Nasの共有フォルダにアクセスすることができない。
WindowsServer2019やWindows10でNASにアクセスした際に、「組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからPCを保護するのに役立ちます。」とエラーが表示され共有フォルダにアクセスできない事象。
現象
WindowsServer2019 Windows10
共有フォルダにアクセス
![ファイル名を指定して実行](https://kcfran.com/wp-content/uploads/2022/07/image-255.png)
エラーが発生
![エラーメッセージ画像](https://kcfran.com/wp-content/uploads/2022/07/image-249.png)
対処方法
ローカルコンピュータポリシーの「安全でないゲストログインを有効にする」が未構成であることが原因でアクセスできないため、有効にすることでアクセスすることができる。対処方法は、WindowsServerやWindows10等でも基本的に同様。
WindowsServer2019版
デスクトップの左下のWindowsマークをクリックします。「ファイル名を指定して実行」をクリックします。
![ファイル名を指定して実行](https://kcfran.com/wp-content/uploads/2022/07/image-250-1024x158.png)
「gpedit.msc」
![gpedit.msc実行](https://kcfran.com/wp-content/uploads/2022/07/image-251.png)
ローカルグループポリシーエディターが表示されます。コンピュータ構成→管理用テンプレート→ネットワーク→Lanmanワークステーション→「安全でないゲストログインを有効にする」をダブルクリックします。
![安全でないゲストログインを有効にするの設定位置](https://kcfran.com/wp-content/uploads/2022/07/image-253-1024x763.png)
「有効」をチェックする
![安全でないゲストログインを有効にする設定画面](https://kcfran.com/wp-content/uploads/2022/07/image-254-1024x729.png)
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しなかった場合、SMB クライアントは安全でないゲスト ログオンを許可します。
このポリシー設定を無効にした場合、SMB クライアントは安全でないゲスト ログオンを拒否します。
安全でないゲスト ログオンがファイル サーバーによって使用されるのは、共有フォルダーに対する認証されていないアクセスを許可することが目的です。エンタープライズ環境では一般的ではありませんが、ファイル サーバーとして動作しているコンシューマー NAS (ネットワーク接続ストレージ) アプライアンスでは、安全でないゲスト ログオンが頻繁に使用されています。Windows ファイル サーバーでは認証を要求し、既定では安全でないゲスト ログオンを使用しません。安全でないゲスト ログオンは認証されていないため、SMB 署名、SMB 暗号化などの重要なセキュリティ機能が無効になります。結果として、安全でないゲスト ログオンを許可するクライアントは、さまざまな man-in-the-middle 攻撃に対して脆弱になり、データ損失、データの破損、マルウェアに対するリスクにつながる可能性があります。また、安全でないゲスト ログオンを使用してファイル サーバーに書き込まれたデータには、ネットワーク上のすべてのユーザーからアクセスできる可能性があります。Microsoft では、安全でないゲスト ログオンを無効にして、認証されたアクセスが要求されるようにファイル サーバーを構成することをお勧めします。
OKボタンをクリックします。これでアクセスができるようになります。
![共有フォルダ画面](https://kcfran.com/wp-content/uploads/2022/07/image-256.png)