- ベストアンサー
Windows2000でのユーザー登録
percivalの回答
遅くなって済みません、チェックしていませんでした。 まず「コンピュータアカウント」と「ユーザーアカウント」を切り離して考えてください。 95や98はそのPCを特定の一人が使う(個人用、家庭用)前提のOSでした。 しかしNT4WS(その流れをくむ2000も)ネットワークを通じて業務で使う、一台を数人で共用することを 念頭にしています。PC1、PC2、PC3、PC4を考えユーザとしてU1、U2、U3、U4を考えることにします。 ある時はpc1(U1)、pc1(U2)となるわけですよね。これは考えやすいのですが 業務端末だったりすると次も有りですよね、ある日PC1(U1),別の日PC2(U1)。 ですのでユーザー情報はPCでなくサーバにおかれます。ユーザーはどのPCを使ってもセキュリティ特権などは認識される。(これわかんないな・・・) 社長とシステム管理者は全アクセス権、人事部社員はアクセス権a、開発部員はアクセス権b、一般はcとしていたら、社長は社長室以外でも全て見られ、人事部でなくても人事部員のアカウントでログオンすれば人事部員のアクセス権を得ることができる。権利は使用するPCに依存しない。 ところがPC毎に制限したいこともあるわけです。人事部ないのPCでなければ ログオンを受け付けないとか。そのためにコンピュータアカウントがNT系にはあります。例の場合全てのコンピュータが95.98.MEだとどこからでもアクセス可能です。社長のアカウントとパスが分かればやり放題、ntだとPC(HYDE)へのアクセスを社長室のPCに限定すればアカウントとパスが合っていても他からはアクセスできなくなります。 いってもターミナルサービス端末ではないので画面情報などはローカルです。 >3.コンピュータ名とadministratorパスワード > コンピュータ名 *administrator が気になるのですが、上記の理由でPC名にはadministratorを使わない方がいいです。自分でもPC名か、ユーザー名か分からなくなります。それとNTサーバは 必ずadministratorを持っていますから、クライアントは前の回答の理由もあって administratorは使わない方がいいです。あちこちで同じ名前使っちゃうとわかんないんですよね。という私も二台が同じだったので苦労しました。相手の共有フォルダにアクセスするときに administratorのパスを入れろ「どっちのだ・・・?」と。 本題に戻りますが、「3」の行程のパスはローカルなパスワードです。これでクライアントosのインストールは終わり。 次にこのクライアントのadministrator(ビルトイン)アカウントをコンピュータの管理から名前を変更してしまいます。なぜならこのまま「6」に突き進むと administratorとadministrator.aaaaが間違いなくできてしまい、イヤだからです。変更して回避できるかは今のうちのシステムでは検証できません。 次にサーバにユーザアカウント(仮にsunday)をアドミングループに作成します。ローカルにユーザーマネージャでaaaaのsundayを好きなアドミングループに追加します。この状態でネットワーク識別をすればsundayはドメインに存在するので参加できます。ローカルには変更した元administratorとsundayの二つとEFAULT、allができているはずです。sundayでドメインにログオンし、アンチウィルスをインストールしsundayを格下げします。 administrator.aaaaができたのは「6」が原因です。ADMINI~AAAはAAAは何なのですか。相対がつかめないので原因も思いつきません。 質問の答えになってるでしょうか??? 参考になればいいのですが・・・
関連するQ&A
- windows server 2003 ユーザー
windows server 2003 R2 Standard Edition でファイルサーバーを構築しています。ワークグループ管理です。クライアントPCが10数台あるのですが、そのうちの数台は、フルコンピュータ名やユーザー名がAdministratorとなっています。コンピュータの管理から登録ユーザー名の一覧をだすと、もちろんユーザー名Administratorがひとつだけあるのですが、それがどのクライアントPCを指しているのかわかりません。 また、その影響で名前がAdministratorになっているものをリモートデスクトップのホストにしようとするとネットワークに属していないとでてしまいます。但しクライアントPCは全て共有ファイルにアクセスできます。 この辺をどう整理していけばいいのでしょうか?再セットアップしなおして登録しなおすしかありませんか? 情報が足りなければ追記します。 宜しくお願いします。
- ベストアンサー
- Windows系OS
- Windows7のユーザーアカウントについて
