文書番号: 124184 - 最終更新日: 2004年9月8日 - リビジョン: 4.1

システム アカウントで実行されているサービスがネットワークにアクセスできない

Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
対象製品
この記事は、以前は次の ID で公開されていました: JP124184
すべて展開する | すべて折りたたむ

現象

システム アカウントを使ってアプリケーションが起動された場合、アプリケーションは Null アカウントでログオンします。アプリケーションが Null セッションを使ってリモートの Windows NT 3.5 のサーバー リソースにアクセスしようとすると失敗します。Scheduler サービスのスクリプト (AT コマンド) 、またはそのほかのサービスやアプリケーションの動作が、ネットワーク上のサーバー リソースにアクセスしようとすると、次のようなエラー メッセージが表示されます。
エラー 5: アクセスが拒否されました。
システム アカウントを使用するアプリケーションが、UNC 名を使って共有リソースにアクセスする場合、次のエラー メッセージが返されます。
指定されたファイルが見当たりません。
注 : Scheduler サービスのスクリプトのエラー メッセージは、AT コマンドをファイルにリダイレクトすることにより表示されます。
先頭へ戻る

原因

Scheduler などのサービスは、デスクトップとの対話にシステム アカウントを使ってログオンする場合、Null セッションをサポートします。

Windows NT 3.1 は、デフォルトで Null セッションをサポートしています。しかしながら、Windows NT 3.5 は、デフォルトでは Null セッションをサポートしていないため、サポートするには別途構成が必要となります。この変更は、デフォルトのセキュリティ レベルをさらに強固なものにするために行なわれました。



システム アカウントのコンテキストでプロセスを実行すると、プロセスは、アカウント情報に Null セッションを使って、リソースにアクセスしようとします。Net Use などのコマンドを実行している AT スクリプトには、こうしたアクセス情報がデフォルトで設定されています。プロトコル アナライザ トレースは、明示されていないアカウント情報を渡す Server Message Block (SMB) Session Setup & X に関連付けられた Null セッション リクエストを表示します。
先頭へ戻る

解決方法

システム アカウントを使用しないでください。Scheduler などのサービスやユーザー設定アプリケーションは、ユーザー固有のアカウントを使って構成することができます。ユーザー固有のアカウントを使用すると、そのアカウントおよび関連付けられたパスワードに基づいて、ユーザー レベル セキュリティを設定することができます。

注 : 詳細については、『Windows NT Server 3.5 System Guide』の第 15 章「Server Manager, Assigning a Logon Account to the Schedule Service」を参照してください。

Null セッション サポートが必要な場合には、次の手順を実行して、リモートの各リソース コンピュータのレジストリを変更します。

警告 :

  • 次の方法で共有リソースを設定すると、セキュリティが確保されません。Microsoft では、Null セッションでセキュリティを必要とする場合、この構成はお勧めしません。
  • レジストリ エディタの使用方法を誤ると、システム全体に関する重大な問題が発生する可能性があり、その問題を修正するには Windows NT を再インストールしなければならない場合があります。Microsoft は、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
  1. レジストリ エディタ (REGEDT32.EXE) を起動します。
  2. HKEY_LOCAL_MACHINE サブツリーから、次のキーに移動します。 

    \System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares

    注 : NullSessionShares の種類は、REG_MULTI_SZ です。
  3. NullSessionShares キー内の新しい行に、Null セッションでアクセスする共有を入力します (たとえば、"PUBLIC")。
  4. 使用しているアプリケーションが名前付きパイプを使用し、Null セッションのサポートを必要としている場合には、次の操作を実行します。

    1. HKEY_LOCAL_MACHINE サブツリーから、次のキーに移動します。 

      \System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes

      注 : NullSessionPipes の種類は、REG_MULTI_SZ です。
    2. NullSessionPipes キー内の新しい行に、Null セッションでアクセスするパイプを入力します。
  5. サーバーを終了し、再起動します。
その他の情報については、次の Microsoft Knowledge Base を参照してください。
文書番号 : 132679? (http://support.microsoft.com/kb/132679/EN-US/ )
タイトル : Local System Account and Null Sessions in Windows NT

文書番号 : 122702? (http://support.microsoft.com/kb/122702/EN-US/ )
タイトル : Using the System Account as a Service in Windows NT 3.5

文書番号 : 121281? (http://support.microsoft.com/kb/121281/EN-US/ )
タイトル : LMHOSTS #Include Directives Requires Null Session Support
先頭へ戻る

詳細

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 124184? (http://support.microsoft.com/kb/124184/EN-US/ ) (最終更新日 2000-10-25) をもとに作成したものです。

先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Server 3.5
先頭へ戻る
キーワード:?
kbfaq kbkernbase kbsecurity prodnt kbtshoot KB124184
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