デフォルト状態の Windows 7 は、LinkStation LS-WH2.0TGL/R1 (以下 LS-WHGL) の共有フォルダーのマウントに失敗する。と言うより LinkStation にアクセスすらできず、共有フォルダーを一覧することができない状態になる。
これは Vista と旧バージョンの Samba 間でも発生していた 「LAN Manager 認証レベル」 の設定値に起因する問題で、Windows 7 でもローカル セキュリティ ポリシーで設定を変更するかレジストリを直接編集して、認証レベルを下げる必要がある。BUFFALO でも当然この問題は認識されていて、「ファイル共有セキュリティレベル変更ツール」 が公開されている (昨年 10月にリリースされた Ver.1.10 からは Windows 7 にも対応)。
このツールで今回の不具合を解消できることは検証したが、デフォルト状態の Windows Vista/7 が接続できないのは、LS-WHGL と言うより、旧バージョンの Samba に対して。Samba をファイルサーバーにしている環境でも、Samba のバージョンによっては同様の現象が発生するはずなので、前述のツールは使わず、より汎用的な方法で解決してみる。
具体的には、Windows 7 Professional 以降なら secpol.msc を管理者権限で実行して、「ローカル ポリシー」 → 「セキュリティ オプション」 → 「ネットワーク セキュリティ: LAN Manager 認証レベル」 を 「LM と NTLM 応答を送信する」 か 「LM と NTLM 応答を送信する (ネゴシエートした場合 NTLMv2 セッションセキュリティを使う)」 に設定すれば OK。
この結果変更されるのは、レジストリの "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" にある LmCompatibilityLevel で、Windows 7 のデフォルトでは 「未定義」 となっている 「LAN Manager 認証レベル」 とレジストリ (DWORD 値) の対応は、次の通り。
* 0: LM と NTLM 応答を送信する
* 1: LM と NTLM 応答を送信する (ネゴシエートした場合 NTLMv2 セッションセキュリティを使う)
2: NTLM 応答のみ送信する
3: NTLMv2 応答のみ送信する
4: NTLMv2 応答のみ送信する (LM を拒否する)
5: NTLMv2 応答のみ送信する (LM と NTLM を拒否する)
LS-WHGL では "0" か "1" に変更するとアクセスできるようになり、他の環境では "2" でも大丈夫かもしれない。
ただしこの操作は、互換性と引き換えにセキュリティ・レベルを落としていることを認識しておく必要がある。"0" より "1" の方がマシだし、"2" で行ける環境ならその方がいい。
2 Responses to this entry.
参考にsecpol.mscやってみたら、OKでした。
Ultimateで良かった。おかげさんで、
問題の概要対応など出来て良かったです。
MSのサイトより説明も適切な感じ。
ありがとう御座いました。
コメントありがとうございます。
お役に立てたようで、何よりです。