Windows7を初めて使用した者です。 空のPCへWindows7proをインストールすると、 標準ユーザーか管理者Administratorかを選択するダイアログが表示されたので、 標準ユーザーとしてログインし、コンピューター名などの設定を変更して、 社内LANサーバーへアクセスするためにドメインにも入って、 アンチウィルスなど、その他もろもろ設定して、sp1などのパッチあてなど 全部行ってか再起動して、標準ユーザーとして設定したユーザーID・PASSで入力すると................... ???なぜか???もう一つユーザーアカウント(ユーザーフォルダ)が出来てしまい、 しかも誤って新しく作ってしまったアカウント権限が 管理者Administratorになってしまい、ユーザーフォルダが2つ出来てしまった状態です。 この状態から次のように変更できませんでしょうか。 誤って作ってしまった管理者Administratorを標準ユーザーへ変更し、 最初に設定した標準ユーザーを管理者Administratorへと変更してから、 誤って作ってしまったユーザーアカウントを削除したいのですが、 これって可能でしょうか? Windows7を再インストールして、最初から管理者Administratorとして ログインし直したほうが早いかもしれませんが、それができない事情です。 何卒、ご教授下さい。
- 締切済み
- Windows系OS
- ActiveDirectory登録ユーザに関して
教えてください。 この度「WindowsServer2008R2」サーバで「AD環境」を構築します。 そのドメイン配下には、100台ほどの「Windows7端末」。 使用するユーザは、200人程度。 この200名をADに登録するのですが、「Windows7」にログオンする時は200名の登録ユーザ とは関係の無い「特定のユーザ」で全員ログオンさせたいと思っています。 このような事が実現可能なのでしょうか? いまいちイメージが沸かなくて、申し訳ないのですがご教授願います。
- 締切済み
- その他(ITシステム運用・管理)
- windows2000serverでドメインを取りユーザーが突然ログインできなくなってしまった!?
windows2000serverを使用してドメイン管理をしています。 ドメインは「APP」です。 そこに登録しているユーザー名(APP08)という形で登録してありました。 もちろん今までどおりクライアントマシンからAPP08でログインすることが出来ました。 ところがクライアントマシンからAPP08でログインすることが出来なくなってしまいました。 クライアントマシンはwindowsNTなのですが、ログイン画面でパスワードを入れると「ドメインにログインすることが出来ません。プライマリドメインのシステムにコンピュータアカウントがないか、パスワードがまちがっている。」とでます。 何か打開策はありますでしょか? ご教授お願いしたします。
- ベストアンサー
- その他(インターネット接続・通信)
- Windows2000サーバの各ユーザのアクセス権について
最近、Windows2000 Server(IIS)の フォルダのアクセス権を追加する場面で、 以下のユーザー(コンピュータ・グループ?)がリストや欄に出てきましたが、いまいち使い分けがわかりません。 何に、どのようなアクセス権をほどこせばいいのか・・・、 それと、いくつかのユーザーへはアクセス権を放っておけばいいでしょうか? Administrator Administrators ASPNET Cert Publishers DHCP Administrators DHCP Users DnsAdmins DnsUpdateProxy コンピュータ名(例:Chocotan) Domain Computers Domain Controllers Domain Guests Domain Users Enterprise Admins Group Policy Creator Owners Guests DIALUP CREATOR OWNER CREATOR GROUP ENTERPRISE DOMAIN CONTROLLERS SERVICE SELF RESTRICTED PROXY IUSR_Chocotan IWAM_Chocotan krbtgt Everyone NETWORK RAS and IAS Servers Schema Admins TsInternetUser WINS Users Users Backup Operators Replicator Server Operators Account Operators Print Operators Pre-Windows 2000 Compatible Access ANONYMOUS LOGON Authenticated Users BATCH SYSTEM S-1-5-32-547 サーバの構築目的は、下のようなものです。 Web・Ftpサーバの運用。 Telnet、DNS、DHCPサーバのテスト運用。 家庭内LANの、他のPC1~2台(192.168.11.*)で、 構築サーバの接続の確認や、 ファイルの共有のテスト・勉強です。 とりあえず、わかったことは、 ・Administrators、SYSTEM → フルコントロール ・IUSR_Chocotan、IWAM_Chocotan → 読み取りと実行は必要? ・everyone → フルコントロールにはしてはいけない。 あと、AdministratorとAdministratorsの違いって何ですか? アクセス権なんて、構築環境によるだろうから、回答しづらいかもしれませんが、ざっくりでいいので使い分けでも教えて下さい。 言葉が足りなかったら補足します。よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- WINDOWS2000のドメインのユーザ
