• ベストアンサー

「ドメイン」ってコンピュータ名を選ぶのでしょうか

初歩的な質問かもしれません。すみません。 私の職場にはたくさんのマシンがLANにつながっていて、他のマシンのファイルにアクセスしたりできます。(←とりたてて言うことではありませんが。) コントロール+ALT+DELETEキー を押してマシンにログオンするとき、ログオン情報というダイアログボックスに「ユーザ名」と「パスワード」を入力するのですが、 もうひとつ「ドメイン」という欄があります。 このドメインという欄はチョイスボックスになっていて、自分のコンピュータ名と ドメインの名前のようなものが選べます。 私は自分のマシンのコンピュータ名を選ぶとログオンできます。 私は、ドメインというのはコンピュータのグループのようなものだと思います。 私がよくわからないのは、なぜ「ドメイン」が自分のコンピュータ名なのか、ということです。 自分のコンピュータ名を選ぶのと、そうでないのの違いがよくわからないのです。 こういうことでしょうか。 ドメインの欄で自分のマシンのコンピュータ名を選んでログオンする人は、他のマシンから同じユーザ名でログオンすることはできないが、 ドメインの名前を選んでログオンできる人は、他のマシンから同じユーザ名でログオンできる、 ということでしょうか。 「ドメイン」欄って、ユーザを管理しているマシンの名前を選ぶ欄なのでしょうか。 「ドメイン」欄で自分のマシンのコンピュータ名を選ぶということは、自分のマシンのファイルしかアクセスできないのかな、なんて思ったら、そうではなさそうです。 私は「ドメイン」とは何なのか、はっきりと理解できていないような気がします。 OSは、WindowsNT4.0です。

noname#1254
noname#1254

質問者が選んだベストアンサー

  • ベストアンサー
  • s13
  • ベストアンサー率43% (19/44)
回答No.6

No.3回答者です。 >これは、私がドメインコントローラに登録されていないユーザだからで、 >もし、私がドメインコントローラに登録されていれば、そのように、い >くつもパスワードを要求されず、パスワードの入力は最初のログオン情 >報のところだけで済むのでしょうか。 ドメインコントローラに登録され、かつ、ネットワークドライブに 割り当ててあるマシンがドメインに登録されていれば不要です。 ネットワークドライブに割り当ててあるマシンはすべて、基本的に 各マシンでリソースの管理をしています。 それらの各マシンが、ドメインに登録されることで、ドメインの ユーザにアクセス権を割り当てることになります。ドメインに登録 されていない場合、各マシンに設定されたユーザおよびパスワードに よって、リソースへのアクセスが許可されます。 >また、ログオンのときだけでなく、 >他のマシンにアクセスするときは必ずパスワードを求められます。 >これは私がドメインコントローラに登録されていないからですね(?) 大枠はそのとおりです。 他のマシンがドメインに登録されていれば、パスワードは 不要となります。

その他の回答 (5)

noname#41381
noname#41381
回答No.5

>もし、私がドメインコントローラに登録されていれば、そのように、いくつもパスワードを要求されず、 >パスワードの入力は最初のログオン情報のところだけで済むのでしょうか。 > 求められているパスワード欄には何を入力していますか? 相手のドメインコントローラに自分を登録するのではなく、自分のパソコン(ローカルのドメイン)に このユーザ名&パスワードを登録してログオンしてみては? #複数のドメインコントローラにログオンしているならちょっと難しいかも...。 #Netwareならパスワードの保存ってのができたんですが、NTなら無理かな?

noname#41381
noname#41381
回答No.4

WindowsNT4.0 Workstationですよね? >「ドメイン」欄って、ユーザを管理しているマシンの名前を選ぶ欄なのでしょうか。 > ドメインコントローラが別にある場合は、そのドメイン名を入力します。 そのドメインにログオンしない場合は、自分のコンピュータ上にあるユーザ情報を参照することになるので、 自分のコンピュータ名を指定することになります。 ということで、この「ドメイン」の指定は、どのドメインコントローラを利用するか といった感じにでしょうか。 ちなみにWindowsNTの場合、今回でてきた「ドメイン」というのは「WindowsNTドメイン」ということになり、 インターネット等で用いられる一般的な「DNS」とは区別されます。 これはWindowsNTにも一般的なDNSが備えられている為なのかな。

noname#1254
質問者

補足

>WindowsNT4.0 Workstationですよね? そうです。 (私が使うマシンが NT Serverなのか NT Workstationなのか、ということですよね。) >そのドメインにログオンしない場合は、自分のコンピュータ上にあるユーザ情報を参照することになるので、 >自分のコンピュータ名を指定することになります。 「ドメイン」欄で何を選ぶかによって、どのコンピュータ上のユーザ情報を参照するかが決まるということですね?

