Windows2000をサーバー機として用いている環境にWindows7クライアントを追加した場合、共有フォルダにアクセスしようとするとユーザー認証画面が表示されるケースがあります。ちなみに企業導入の絶対数が少ないので見逃されがちですが、WindowsVistaでも同じ現象が起きます。

一見するとユーザー登録のし忘れと思いがちですが、きちんとユーザー登録をしてもダメですし、共有フォルダ側にeveryoneへのフルアクセス許可を与えてもダメ。もちろんNTFSのセキュリティ設定の問題でもありません。

 

実はこれ、「LanManager認証レベル」という聞いたこともないような内部設定が、WindowsVistaから変更されたために起きる現象です。

WindowsVista以降はこの設定が「NTLMv2 応答のみ送信」という値になっていますが、Windows2000側がNTLMv2に対応していないため、不正アクセスとみなされてしまうのです。

故にユーザー認証画面が表示されるのですね。なるほど、筋が通ってます。

 

つまり、この内部設定値をWindows2000側に合わせてあげれば解決するワケ。

 

さて、ここからが実際の作業内容です。

 

①クライアントがWindows7「Professional」以上の場合

スタートメニューの下部にある検索バーに「secpol.msc」と入力して検索、ローカルセキュリティ設定画面を起動します。

「ローカルポリシー」>「セキュリティオプション」の中の「ネットワーク セキュリティ:LAN Manager 認証レベル」をダブルクリックします。

「LAN Manager認証レベル」の値を「NTLM 応答のみ送信する」に変更。

再起動します。

 

②クライアントがWindows7「Home」以下の場合

スタートメニューの下部にある検索バーに「regedit」と入力して検索、レジストリエディタを起動します。

「HKEY_LOCAL_MACHINE」>「System」>「CurrentControlSet」>「Control」>「Lsa」を開きます。
「LmCompatibilityLevel」の値を2に変更。
再起動します。

いずれも設定をいじるのはクライアント側。Windows2000側ではありません。

「HomePremium」の方が面倒な上に間違えた場合のリスクも高いですね。Windows2000の共有フォルダにWindows7Homeからアクセスする環境に出会う機会は滅多にないと思いますが、レジストリエディタを使う場合は特に慎重に。

 

以下の記事より参照

http://ameblo.jp/o-channet/entry-11277317077.html