ドメインのネットワーク共有にアクセスできない-トラブルシューティングのためにWindows 7のすべてのネットワーク設定をエクスポートする

Windows 7 Enterpriseを実行しているドメインコンピューターにいます。ネットワークドライブとネットワーク共有（ネットワークプリンターを含む）にアクセスできません。うまくインターネットにアクセスできます。

ネットワーク共有の場所が利用できない場所を参照していると言うように、ネットワークドライブをクリックすると、Windowsエクスプローラーが最終的にエラーを表示するまで、非常に長い時間待たなければなりません。ネットワーク共有の場所へのリンクをクリックしたとき。 \\nas\sharename、アドレスバーのプログレスバーに非常に長い時間がかかり、キャンセルするために赤いxが表示されたままの場合、その場所にアクセスできないと表示されます。ワークグループにあるネットワーク共有にアクセスしようとすると、エラーコード0x80004005、詳細不明のエラーも表示されます。ワークグループにある他のコンピューターにpingできましたが、ネットワーク共有にアクセスしたり、参照したりできませんでした。

ネットワーク共有にアクセスする他のプログラムも、何かを行う前に非常に長い時間ハングします。これは、ユーザー名とパスワードでログインした後に発生しました。これは、グループポリシーがネットワーク共有にアクセスしようとしているためと考えられます。ネットワークケーブルを抜くと、20分程度ではなく数分後にログインできます。

リアルタイム保護がオンになっているSystem Center Endpoint Protection（SCEP）を持っています。すべてのダウンロードをスキャンし、すべてのファイルを監視し、動作監視を有効にし、ネットワーク検査システムを有効にする設定があります。これらの設定はグループポリシーで設定されているため、変更できません。

私はソリューションのために多くの異なるオンラインフォーラムを見てきました

• 共有フォルダにアクセスできません
• TCP/IPネットワーキングは期待どおりに機能していますが、Windows共有にアクセスできません
• Windowsが\\ machine\sharedfolderにアクセスできない、エラーコード0x80004005

私は以下を試しました

コントロールパネルの「ネットワークと共有センター」「共有の詳細設定」

• 自宅または職場
  • ネットワーク探索をオンにする
  • ファイルとプリンターの共有をオンにする
  • 共有をオンにして、ネットワークにアクセスできるすべてのユーザーがパブリックフォルダー内のファイルを読み書きできるようにします
  • メディアストリーミングはオフです
  • 128ビット暗号化を使用して、ファイル共有接続を保護します（推奨）
  • ユーザーアカウントとパスワードを使用して他のコンピューターに接続する
• ドメイン（現在のプロファイル）
  • ネットワーク探索をオンにする
  • ファイルとプリンターの共有をオンにする
  • 共有をオンにして、ネットワークにアクセスできるすべてのユーザーがパブリックフォルダー内のファイルを読み書きできるようにします
  • 128ビット暗号化を使用して、ファイル共有接続を保護します（推奨）

ネットワーク接続（ncpa.cpl）

• Cisco AnyConnectセキュアモビリティクライアント接続
  • Cisco AnyConnectセキュアモビリティクライアント仮想ミニポートアダプタfor Windows x64
• ローカルエリアでの接続
  • インテル（R）イーサネット接続I217-LM
• ワイヤレスネットワーク接続
  • Intel（R）Dual Band Wireless-AC 7260
• ワイヤレスネットワーク接続4
  • Microsoft仮想WiFiミニポートアダプター＃3
• ワイヤレスネットワーク接続5
  • Microsoft Virtual WiFi Miniport Adapter＃4