  • s13
  • ベストアンサー率43% (19/44)
回答No.3

ドメインはコンピュータグループのようなもので大枠は正解です。 ドメインにはドメインコントローラと呼ばれるNTマシンが必ず1つは あり、そこで、ドメインに所属するユーザが登録されています。 ドメインに参加しているNT系のマシンは、ドメインに所属するユーザに 対して、自分が持っているリソース(ハードディスクなど)にアクセス する権限を与えることが出来ます。 従って、「ドメイン」欄にドメイン名を入力してログオンすると、 ドメインに参加しているマシンにアクセスすることが出来ます。 一方、「ドメイン」欄に自分のマシンを選択した場合、ログオンした ユーザはドメインに管理されるユーザではなく、自分のマシンで 管理されているローカルユーザという扱いになります。 この場合、基本は自分のマシンしかアクセスできないのですが、他の マシンにもアクセスできます。 ユーザにはGuestというユーザがあります。ドメインに登録されていない ユーザからのアクセス要求があった場合、Guestユーザとして他の マシンにアクセスします。 もしくは、ローカルユーザ(ドメイン欄に自分のマシンを入力して ログオンした場合)でも、ドメインの同名、同じパスワードで 登録されているユーザがあった場合、ドメインコントローラは 勝手に、ドメインに登録されているユーザと認識します。 (確かパススルーとか言ったような、言わないような) という仕組みだったと思います。

noname#1254
質問者

補足

ご回答ありがとうございます。 >一方、「ドメイン」欄に自分のマシンを選択した場合、ログオンした >ユーザはドメインに管理されるユーザではなく、自分のマシンで >管理されているローカルユーザという扱いになります。 >この場合、基本は自分のマシンしかアクセスできないのです ドメインの一員ではないのだから、 やはり、基本的には自分のマシンにしかアクセスできない、 ということですね。 >できないのですが、他の >マシンにもアクセスできます。 ここが問題なんです。 >ユーザにはGuestというユーザがあります。ドメインに登録されていない >ユーザからのアクセス要求があった場合、Guestユーザとして他の >マシンにアクセスします。 つまり、ドメインの一員でない、お客さん扱いされるということですね。 >もしくは、ローカルユーザ(ドメイン欄に自分のマシンを入力して >ログオンした場合)でも、ドメインの同名、同じパスワードで >登録されているユーザがあった場合、ドメインコントローラは >勝手に、ドメインに登録されているユーザと認識します。 >(確かパススルーとか言ったような、言わないような) >という仕組みだったと思います。 私がマシンにログオンするとき、 ログオン情報で、自分のユーザ名とパスワードを入れ、ドメイン欄で自分のコンピュータ名を選びます。 そのあと、いくつもパスワードを要求されます。 私のマシンには、自分のローカルのドライブ以外に、他のマシンのディレクトリがドライブとして割り当てられています。 そのドライブに接続するためのパスワードのようです。(接続先のマシンのパスワードかもしれません。) これは、私がドメインコントローラに登録されていないユーザだからで、 もし、私がドメインコントローラに登録されていれば、そのように、いくつもパスワードを要求されず、パスワードの入力は最初のログオン情報のところだけで済むのでしょうか。 また、ログオンのときだけでなく、 他のマシンにアクセスするときは必ずパスワードを求められます。 これは私がドメインコントローラに登録されていないからですね(?)

  • PCboy
  • ベストアンサー率30% (150/490)
回答No.2

 簡単に言えばdomain=領地 であり、 つまり、この場合で言えば、youshirさんの会社自体が1つのドメイン(領地)を持っている、形成してるわけです !! そして、その領地の代表者(1台のホストコンピューター)が存在してるわけです !  そして、その領地に家族や部下などが住んでいるわけです ! 大元の領地の所在地はドメイン名として1つ決めて置きます。 後、家族、部下などの各名前がそれぞれのコンピューター名であり、家族や部下がドメイン内(領地内)に入りたければ、自分の名前(コンピューター名)とドメイン名を持って入れるわけです !  しかし、外部の人間(アカの他人)だと領地名も このドメイン内(DNS=DomainNameSystem)に登録された名前(コンピューター名)も持っていません !!  しかし、何とか調べ出せてドメイン名(領地名)は分かったとしても DNSに登録された自分のコンピューター名は持っていません !!  なので、外部の人間はこのドメインシステム内には進入出来ないようになっているわけです !!  なので、これらセキュリティー目的で開発されたシステム、技術が『ドメイン』(DNS)と言うわけです ! (^o^)丿  簡単に言えば、身内と他人を識別させる為の技術と言う事です。

