Windows2000をサーバー機として用いている環境にWindows7クライアントを追加した場合、共有フォルダにアクセスしようとするとユーザー認証画面が表示されるケースがあります。ちなみに企業導入の絶対数が少ないので見逃されがちですが、WindowsVistaでも同じ現象が起きます。
一見するとユーザー登録のし忘れと思いがちですが、きちんとユーザー登録をしてもダメですし、共有フォルダ側にeveryoneへのフルアクセス許可を与えてもダメ。もちろんNTFSのセキュリティ設定の問題でもありません。
実はこれ、「LanManager認証レベル」という聞いたこともないような内部設定が、WindowsVistaから変更されたために起きる現象です。
WindowsVista以降はこの設定が「NTLMv2 応答のみ送信」という値になっていますが、Windows2000側がNTLMv2に対応していないため、不正アクセスとみなされてしまうのです。
故にユーザー認証画面が表示されるのですね。なるほど、筋が通ってます。
つまり、この内部設定値をWindows2000側に合わせてあげれば解決するワケ。
さて、ここからが実際の作業内容です。
①クライアントがWindows7「Professional」以上の場合
スタートメニューの下部にある検索バーに「secpol.msc」と入力して検索、ローカルセキュリティ設定画面を起動します。
「ローカルポリシー」>「セキュリティオプション」の中の「ネットワーク セキュリティ:LAN Manager 認証レベル」をダブルクリックします。
「LAN Manager認証レベル」の値を「NTLM 応答のみ送信する」に変更。
再起動します。
②クライアントがWindows7「Home」以下の場合
スタートメニューの下部にある検索バーに「regedit」と入力して検索、レジストリエディタを起動します。
「HKEY_LOCAL_MACHINE」>「System」>「CurrentControlSet」>「Control」>「Lsa」を開きます。
「LmCompatibilityLevel」の値を2に変更。
再起動します。
いずれも設定をいじるのはクライアント側。Windows2000側ではありません。
「HomePremium」の方が面倒な上に間違えた場合のリスクも高いですね。Windows2000の共有フォルダにWindows7Homeからアクセスする環境に出会う機会は滅多にないと思いますが、レジストリエディタを使う場合は特に慎重に。
以下の記事より参照