Windows2000でのｆｔｐサーバ認証方法

Windows 掲示板
[23282] Windows2000でのｆｔｐサーバ認証方法	ntsitm016186.adsl.ppp.infoweb.ne.jp
[23282] Windows2000でのｆｔｐサーバ認証方法
よしみちさん	Posted in 2002-08-06 22:31:26
Windows2000でActiveDirectoryを構成し、ＷｅｂサーバとＦＴＰサーバを構築しております。今回、ユーザを付け加え認証を必要とするＦＴＰサイトを構築しようと思っているのですが、ActiveDirectoryにユーザを付け加えパスワードを設定しても認証が行われないのです。(Administratorではログオンできるので、接続等の問題はないようです。）試しにサーバに作成したユーザにてログオンしようとした所、「このアカウントは対話型ログインを許可していません。」との表示がでてログインできません。作成したユーザ（今回はテスト用にminagiというユーザを作成しました）に対して実施した事は１．グループでUsersに追加２．ローカルセキュリティポリシーでローカルログインを許可３．該当サイトに上記グループを追加なのですが、何か足りない事項があるのでしょうか？ご教授下さい。
1. Reply: Windows2000でのｆｔｐサーバ認証方法	yahoobb218128072129.bbtec.net
1. Reply: Windows2000でのｆｔｐサーバ認証方法
かねやすさん	Posted in 2002-08-06 22:59:55
今、2000Serverを触れる環境がないので外しているかもしれません。ご了承下さい。　昔Win2000のtelnetサーバの実験をした時に、認証レベルを4に落とさないとActive- Directory下にないユーザからのリモート接続が出来ませんでした。　ですので、ActiveDirectory下に作ったユーザのつもりで、実はそのサーバのローカルドメインに作成したユーザではないか確認してみてください。　一番いいのはプライマリドメインコントローラのサーバで確認する事ですが…。
2. Reply: Windows2000でのｆｔｐサーバ認証方法	nripx01.index.or.jp
2. Reply: Windows2000でのｆｔｐサーバ認証方法
エクセリアさん	Posted in 2002-08-07 09:59:30
IIS5.0で構成されているのですね？そのユーザはDomain Usersに所属しているのですね？グループをFTPオペレータに加えるのではなく、ユーザそのものを加えたらどうなりますか？あと、サイトの設定で「匿名接続のみを許可する」は、はずしてみましたか？
3. Reply: Windows2000でのｆｔｐサーバ認証方法	ntsitm016186.adsl.ppp.infoweb.ne.jp
3. Reply: Windows2000でのｆｔｐサーバ認証方法
よしみちさん	Posted in 2002-08-07 23:22:38
かねやすさん、エクセリアさん、レスありがとうございます。＞かねやすさん実はプライマリドメインサーバしかないので、このサーバでしか確認できないのです。＞エクセリアさんユーザそのものをFTPオペレータに加えてFTPサイトにログインしてみましたが、やっぱりパスワードが合わないと言ってはねられてしまいます。アドミニは問題なくログインが出来るのが気がかりです・・・ Annonymousについては「接続を許可する」チェック自体がはずれている（＝接続のみを許可するは当然グレー）のですが、それではまずいのでしょうか？
4. Reply: Windows2000でのｆｔｐサーバ認証方法	nripx01.index.or.jp
4. Reply: Windows2000でのｆｔｐサーバ認証方法
エクセリアさん	Posted in 2002-08-08 22:33:30
FTPクライアントはなにを使われてますか？こちらでは標準のFTP.EXEを使って試してみたのですがうまくいっているようです。
5. Reply: Windows2000でのｆｔｐサーバ認証方法	smtp01.i-sphere.ne.jp
5. Reply: Windows2000でのｆｔｐサーバ認証方法
さかいさん	Posted in 2002-08-08 22:40:04
サーバがDCに昇格した時に、ローカルログオンの権限がUsersグループから削除されます。で、もう一度権限を付与してあげる必要があるのですが、２．でされているようにローカルセキュリティポリシーで操作しても反映されません。 DCで同様の操作を行う場合、ドメインコントローラセキュリティポリシーを使用する必要があるかと。当方もDC上にFTPサーバを立てていますが、匿名、認証ユーザ両方がログインできます。あと、認証レベル（LmCompatibilityLevel）は５でも問題ないですが、TELNETに関してはMSのJP233069にあるように、問題あるかもしれません・・・・
6. Reply: Windows2000でのｆｔｐサーバ認証方法	ntsitm016186.adsl.ppp.infoweb.ne.jp
6. Reply: Windows2000でのｆｔｐサーバ認証方法
よしみちさん	Posted in 2002-08-09 00:35:14
エクセリアさん、さかいさん、レスありがとうございます。結論から申しますと、やっと問題なく認証が行われる事が出来ました。問題となっていたのは >DCで同様の操作を行う場合、ドメインコントローラセキュリティポリシーを使用する必要があるかと。この記述で改めてドメインコントローラセキュリティポリシーを見直したところ、ローカルログインのところが”未定義”になっていました。これではadministrator以外でログオン白というのが無理と言う事でした。 >エクセリアさんクライアントにはFFFTPを使いました。上記設定を実施後問題なくログインが出来るようになり、ソフトウエアの相性等ではなかったようです。表示をＵＮＩＸのように設定した為、端から見るとＵＮＩＸのＦＴＰサーバにしか見えないようです。（笑） >さかいさん的確なご指摘誠にありがとうございました。ＤＣなので当然ローカルセキュリティでなくＤＣセキュリティを使うのは当たり前ですよね。ぽっかりと抜けた穴が埋まったようでとても助かりました。これで自宅だけでなく会社のサーバに対しても認証ディレクトリの設定を進める事が出来ます。レスを付けて頂いた方々、本当にありがとうございました。