  • gold8
  • ベストアンサー率31% (60/191)
回答No.1

ドメインとは、NT サーバがファイルを共有する情報を一括管理しているものなので、ドメインの属しているコンピュータの一覧のことです。 別のドメインにも参加できます。ユーザアカウント情報が同じであれば、その別のドメインにもコンピュータは参照できます。 コンピュータ名は UNC といって、ユーザアカウント情報が NT サーバに登録されているものでなければ、いくら PC に別のドメインを入力しても、サーバにはログオンできません。 補足の URL は次のとおりです。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=164135

関連するQ&A

  • "<コンピューター名>\<ユーザー名>"、もしくは、"<ドメイン名>\<ユーザー名>

    あるソフトの注意事項に タスク実行時のアカウントの"ユーザー名"は、"<コンピューター名>\<ユーザー名>"、もしくは、"<ドメイン名>\<ユーザー名>"の形式で入力する必要があります。 とあるのですが、自分のコンピューターの "<コンピューター名>\<ユーザー名>"、もしくは、"<ドメイン名>\<ユーザー名>"はどこで確認すればいいでしょうか?

  • コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった

    Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト

  • 他のマシンのアクセスするときの、ユーザ名の入力し直し

    自分のマシンはWindowsNT4.0(SP5)で、あるユーザでログインしています。 「ネットワークコンピュータ」を開いて、 LANでつながっている別のマシン(これもNT)の中を見ようとします。 そのマシンのアイコンをダブルクリックすると、ユーザ名とパスワードを求められるので、 ユーザ名administrator と そのパスワードを入れると、 そのマシンの中の共有フォルダがいくつか見れます。 多くの共有フォルダは、そのままダブルクリックすればアクセスできるのですが、 ある共有フォルダは、そのままではアクセスできません。(アクセスが拒否される。) 「\\マシン名\共有フォルダ名 にアクセスできません。 アクセスが拒否されました。」 という 赤地に白い×印のメッセージボックスが出ます。 このとき、その共有フォルダ用の、別のユーザ名とパスワードでアクセスし直さなければいけないですが、 またそこへ入り直そうとしても同じメッセージボックスが出てしまいます。 どうすれば、別のユーザ名とパスワードで入り直せるのでしょうか。 一度、自分のマシンでログアウトして入り直すしかないのでしょうか。

  • ドメインコントローラの復旧

    Windows Server 2003のマシンをドメインコントローラとして部署内でドメイン管理をしていました。 ところが、ある日そのマシンのHDDが壊れてしまい、HDDを交換しました。 HDDを交換後にOSのみ再インストールしましたが、電源も入れずに眠らせた状態です。 しかし、各端末の起動・ログオンの際は、以前のログオン情報がローカルに残っているためか、 サーバーが起動していなくても、[ユーザ名].[ドメイン名]のプロファイルにログオンして、 それまでのメールやマイドキュメントは継続利用できています。 もちろん各端末のシステムイベントには以下のようなログは毎回残っていますが、 さしあたり支障がなく(あまり管理が必要な共有リソースが多くなかった)、 ドメインコントローラを復旧しないまま、数ヶ月利用し続けていました。 *** 以下エラーログ *** 次の理由のためドメイン [ドメイン名] のドメイン コントローラは利用できません: 現在、ログオン要求を処理できるログオン サーバーはありません。 。 コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 *** 以上 ************* しかし、部署内でファイル共有や権限管理を改める話が最近まとまり、 改めてドメインを復旧することになりました。 以前構築した人間がいないため、経験のない私が作業するはめになりました。 眠らせていた上述のWindows Server 2003のマシンにドメインコントローラをインストールし、 以前管理していたドメイン名をそのまま使って構築するつもりです。 以前のバックアップ等はなく、ドメイン名やそのサーバーに設定していたIPアドレスのメモしかありません。 前置きが長くなってしまいましたが、このような状況で同じドメイン名で構築した場合、 各端末で現在使用している[ドメイン名].[ユーザ名]のプロファイルはそのまま継続利用できるのでしょうか? ドメインを構築したら、コンピュータ名やユーザ名の登録が必要になると思いますが、 それをするまでは、各端末からログオンできないと考えて良いでしょうか? ドメインを構築する、突然各端末の[ドメイン名].[ユーザ名]のプロファイルにログオンできなくなるということでしょうか? なお、ドメインに参加するマシンはXP、Vista、2000 Server(これは単なるファイル置場として利用)になります。 Active Directoryの知識もほとんどないまま押しつけられた状態で困っています。 勘違いしているところや、他に良い方法があれば、合わせて指摘していただけると助かります。 よろしくお願いします。

