新しいWindowsPCが既存のNASに接続できない

ヘッダ画像

新しいWindowsPCが既存のNASに接続できない

Windows10など新PCに入れ替えたところ「これまで使えていたNASに接続できなくなった」という症状を耳にします。
正しいユーザ名とパスワードを入力している、つまり、接続のための資格情報に問題がないにも関わらず、何度も再入力を求められて認証できないというものです。


根本的な原因

この症状は通信で使用されるNAS側のSMBプロトコルのバージョンとVista以降強化されたセキュリティレベルの組み合わせに原因があります。

今のタイミングで7を導入することはないと思いますが、サポート終了による10マシンへの変更などでも古いNASとの間で多く見られるようです。
ここではWindows10と7のキャプチャで示しますが、まだサポート対象の8.1も基本的に同様の手順で問題を解決できます。

※シェアの多いBUFFALOのLinkStationやTeraStationでもこの症状は多いようで、下記手順を自動実行する「ファイル共有セキュリティレベル変更ツール」も用意されているようです。

また、前提として、Windows10では古いプロトコルであるSMB1.0がデフォルトでは使用できません。
下記のようなアラートで認証まで到達できない場合はこれを許可する必要があります。

コントロール パネル→プログラムと機能→「Windowsの機能の有効化または無効化」を開きます。
「SMB 1.0/CJFS ファイル共有のサポート」にチェックを入れます。

LAN Manager認証レベルを変更する

Windows 10 Pro

ローカルセキュリティポリシーで設定を行います。
コントロールパネル→管理ツール、もしくは「ファイル名を指定して実行」でsecpol.mscを実行します。

セキュリティ設定→ローカルポリシー→セキュリティオプションの中の「ネットワーク セキュリティ:LAN Manager 認証レベル」を探します。
デフォルトでは、未定義になっていると思います。

「NTLM 応答のみ送信する」をチェックして再起動します。

※「LAN Manager認証レベル」で「LMとNTLMを送信する(ネゴシエートした場合NTLMv2セッションセキュリティを使う) 」を選択した場合は下記、「LmCompatibilityLevel」で1の値の入力と同じセキュリティレベルとなります。

Windows 10 Home

HomeエディションではGUIでの設定ができないため、下記手順でレジストリを変更します。

「レジストリエディタ」を開き、以下の階層の「LmCompatibilityLevel」を開きます。
「HKEY_LOCAL_MACHINE」→「SYSTEM」→「CurrentControlSet」→「Control」→「Lsa」
「LmCompatibilityLevel」が存在しない場合にはDWORD32ビット値で新規のキーを追加して、値を入力します。

設定値の内容

0→LM と NTLM 応答を送信する
1→LMとNTLMを送信する(ネゴシエートした場合NTLMv2セッションセキュリティを使う)
2→NTLM 応答のみ送信する
3→NTLMv2 応答のみ送信する
4→NTLMv2 応答のみ送信 (LMを拒否する)
5→NTLMv2 応答のみ送信 (LMとNTLMを拒否する)

※未定義(LmCompatibilityLevelが存在しない)の場合も3に該当します。

「LmCompatibilityLevel」の設定値は0~5段階で設定でき、5が最も高いセキュリティレベルとなります。
先のローカルセキュリティポリシーでの設定も同様ですが、まずは2を設定してみて、接続できないようなら1というようにレベルを下げていくような流れがよいでしょう。
ほとんどの場合は2で接続可能となるはずです。

LAN Manager認証レベルを設定する

※レジストリキーの新規作成、および、設定変更を有効にするためには再起動が必要です。

Machintoshのネットワークに入れない

同じくSMBを使用するMachintoshとのファイル共有においても、同様の症状が見受けられることがあります。
この場合はMachintoshのネットワークは参照はできるものの、サーバなど実際に端末に接続しようとすると資格情報の認証ができないというものです。
PCの入れ替え後にMachintoshネットワークに接続できなくなった場合はこのセキュリティレベルが原因と考えて良いでしょう。
上記の手順でWindows PC側のLAN Manager認証レベルの変更することで対処できます。

以上、既存のネットワーク接続に対処するための手法になりますが、SMB1.0の使用もLAN Managerの認証レベルの変更もセキュリティのレベルを下げていることになります。
できれば、最新のネットワーク環境に置き換えることが望ましいのは確かだと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



関連記事

もう悩まない!hostsファイルの書き方 ドメインはDNS(ドメインネームサーバ)という仕組みでIPアドレスと紐づけられています。DNSはドメイン(ホスト名)とI...

VPN経由でインターネットにアクセスする VPN接続中にブラウザなどを使いインターネットへ接続する際はクライアント側の設定でVPN接続先のサーバ経由か自分の接続環...

WindowsでVPNに接続できない この記事はWindowsクライアントでのVPN接続についてですが、まずはOSX Serverの話を少々。OSX Serv...

au キューブ経由でPCやプリンタに繋がらない スマホ契約者特典で無期限無料でレンタルできる「au HOME SPOT CUBE」基本的にネット接続には別のルータを使用...