[ホーム] - [よく見るエラーメッセージ一覧] - [アカウント名とセキュリティ ID の間のマッピングは実行されませんでした]

アカウント名とセキュリティ ID の間のマッピングは実行されませんでした | net share





作成日:2020/12/01


net share コマンドで /GRANT で許可ユーザ及び権限を指定した場合、以下のエラーが発生する場合があります。 


アカウント名とセキュリティ ID の間のマッピングは実行されませんでした


英語メッセージ 

No mapping between account names and security IDs was done.


この場合、指定したユーザ、あるいはグループが本当に存在するか確認してください。

"net user" 及び "net localgroup(非ドメインコントローラ、ワークグループの場合)" あるいは "net group (ドメインコントローラの場合)" を実行して指定したユーザあるいはグループが本当に存在するか確認してください。

次の例では"administrator"というユーザ名が存在しないためこのエラーが発生しました。(セキュリティ対策のため administrator をリネームしています。)
ただし、administrators というグループは存在しています。



【間違い】 


net share data=c:\data /GRANT:administrator,READ 





c:\>net share data=c:\data /GRANT:administrator,READ  

システム エラー 1332 が発生しました。



アカウント名とセキュリティ ID の間のマッピングは実行されませんでした。
【正しい】 


net share data=c:\data /GRANT:administrators,READ 





c:\>net share data=c:\data /GRANT:administrators,READ  

data が共有されました。

サンプルコード

以下は Windows 10 環境における正常実行可能なサンプルコードです。


net share とは Windows でフォルダなどを共有するコマンドです。

net share は共有(公開) する側です。(サーバ側)
net use はその共有を使用使用する側です。(クライアント側)

コマンドの基本構文は以下の通りです。 

net share (共有名)=(共有フォルダ名)


次の例では c:\data フォルダを data として公開しています。

作成した共有を確認するには "net share" コマンドを使用します。
外部からそのサーバの共有を表示するには"net view \\(ホスト名) を実行します。
サンプルコード:




net share data=c:\data

net share 

net view \\127.0.0.1

実行結果:




c:\>net share data=c:\data 

data が共有されました。



c:\>net share  



共有名       リソース                            注釈



-------------------------------------------------------------------------------

IPC$                                         Remote IPC                        

data         c:\data                         

コマンドは正常に終了しました。



c:\>net view \\127.0.0.1 

\\127.0.0.1 の共有リソース



共有名  タイプ  使用  コメント  



-------------------------------------------------------------------------------

data    Disk                    

コマンドは正常に終了しました。


共有名に $ を付けるとその供給が外部から net view コマンドで表示されなくなります。いわゆる"隠し共有"となります。
この場合はdata$ と$を付けています。

"隠し共有"ですが、外部からnet view でブラウズされないだけであり、権限があれば直接共有することが可能です。この場合なら net use * \\(サーバ名)\data$ です。

次のコマンドは$を付けて隠し共有にしています。net view コマンドで表示されていないことを確認してください。
サンプルコード:


net share data$=c:\data

net view \\127.0.0.1

実行結果:




c:\>net share data$=c:\data 

data$ が共有されました。





c:\>net view \\127.0.0.1  

\\127.0.0.1 の共有リソース



共有名  タイプ  使用  コメント  



-------------------------------------------------------------------------------

data    Disk                    

コマンドは正常に終了しました。

共有にアクセス権を設定する場合、/GRANT オプションを使用します。
以下の例ではadministrators グループに READ (読み取り) 権限を付けています。

共有のアクセス権とフォルダのアクセス権は全く別物です。あたなに対してどちらかが禁止されている場合はアクセスできません。

作成した共有のアクセス権利を確認するには "net share (共有名) を実行します。"アクセス許可 BUILTIN\Administrators, READ" と表示されているのが分かります。

サンプルコード:


net share data=c:\data /GRANT:administrators,READ

net share data

実行結果:




c:\>net share data=c:\data /GRANT:administrators,READ 

data が共有されました。





c:\>net share data 

共有名             data

パス               c:\data

注釈               

最大ユーザー数     制限なし

ユーザー           

キャッシュ         ドキュメントの手動キャッシュ

アクセス許可       BUILTIN\Administrators, READ



コマンドは正常に終了しました。




本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)

[ホーム] - [よく見るエラーメッセージ一覧]