support.microsoft.com/kb/823659に正常にアクセスできます。ネットワークセキュリティ：LAN Manager認証レベルの背景

LAN Manager（ LM）認証は、ドメインへの参加、ネットワークリソースへのアクセス、ユーザーまたはコンピュータの認証など、ネットワーク操作のためにWindowsクライアントを認証するために使用されるプロトコルです。 LM認証レベルは、クライアントとサーバーコンピュータ間でどのチャレンジ/レスポンス認証プロトコルがネゴシエートされるかを決定します。具体的には、LM認証レベルによって、クライアントがどの認証プロトコルをネゴシエートしようとするか、またはサーバーが受け入れるかが決まります。 LmCompatibilityLevel値は、ネットワークログインに使用するチャレンジ/レスポンス認証プロトコルを決定するために設定されます。次の表に示すように、この値は、クライアントによって使用される認証プロトコルのレベル、ネゴシエートされたセッションセキュリティレベル、およびサーバーによって受け入れられる認証のレベルに影響します。

可能な設定は次のとおりです。元に戻す全体を表示する設定説明0 LMおよびNTLM応答を送信するクライアントはLMおよびNTLM認証を使用し、NTLMv2セッションセキュリティは使用しません;ドメインコントローラはLM、NTLM、およびNTLMv2認証を受け入れます。 1 LMおよびNTLMを送信する - NTLMv2セッションセキュリティを使用してネゴシエートする場合クライアントはLMおよびNTLM認証を使用し、NTLMv2セッションセキュリティを使用し（サーバーでサポートされている場合）、ドメインコントローラはLM、NTLM、NTLMv2認証を受け入れます。 2 NTLM応答のみを送信するクライアントはNTLM認証のみを使用し、NTLMv2セッションセキュリティ（サーバーでサポートされている場合）を使用し、ドメインコントローラはLM、NTLM、およびNTLMv2認証を受け入れます。 3 NTLMv2応答のみを送信するクライアントはNTLMv2認証のみを使用し、NTLMv2セッションセキュリティ（サーバーでサポートされている場合）を使用し、ドメインコントローラはLM、NTLM、およびNTLMv2認証を受け入れます。 4 NTLMv2応答のみ送信/拒否LMクライアントはNTLMv2認証のみを使用し、サーバーがサポートしている場合はNTLMv2セッションセキュリティを使用します。ドメインコントローラはLMを拒否し、NTLMおよびNTLMv2認証のみを受け入れます。 5 NTLMv2応答のみ送信/拒否LMおよびNTLMクライアントはNTLMv2認証とNTLMv2セッションセキュリティのみを使用し（サーバーでサポートされている場合）、ドメインコントローラはLMとNTLMを拒否します（NTLMv2認証のみを受け入れます）。注：Windows 95、Windows 98、およびWindows 98 Second Editionでは、ディレクトリサービスクライアントは、NTLM認証を通じてWindows Server 2003サーバーへの認証を行うときにSMB署名を使用します。ただし、ディレクトリサービスクライアントは、NTLMv2認証を通じてこれらのサーバーへの認証を行うときにSMB署名を使用しません。また、Windows 2000サーバーはこれらのクライアントからのSMB署名要求には応答しません。

LM認証レベルの確認NTLMの使用を許可するようにサーバーのポリシーを変更するか、クライアントコンピュータがNTLMv2をサポートするように設定する必要があります。

接続先のコンピュータのポリシー設定が[（5）NTLMv2応答のみを送信\\ LMとNTLMを拒否する]に設定されている場合は、このコンピュータの設定を下げるか、セキュリティを設定してください。接続元のコンピューターの設定と同じです。

クライアントとサーバーが同じレベルに設定されるように、LAN Manager認証レベルを変更する正しい場所を見つけてください。 LAN Manager認証レベルを設定するポリシーを見つけた後、以前のバージョンのWindowsを実行しているコンピュータに接続する場合は、値を少なくとも「（1）LMとNTLMを送信する - ネゴシエーションの場合はNTLMv2セッションセキュリティを使用する」に下げます。;設定に互換性がないことの1つの結果は、サーバーがNTLMv2（値5）を必要とし、クライアントがLMとNTLMv1（値0）のみを使用するように設定されている場合です。これにより、無効なパスワードの数が増えます。アカウントのロックアウトが設定されている場合、ユーザーは最終的にロックアウトされる可能性があります。

たとえば、ドメインコントローラを調べたり、ドメインコントローラのポリシーを表示したりする必要があるかもしれません。

ドメインコントローラの表示注：すべてのドメインコントローラで次の手順を繰り返す必要があるかもしれません。 [スタート]ボタンをクリックし、[プログラム]をポイントして、[管理ツール]をクリックします。 [ローカルセキュリティ設定]の下で、[ローカルポリシー]を展開します。 [セキュリティオプション]をクリックします。 [ネットワークセキュリティ：LAN Manager認証レベル]をダブルクリックして、一覧から適切な値をクリックします。 「有効な設定」が「ローカル設定」と同じである場合、ポリシーはこのレベルで変更されています。この2つの設定が異なる場合は、ドメインコントローラのポリシーを確認して、[ネットワークセキュリティ：LAN Manager認証レベル]設定がここで定義されているかどうかを確認する必要があります。ここで定義されていない場合は、ドメインコントローラのポリシーを確認してください。

ドメインコントローラのポリシーを表示する[スタート]ボタンをクリックし、[プログラム]をポイントして、[管理ツール]をクリックします。 「ドメインコントローラセキュリティ」ポリシーで、「セキュリティ設定」を展開してから「ローカルポリシー」を展開します。 [セキュリティオプション]をクリックします。 [ネットワークセキュリティ：LAN Manager認証レベル]をダブルクリックして、一覧から適切な値をクリックします。注：また、サイト、ドメイン、または組織単位（OU）レベルでリンクされているポリシーを調べて、LAN Manager認証レベルをどこに構成する必要があるかを判断する必要があります。グループポリシー設定が既定のドメインポリシーとして実行されると、そのポリシーはドメイン内のすべてのコンピューターに適用されます。グループポリシー設定が既定のドメインコントローラーのポリシーとして実行されると、そのポリシーはドメインコントローラーのOU内のサーバーにのみ適用されます。 LAN Manager認証レベルをポリシーアプリケーション階層内の必要なスコープの最下位エンティティに設定するのが最善です。変更を加えた後でポリシーを更新してください。 （この変更は、ローカルのセキュリティ設定レベルで変更された場合は直ちに有効になります。ただし、テストの前にクライアントを再起動する必要があります。）

既定では、グループポリシー設定はドメインコントローラにあります5分ごとに更新されます。 Windows 2000以降で直ちにポリシー設定の更新を強制するには、gpupdateコマンドを使用してください。