AzureAD/Office365アカウントでPINログイン時に他PCの共有フォルダが参照できない

Question

MS コミュニティで質問していたのですが、解決できなかったので同様の事例や対策等アドバイスを頂ければ幸いです。

→PINログインでWindows10から他PCが参照できない

＜現象＞

・Windows10にてAzureAD登録しOffice365アカウント（職場MSアカウント）ログイン時にPINを使用すると他PC（XP,7,NAS）の共有フォルダが参照できない。

※職場MSアカウント/パスワードログイン時には他PC（XP,7,NAS等）の共有フォルダアクセスは問題なし

※職場MSアカウント/PINログイン時でもWindows8/10の共有フォルダアクセスはできる

※各WindowsPCでのホームグループ設定等はなし

※AzureADはPremium契約なし

※上記現象は新規Windows10 PC2台、 Windows7→10（クリーンインストール）PC1台の計3台、テストアカウント2つで確認。

※個人所有設定Windows10、個人MSアカウントの場合PINログインでも他PC（XP、7,NAS等）の共有フォルダ参照に問題はなし

＜職場MSアカウント/PINログイン後の他PC参照時に表示されるダイアログ＞

＜疑問点など＞

・AzureADのビルトイン グルプポリシーオブジェクト（GPO）の問題？

・AzureAD Premium契約なら回避可能？

・パスワードログインとPINログインで動作が異なるのは少し問題では？（PINログイン推奨なのでは？）

Answer 1

こんにちは。

似たような現象が他でも報告されてますね。

https://social.technet.microsoft.com/Forums/windowsserver/en-US/2131750e-d589-41f0-b6a3-1c7dac2361d9/cannot-connect-to-cifs-smb-samba-network-shares-shared-folders-in-windows-10-after-update

”回避策”としては、”PCにローカルアカウントを作成する” という方法が挙げられています。

ただし、Build 11103 移行では解消されているようですが、zucka さんの環境ではいかがでしょう？

Answer 2

私も全く同じ問題でかなり悩みましたが、以下で解決しました。

私の場合、指紋リーダーの付いているノートPCのみPINログインにしておりましたので、デスクトップPCは何の問題もなく他のPCが参照できており、zuckaさんの場合と全く同じです。

そこで、2つのPCのレジストリを調査していたのですが、本当にまったく偶然に違いを見つけることができました。

<解決策>

・レジストリの「RequireSecuritySignature」が「1」になっているので接続にデジタル署名が必要となっている。

   これを「0」とし、デジタル署名を不要とする。

   具体的には以下のレジストリを修正します。

  キー          :HKLM\System\CurrentControlSet\Services\LanManServer\Parameters
  値の名前    :RequireSecuritySignature
  型             :REG_DWORD
  値のデータ :1（有効）
                       0:SMB署名が不要（デフォルト）
                       1:SMB署名が必要

・再起動後、PINログインでも他のPCの参照が問題無くできるようになりました。