  • Vista LAN にドメイン参加している方、教えて

    Vista UltimateでLANのネットワークドメインに一ユーザーとしてドメイン参加しました。しかし、肝心な自分のPCの「このコンピュータ」へのログオンがユーザー名に「コンピュータ名¥ユーザー名」を入力指示され、また、パスワード欄に「(パスワード)」を入力指示され、思いつくままに入力するもログオンできません。自身のPCの入力時の情報はどこを見ればわかるのか?  XP Proとは画面や指示内容が異なります。Vista レベルでの画面操作を知っている方、教えてください。なお、ネットワークドメインの最高権限のパスワードもユーザー名も知っていますので、ネットワークドメイン参加での最高権限を利用して、自分のPCに「このコンピュータ」として、ログオンできないか検討中です。

  • 誤ってドメインからコンピュータを削除

    XP.Pro.SP2 会社で使用しているPCですが、LANにうまく接続できないためシステムのコクピュータ名の変更でドメインからワークグループに変更してしまいました。 そこで、ドメインからコンピュータを削除するためのアクセス許可・・・にユーザー名・パスワートを入力しOKを押しました。 再起動後、以前のディスクトップにあったエクセル等のファイルが消えてしまいました。 コンピュータ名を変更する前の状態に直すには、どうしたらよろしいでしようか? 宜しくお願いします。

  • 本来のドメイン名でログオンできない

    WinXPとWin2000をデュアルブートしている環境です。 ログオン時に本来のドメイン名を入力してもログオンできず、 コンピュータ名をドメイン名に入力してログオンし、 毎回、「システムのプロパティ」の「ネットワークID」で ユーザーを作成して再起動を行っている状態です。 OSをかえるたびにこの作業を行わなければならないのですが、 一度で正常にログオンすることはできないでしょうか?

  • IPだと接続できるのに、コンピュータ名だとアクセス権のエラー

    LAN内28台のマシンのうち、特定の1台のみファイルサーバー(兼ドメインコントローラ)に\\(コンピュータ名)でアクセスできず以下のようなエラーが表示されます。 \\○○(フルコンピュータ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。ネットワークパスが見つかりません。 ただし、\\(IPアドレス)だと問題なく接続ができ、Pingにいたってはコンピュータ名でも問題なく通ります。 ユーザーはドメインのAdministratorで行ってます。 OSは両方のマシンともWindows Server 2003です。 他のマシンへ、及び他のマシンからの接続は2台とも一切問題がありません。 またエラーの度にシステムログには、ねソース:Kerberos、イベントID: 4 でエラーログが出力されています。 2台とも、FWソフトは入れておらず、Windows FWも停止されています。 なにか打開策をご存知の方はご教示いただければと存じます。

  • ドメイン参加PCのローカルログオン不可

    Vista UltimateでLANのドメインに参加している。肝心な自分のPCの「このコンピュータ」へのログオンがユーザー名に「コンピュータ名¥ユーザー名」を入力指示され、また、パスワード欄に「(パスワード)」を入力指示され、思いつくままに入力するもログオンできない。自身のPCの入力時の情報はどこを見ればわかるのか?

  • コンピュータ名を変更したらログオンできないのです

    NT Workstation4.0を使っています。 初心者的なミスをしてしまい、アドバイスをお願いします。 本当に軽い気持ちで、コンピュータ名を変更してしまい、 自分自身でドメインに参加出来なくなってしまいました。 つまり、コンパネのネットワークで名前を変更してしまいました。 そのときの注意ウィンドウに、確認表示があったのですが、 そのままOKしてしまったのです。 ときすでに遅し。 Userによるログオンしかできません。 管理者権限でのログオンができません。 PDCの設定などなにもせず、単に名前だけ変えてしまいました。 とりあえず、この状態から以前の状態に戻したいのですが、 クリーンインストしかありませんか?。 本当に初歩的なミスで恥ずかしいのですが、ご教示戴けませんでしょうか。 よろしくお願いします。