WebDAV が原因になっている可能性があります。

かなり昔にテストしたので記憶が曖昧なのですが...
ファイルサーバとWebDAVを兼用しているサーバに対して、クライアントがファイルサーバとして接続しようとしても、WebDAV(http) を使って接続しようとしてたような気が...

チャブーンです。

＃オマケの投稿です...

本論と関係ないオマケの投稿ですので、読み流していただいて結構です。

> ファイルサーバとWebDAVを兼用しているサーバに対して、クライアント
> がファイルサーバとして接続しようとしても、WebDAV(http) を使って接
> 続しようとしてたような気が...

これは、単に Windows XP の不具合 (あるいは MS でいうところの Bad
Design) だと思いますよ。Web Client サービスが動作していると発生する
ようです。ここに対応策についての情報があるみたいですね。

http://support.microsoft.com/kb/832161/ja

チャブーンです。

Active Directory 環境で 「メンバサーバ上で」 EFS 暗号化を行う場合、該当するメンバーサーバのコンピュータアカウントで "コンピュータを委任に対して信頼する(M)" が有効になっていて、それが適用されている必要があります。

これは EFS 暗号化ファイルをメンバサーバ上で展開する場合、対象サーバが kerberos の委任により認証を行う必要があるためです。

別の Windows Server 2003 に装着して問題なかったというところですが、うえの設定が適用されているか、ローカル SAM (サーバのローカルアカウント) で認証されてしまっているのではないでしょうか。

なお EFS のリモート利用における kerberos の委任の必要性については、したの資料をどうぞ。

http://support.microsoft.com/kb/283223/ja

kerberos の委任についてのわかりやすい説明コメントが、こういうページにもあるようですね。

http://www.monyo.com/technical/windows/21.html

質問文に誤りがありました。
別の Windows Server 2003 に外付けのハードディスクを取り付けたのは、メンバーサーバーではなく、ドメインコントローラでありました。

確かに、Active Directoryユーザーとコンピュータを開き、外付けのハードディスクを取り付けたドメインコントローラのコンピュータアカウントのプロパティを見ると、「コンピュータを委任に対して信頼する」にチェックがデェフォルトでついていました。

メンバーサーバーであるWSUSサーバーのコンピュータアカウントのプロパティには、「コンピュータを委任に対して信頼する」にチェックがついていません。チェックを付けようとすると、「このオプションによって、コンピュータが委任に対して信頼されるようにすることができます。コンピュータを委任に対して信頼するのはセキュリティに関係する操作なので、よく検討してから行ってください。・・・。」のメッセージが出て怖いのです。
このチェックを付けることの意義がよく分からないのです。

なお、ドメインの機能レベルは「Windows 2000　ネィティブ」です。Windows 2000 Serverのドメインコントローラが１台も無いので、機能レベルを「Windows Server 2003 」に上げても問題なく思いますが・・・。

チャブーンです。

> チェックを付けようとすると、「このオプションによって、コンピュータが委任に
> 対して信頼されるようにすることができます。コンピュータを委任に対して信
> 頼するのはセキュリティに関係する操作なので、よく検討してから行ってくだ
> さい。・・・。」のメッセージが出て怖いのです。

うえの URL (とくに たかはしもとのぶさん のページ) をみて、kerberos の委任がどんな内容を指すのか、勉強されるとよいと思いますよ。

kerberos の委任が可能になるということは、"いったんユーザ認証をうけたコンピュータ(システムアカウント)がその認証(チケット)を自分のものとして、他のコンピュータ(サービス)に認証をかける" ということです。

複数のサーバ(サービス)間で認証を行う場合、メンバサーバは必要に応じてユーザの認証情報を再提示する必要があります。kerberos の委任が可能なサーバでは、いったん認証が行われたユーザはそのコンピュータから "認証済みユーザ" としてアクセス可能になってしまうので、トロイの木馬のような不正プロクラムに侵入されたときに、それが使われてしまう可能性があるのです。したの URL に少しだけ記述があります。

http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/proddocs/reskit/chapt-11.mspx

ですから、kerberos の委任はたとえば DMZ にあるサーバのような "外部からアクセス侵入される可能性のあるマシン" では設定しないのが普通です。ドメインコントローラには kerberos の委任は必須なので、逆に DMZ 上に置いてはいけない、ということになります。

kerberos の委任を使わないと、ご希望は満たせないでしょう。設定をするかしないかは、ご自分でご判断ください。

WSUSサーバーであるメンバーサーバーに外付けのハードディスクを戻して、「コンピュータを委任に対して信頼する」ことにしました。ありがとうございました。