ども、izumoです。お世話になります。 windows2000サーバを用いてドメインを構築しております。 ドメインユーザに、パワーユーザと同等の権利を与えるにはどのようにすればよいのでしょうか? 各マシンもコンピュータの管理にてpowerusersにドメインユーザを追加する方法で大丈夫と聞いたのですが、マシン数・ユーザ共に多すぎて困っております。 何か良い方法が、あればご教授願います。
- ベストアンサー
- Windows NT・2000
- サーバのユーザー登録について
現在、サーバ(Windows NT)を使用しているのですが、 今回、新たにサーバ(Windows 2003 Server)を購入しました。 今後は、NTサーバ「AA」と2003サーバ「BB」は同じドメイン上に存在させます。 データを移行やバックアップの設定なので、 NTサーバ「AA」から2003サーバ「BB」へアクセスできるように、 また2003サーバ「BB」からNTサーバ「AA」へもアクセスできるようにしたいと思っています。 その場合、各サーバ側でユーザー登録が必要になりますが、 登録するユーザー名は「サーバ名(AA と BB)」でよいのでしょうか。 またパスワードは、各サーバにログオンするときのパスワードでよいのでしょうか。 (各サーバともログオンするときのユーザー名は「Administrator」です) 変な質問で申し訳ございませんが、どなたかご教授ください。
- ベストアンサー
- Windows系OS
- ユーザーのドメイン参加
よろしくお願い致します。 XPproが入ったPCを社内LANのドメインに参加させました。さらに、サーバーに登録されているユーザー名+ドメイン名をPCに登録しようとすると、「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」と出て登録できません。 つまり、Windowsのログイン画面で、”ユーザー名”+”パスワード”を入力し、”ログオン先”にネットワークのドメイン名を指定して入れるようにしたいのです。 お分かりいただけますでしょうか? 伝え方が下手で申し訳ございませんが、ご教授ください。
- 締切済み
- その他(インターネット接続・通信)
- Windows Server 2003 ワークグループでのユーザー名について
現在Windows Server 2003ワークグループで運用しているのですが、私の理解ではサーバ機にクライアントPCに作られているユーザーアカウント名とパスワードを登録すると、サーバ機にネットワーク経由でアクセスする時にユーザー名とパスワードを聞かれることなくアクセスできると思っていたのですが、1台のPCがユーザー名とパスワードを登録していないにもかかわらずアクセスできているのです。 Guestアカウントは無効にしてあります。 サーバ機のコンピュータの管理画面のセッションを見てみるとそのPCはユーザー名がadministratorになっていました。 さらにそのPCのadministratorパスワードは サーバ機にローカルログオンする時のadministratorのパスワードと違うものでした。 そして、そのPCはローカルログオンする時にadministratorというユーザー名は入れていないのです。 なぜアクセスできているのかご存知の方がいらっしゃいましたら、どうぞご教授お願致します。
- ベストアンサー
- Windows系OS
- DMZと社内LANは違うWindowsドメインにすべき?
Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
補足
percivalさん、重ねてのご回答ありがとうございます。 なるほど、少し理解出来たようです。 percivalさんのご回答を元に再度自分の手順を検証してみたのですが、前回の私の補足に誤りがありました。 「3」のコンピュータ名にはadministratorではなくユーザー名を用いていました。 またADMINI~AAAとは、ユーザー名をsundayとしたとすると何故かADMINI~sundとsundayの半分位までしか表示されていないんです。(Documents and settingにて) しかしユーザープロファイルは次のとおりです(ドメイン:AAAA ユーザー名:sunday) sunday\Administrator AAAA\Administrator AAAA\sunday これが正しいのかは分かりません。ちなみにこのPCは1台に1ユーザーです。 「1」~「3」まではクライアントのセットアップと言うのは理解できました。 「4」は社内LANへ参加する為の設定と言う事で理解出来ます。 やはり「5」~「7」があやふやなのですが、既にサーバーにはユーザー名が登録してあるのに「6」で再度登録するから重複するのでしょうか? 申し訳ございません、やはり理解出来ていないようです。