まず ADに参加してないwindows 2008 サーバでフォルダをひとつ共有しておきました。(NADサーバAといいます)
NADサーバAはGuestユーザを有効にしていて、共有したフォルダにはeveryone権限をつけておきました。
この共有フォルダにアクセスできるかをいくつかのパソコンで試しています。
まず、自分の開発用PC(ADに参加していています。)で\\NADサーバAのIP\フォルダ名 を実行することでログインダイアログは出てこなくてフォルダが開けます。私が調べた情報によるとguestを許可しているのでnet useなどで特にほかのアカウントを指定してない限り自動的にguestでログインを試します。なのでログインダイアログは出ないのが正しいし、何の問題もなく望通り動いてくれてます。
次は、問題になっているもう一つのPC(中国リモートPCといいます)
中国リモートPCはまた別のADに参加していて、リモートデスクトップでログインして試しています。
また、ドメインユーザではなくてあのPCのローカルAdministratorユーザでログインして試しています。
上記の条件で中国リモートPCにログインして\\NADサーバAのIP\フォルダ名を実行するとログインダイアログが出てきます(ここでログインできるユーザ情報guestなどを入力すると共有フォルダは開きます)。
NADサーバAのローグを見るとNULL SIDと言って認証が失敗しています、なので中国リモートPCではログインダイアログが出てきます。
私が望結果は開発用PCと同じくログインダイアログでなくてすぐ共有フォルダが開くことです..
最初は中国にあるPCなのでネットワークなどの問題があるのかと思ったんですが、ちょっと調べてもしかして?と思ったのが
ADに参加しているPCにリモートデスクトップでアクセスして上記のように共有フォルダなどにアクセスしようとするとNULL SIDになるという話がありました。
実際にADに参加している二つのサーバPCにリモートでログインして試してみたら同じことが起きていました。
しかし、この問題の解決策がわからなくて困っております。
ファイルを共有しているサーバのセキュリティポリシーの匿名アクセスなどの設定をいじることで解決できるかと思っていろいろ試してはいますが未だ解決できていません。
一応セキュリティの問題は後にして、NULL SIDかなんだか全部関係なく誰でもフォルダにアクセスできるようにする方法はありませんでしょうか。
これについてご存知の方いらっしゃったら教授いただきたいと思います。
よろしくお願いします。