ローカルエリア接続には次のものがあります。

• Microsoftネットワーク用クライアント
• QoSパケットスケジューラ
• Microsoftネットワークのファイルとプリンターの共有
• （オフ）インターネットプロトコルバージョン6（TCP/IPv6）のプロパティ
• インターネットプロトコルバージョン4（TCP/IPv4）のプロパティ
  • IPv6アドレスを自動的に取得します
  • DNSサーバーのアドレスを自動的に取得する
  • 終了時に設定を検証：（グレー表示）
  • 詳細：IP設定：IPアドレス：DHCP有効
  • 詳細：IP設定：デフォルトゲートウェイ：（リストされていない）
  • 詳細：IP設定：自動メトリック：（オン）
  • 詳細：DNS：DNSサーバーアドレス、使用順に：（リストされていない）
  • 詳細：DNS：非修飾名の解決用：（DNSサフィックスのリストがあり、グレー表示され、グループポリシーによって設定されています）
  • 詳細：DNS：この接続のアドレスをDNSに登録します：（オン）
  • 詳細：DNS：この接続のDNSサフィックスをDNS登録で使用：（チェックしない）
  • 詳細：WINS：WINSアドレス、使用順に：（一覧なし）
  • 詳細：WINS：LMHOSTSルックアップを有効にする（オン）
  • 詳細：WINS：NetBIOS設定：デフォルト（DHCPサーバーのNetBIOS設定を使用します。静的IPアドレスが使用されている場合、またはDHCPサーバーがNetBIOS設定を提供していない場合は、NetBIOS over TCP/IPを有効にします
• Link-Layer Topology Discovery Mapper I/O Driver
• Link-Layer Topology Discovery Responder

ローカルセキュリティポリシー（secpol.msc）

「ローカルポリシー」「セキュリティオプション」

• 「ネットワークセキュリティ：LAN Manager認証レベル」
  • 「LMとNTLMを送信-ネゴシエートされた場合はNTLMv2セッションセキュリティを使用する」

ローカルグループポリシーエディター（gpedit.msc）

「コンピュータの構成」「Windowsの設定」「セキュリティの設定」「ローカルポリシー」「セキュリティオプション」

• 有効なポリシー
  • ネットワークアクセス：匿名のSID /名前の変換を許可する（無効になっていた=現在有効）
  • ネットワークアクセス：Everyoneのアクセス許可を匿名ユーザーに適用します（無効になっていた=有効になりました）
• 無効化されたポリシー
  • ネットワークアクセス：名前付きパイプと共有への匿名アクセスを制限する（以前は有効だった=現在は無効）
  • ネットワークアクセス：SAMアカウントの匿名の列挙を許可しない（有効になっていた=現在は無効）
  • ネットワークアクセス：SAMアカウントと共有の匿名の列挙を許可しない（変更なし）
  • Microsoftネットワーククライアント：通信にデジタル署名を（常に）（変更なし）

コマンドgpupdate /forceを使用してグループポリシーを更新しようとしました

グループポリシーの処理に失敗しました。 Windowsがドメインコントローラーからファイルxxxを読み取ろうとしましたが、失敗しました。このイベントが解決されるまで、グループポリシー設定は適用されない場合があります。この問題は一時的なものである可能性があり、次の1つ以上が原因である可能性があります。

a）現在のドメインコントローラーへの名前解決/ネットワーク接続。

b）ファイル複製サービスの待ち時間（別のドメインコントローラーで作成されたファイルが現在のドメインコントローラーに複製されていません）。

c）分散ファイルシステム（DFS）クライアントが無効になっています。

sfc /verifyonlyを使用してシステムファイルをチェックしようとしました

検証は100％完了しています。

Windowsリソース保護は整合性違反を検出しませんでした。

サービス

ここにいくつかのサービスのリストがあります

• コンピュータブラウザ（マニュアル）（開始済み）
• DHCPクライアント（自動）（開始済み）
• DNSクライアント（自動）（開始済み）
• IPヘルパー（自動）（開始済み）
• Microsoftネットワーク検査（手動）（開始済み）
• ネットワークアクセス保護エージェント（手動）
• ネットワーク接続（自動）（開始済み）
• ネットワークリストサービス（手動）（開始済み）
• ネットワークロケーション認識（自動）（開始済み）
• ネットワークストアインターフェイスサービス（自動）（開始済み）
• サーバー（自動）（開始済み）
• TCP/IP NetBIOSヘルパー（自動）（開始）
• ワークステーション（自動）（開始済み）

