• 締切済み

1回のみログオン可能なドメインアカウント

Windows2003Server ActiveDirectory環境において、Windows標準機能の範囲で「1回のみログオン可能なドメインアカウント」を作成することは可能でしょうか。 もしくは「パスワードが1回のログオン限り有効なドメインアカウント」を作成するのは可能でしょうか。 なにか知っている方がいらっしゃいましたら、ご教授お願い致します。

みんなの回答

回答No.1

ログオフスクリプトで当該アカウントを無効にしちゃうという手法はいかがでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Windowsドメインのログオン方法について

    Windows2000Server以降のActiveDirectory形式でのWindowsログオン方法についてお聞きします。 例として以下の環境があるとします。 Windowsドメイン名:test.local ログオンする登録済みドメインアカウント:taro(パスワードは"pass") このとき、Windows2000Pro以降のクライアントOSがこのWindowsドメインに参加済みとして、taroでログオンする場合、ログオン画面にて (1)WindowsNT4の形式 ユーザ名:taro パスワード:pass ログオン先:test.local (2)アカウント名にドメインを含める場合 ユーザ名:taro@test.local パスワード:pass ログオン先:(ユーザ名にドメインを含むため選択不可) (1),(2)どちらの方法でも、同じ環境(プロファイル)を読み込むので、 違いは内容に思っているのですが、どちらでも全くイコールなのでしょうか? よろしくお願いします。

  • ドメインにログオンできません。

    Win2000Server(DC)に新しいアカウントを作成し、 クライアント(Win2000Pro)からそのアカウントでログオンしようとすると、 ログオンできません。 「このドメインにログオンできません。プライマリードメインのシステムに コンピューターアカウントがないか、アカウントのパスワードが違ってます」 というエラーメッセージがでます。 アカウント名もパスワードも絶対に間違っていません。 ちなみに、今までこれとまったく同じ作業を行っても うまくいっていました。 ある日突然できなくなりました。 原因は思い当たらないのですが、あえてあげるなら Lanケーブルを1度抜いたぐらいです。 どなたか、解決策をご存知の方がいらっしゃいましたら、 ご回答宜しくお願い致します。 ご回答頂く上で、上記の内容だけでは情報が不足かと思いますが、 必要なものをおっしゃっていただければ、お知らせします。 どうぞ、宜しくお願い致します。

  • ドメインユーザでログオンした時、デスクトップが表示されるまで異様に時間がかかる

    お世話になります。 Windows XP ProfessionalのクライアントPCから、 たとえば「abc」というドメインでログオンしたいのですが、 ユーザアカウントとパスワードを入力し、OKを押すと、 「個人設定を読み込んでます」というウィンドウが 表示され、しばらくその画面が続いてしまいます。 その後、デスクトップ画面が表示されます。 時間は正確に計ってはいませんが、下手すれば 1分以上はかかっていると思います。 ログオン時間をもっと短縮させたいのですが、 どこを設定すればよろしいでしょうか? ご教授のほど、どうぞよろしくお願いします。 なお、 ドメインを管理しているサーバは、Windows 2003 Serverで ActiveDirectoryを使用しています。

  • ログオンアカウント名を取得

    お世話になります。 ActiveDirectoryのログオンスクリプトを利用して 以下の事を行いたいと考えています。 概略でいいのでどのようにすれば実現できるか教えて頂けないでしょうか? ■実現したい事 ログオンしたアカウント名を取得 (Documnent And Setting配下にあるアカウントフォルダ名の内、現在ログオンしているものを取得) ■環境 ADサーバOS:Windows2008server クライアント:WinXPPRO スクリプト:VbScript 以上、よろしくお願いします。

  • ドメイン環境でローカルアカウントが作成できない

    ドメイン環境(Windows2003サーバー) PC(Windows XP) 「このコンピューター」で新しいアカウントを作成しようとしたのですがなぜかできないのです。「ドメインサーバー名¥ユーザーアカウントが存在しないため ドメインサーバー名¥ユーザーアカウントに対して標準のユーザーアクセスは許可されませんでした。」 というメッセージが出てきます。 コントロールパネルから「ユーザーアカウント」へ入ると「新規作成」が出てこないので「追加」で作成しようとしたら先ほどのメッセージが出てきます。 administrator権限をもつアカウントで処理しています。昨年同様の方法で設定できたように記憶しているのですが?

  • ドメインのアカウントとコンピュータ名について

    おはようございます。 ドメイン環境下で、アカウントをサーバー側で作成すると、 コンピュータ名と一意に関連付けられてしまうのでしょうか? サーバーOS:Windows 2003 Server クライアントOS:Windows XP Professional SP2 アカウント名:aaa ドメイン名:bbb.local コンピュータ名:ccc(ワークグループ利用時) このような構成でワークグループで利用していたPCをドメインに参加させようと、サーバー側でアカウントを作成してから、 クライアントで「システムのプロパティ」から、ドメイン利用、アカウントの変更を行いました。 その後、諸事情から「システムの復元」をすることになり、 ワークグループ環境下に戻ってしまったようで、 再度、ドメイン環境にしようとするとコンピュータ名の変更ができなくなってしまいました。 変更しようとすると、「そのコンピュータ名は既に割り当てられています。」と出ます。 通常、ドメイン利用で設定を行うと、 フルコンピュータ名:aaa@bbb.local となると思いますが、 ワークグループで利用していたコンピュータ名の「ccc」を使い、 ccc@bbb.local となってしまいます。 サーバー側ActiveDirectoryでアカウントの削除・再作成も行ったのですが、 結果は変わりません。 なんとか、PCにaaa@bbb.localを設定したいのですが、 何か手段はないでしょうか? よろしくお願いいたします。

  • ローカルでのログイン時とドメインにログオン時のサービス変化について

    クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

  • Windows95でドメインへログオン

    Windows95でWindows2003で構築されたアクティブディレクトリへドメイン参加はできないのでしょうか? 設定は正しくしたのですが、ログオン時にパスワードが違いますとけられてしまします。 95はドメインログオンはできないのでしょうか?

  • ドメインユーザアカウントについて

    質問が2点あります。 (1)Windows2008サーバ ドメインユーザアカウントのパスワード失効期限のデフォルト設定値は   どれぐらいですが (2)普段 Windows2008サーバ ドメイン参加しているパソコンで、 ドメインに参加できない環境下で 通常使用している ドメイン、ユーザー名、ユーザーパスワードで起動することができます。 ドメインに参加できない環境下で サーバーで設定しているパスワード失効期限を過ぎても 起動できるのでしょうか。 パソコン側でも情報が入っていてNGになるのでしょうか。 パスワード失効期限情報とは関係なく一定の期間でNGになる。等 上記 恐れ入りますが ご教示頂けると助かります。

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する