Nasの共有フォルダにアクセスすることができない。

WindowsServer2019やWindows10でNASにアクセスした際に、「組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからPCを保護するのに役立ちます。」とエラーが表示され共有フォルダにアクセスできない事象。

現象

WindowsServer2019 Windows10

共有フォルダにアクセス

ファイル名を指定して実行

エラーが発生

エラーメッセージ画像

対処方法

ローカルコンピュータポリシーの「安全でないゲストログインを有効にする」が未構成であることが原因でアクセスできないため、有効にすることでアクセスすることができる。対処方法は、WindowsServerやWindows10等でも基本的に同様。

WindowsServer2019版

デスクトップの左下のWindowsマークをクリックします。「ファイル名を指定して実行」をクリックします。

ファイル名を指定して実行

「gpedit.msc」

gpedit.msc実行

ローカルグループポリシーエディターが表示されます。コンピュータ構成→管理用テンプレート→ネットワーク→Lanmanワークステーション→「安全でないゲストログインを有効にする」をダブルクリックします。

安全でないゲストログインを有効にするの設定位置

「有効」をチェックする

安全でないゲストログインを有効にする設定画面

このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。

このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。

安全でないゲスト ログオンがファイル サーバーによって使用されるのは、共有フォルダーに対する認証されていないアクセスを許可することが目的です。エンタープライズ環境では一般的ではありませんが、ファイル サーバーとして動作しているコンシューマー NAS (ネットワーク接続ストレージ) アプライアンスでは、安全でないゲスト ログオンが頻繁に使用されています。Windows ファイル サーバーでは認証を要求し、既定では安全でないゲスト ログオンを使用しません。安全でないゲスト ログオンは認証されていないため、SMB 署名、SMB 暗号化などの重要なセキュリティ機能が無効になります。結果として、安全でないゲスト ログオンを許可するクライアントは、さまざまな man-in-the-middle 攻撃に対して脆弱になり、データ損失、データの破損、マルウェアに対するリスクにつながる可能性があります。また、安全でないゲスト ログオンを使用してファイル サーバーに書き込まれたデータには、ネットワーク上のすべてのユーザーからアクセスできる可能性があります。Microsoft では、安全でないゲスト ログオンを無効にして、認証されたアクセスが要求されるようにファイル サーバーを構成することをお勧めします。

OKボタンをクリックします。これでアクセスができるようになります。

共有フォルダ画面