ネットワークプロバイダーの設定

HKLM\SYSTEM\CurrentControlSet\Control\NetworkProviderに記載されている注文は、HWOrderとOrderの両方に記載されています

• RDPNP,LanmanWorkstation,webclient

構成変更履歴

問題が発生し始めた頃にMSIインストーラの履歴を確認しました。最近、新しいコンピューターを手に入れました。 ITがMcAfee DLP EndpointとManageEngine AssetExplorer Agentをインストールしたと思います。 ITはBIOSでTrusted Platform Module（TPM）もアクティブ化したと思います。最近、Visual C++再頒布可能パッケージ、Javaランタイム、および.NET Frameworkをインストールしました。

私たちのシステムで働いていたIT技術者が最近退職しました。数週間は臨時の契約社員がいましたが、ITは他の人を雇うことにしたので、現在のところ私たちには助けてくれる人がいません。

更新：ネットワーク接続

すべてのネットワーク接続（ncpa.cpl）が開始され、すべてのアダプタのTCP/IPv6がオフになっている

• （オフ）インターネットプロトコルバージョン6（TCP/IPv6）のプロパティ

更新：すべてではなく一部の共有にアクセスできます

現在、一部のネットワーク共有にはアクセスできますが、プリンターをホストしているネットワークサーバーなど、一部のネットワーク共有にはアクセスできないため、印刷できません。

共有名の最後に完全修飾ドメイン名FQDNを追加し、IPアドレスを手動で入力して、これらのネットワーク共有にアクセスしようとしました。サーバー/共有にpingできますが、アクセスできません。

• Windowsエクスプローラーでアクセスしようとするとunspecified error 0x80004005が表示されます
• たとえばNet Use Z: \\NetworkServerName\NetworkShareName /P:Yesでドライブをマップしようとすると、System error 64 has occurredが返されます

更新：ドメインコントローラーのクエリ

スレッドで見つけた次のコマンドを実行すると：

nltest /sc_query:domain

nltest /dclist:domain

w32tm /query /source

ドメインコントローラーの名前を正常に取得できます

更新：WinsockとTCP/IPをリセットする

次のコマンドを入力して、Winsockをリセットし、TCP/IPをリセットしました。

netsh winsock reset c:\winsock.log

netsh int ip reset c:\ipreset.log

コンピュータを再起動しましたが、同じ問題がまだありました。

更新：DHCPクライアントイベントビューアーログ

dhcp-Clientログの場合、ネットワーク共有にアクセスしようとして失敗すると警告が表示されます。

• インターフェイスID 21でオファー受信タイムアウトが発生しました
• インターフェイスID 20でオファー受信タイムアウトが発生しました

更新：静的ルートテーブル

DHCPイベントビューアログにリストされている警告は、タイムアウトを受信するMicrosoft Virtual WiFi Miniport Adaptersに関するものであることがわかりました

route print

===========================================================================
Interface List
 21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
 20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
 15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
 14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
  1...........................Software Loopback Interface 1
 38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.27.24.1    172.27.24.167     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      172.27.24.0    255.255.255.0         On-link     172.27.24.167    266
    172.27.24.167  255.255.255.255         On-link     172.27.24.167    266
    172.27.24.255  255.255.255.255         On-link     172.27.24.167    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.27.24.167    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.27.24.167    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

私はエキスパートではないので、仮想WiFiミニポートアダプターが問題を引き起こしているのか、それとも他に不足しているものがあるのか​​わかりません...

更新：セーフモードとネットワーク（3/19）

セーフモードとネットワークを使用して再起動したところ、以前はアクセスできなかったすべてのネットワークロケーションにアクセスできました。ネットワークアイコンをクリックすると気づいた違い

• ネットワーキングのセーフモードでは、NetBIOSマシンを確認できましたが、
• 通常ウィンドウを起動すると、WSDまたはSSDP検出方法で検出されたマシンのみを表示できます

私はITがラップトップを最初から再構成するためのイメージを準備するのをまだ待っていますが、別の解決策がある場合はしたくない