燈明ブログ

現状は小池啓仁の応援ブログ

クライアントからサーバの共用フォルダにアクセスするときの留意点

これ、本来なら凄く簡単なことなんでけど…、セキュリティを考慮するとメチャクチャ大変で苦労する。


まず、ファイヤーウォールに共用フォルダアクセス用の穴をあけます。
つぎに、アンチウイルスソフトに共用フォルダアクセスのブロックを外します。


で、テストをしているとコネクションが変な状態で残ることがあります。
この状態でテストを続けているとラビリンスに迷い込むので、以下で対処します。


クライアントでは、コマンドプロンプトを立ち上げてから『net use』コマンドを使い、サーバでは同じくコマンドプロンプトから『net session』コマンドを使い、状態を見ます。
変な状態は、

『net use \\IPアドレス /delete』
『net session \\IPアドレス /delete』

でクリアします。


クライアントからサーバの共用フォルダにアクセスするには、クライアントからサーバのログインIDとパスワードを発行します。
アクセスする共用フォルダのACL(Access Control List)に、そのログインIDのアクセス権が設定してあれば、上手く行くはずですが…。


ここで落とし穴、AD(アクティブディレクトリ)のドメイン内で作業をしていると、なんとログインIDに自動でドメインが付加されてしまって、上手く行かない場合があるんです。
そこで、ログインIDには、サーバのホスト名も付加すると上手く行きました。

たとえば、ログインIDがtestで、ホスト名がhostだったら、『test』とするところを『host\test』とします。

これ、VB2005で開発しているAPも全く同様です。
具体的には、WNetAddConnection3の第4引数のIDも同様です。

というわけで、今の世の中は、共用フォルダにアクセスすることすら大変苦労する時代になりました…。