802.1xのコンピュータ認証とユーザ認証の違い
- 802.1xのコンピュータ認証とユーザ認証の違いについて解説します。
- コンピュータ認証はPCがドメインに参加している必要があり、ドメインアカウントでログオンする必要があります。一方、ユーザ認証はPCのドメイン参加は不要で、ローカルアカウントでログオンしてもネットワークに接続できます。
- コンピュータ認証は共用PCなど不特定多数が使用する場合に向いており、ユーザ認証は特定の個人が使用する場合に向いています。
- ベストアンサー
802.1xのコンピュータ認証とユーザ認証の違い
802.1xの上記2つの認証方式の違いがよくわかりません。 ≪コンピュータ認証≫ ・PCがドメインに参加している必要がある ・ドメインアカウントでWindowsにログオンしなければネットワークに接続できない ・PC起動時(OSが起動してきたタイミング)にコンピュータ名で認証実行 ・RADIUSではなくADを使用して認証 ・不特定多数の人がPCを使用する場合に向いている(共用PCなど) ≪ユーザ認証≫ ・PCはワークグループでもよい ・ドメインアカウントではWindowsにログオンできない ・ローカルアカウントでWindowsにログオンしても、ネットワークに接続する際にドメインアカウントで認証すれば、ネットワークに接続できる ・Windowsのスタート時(ログオン後デスクトップが起動したタイミング)に認証するための資格情報入力を求められる ・ADではなくRADIUSを使用して認証 ・PCを使用する人が特定されている場合に向いている(個人PCなど) 上記のような認識で大丈夫でしょうか? 職場に802.1xのセグメント(持ち込みPC用)と、ケーブルを差せば繋がるといったセグメント(固定設置PC用)とありまして、 固定設置PC用のセグメントにいたPCを、持ち込みPC用のセグメントでも使用できるようにする際に、 コンピュータ認証かユーザ認証のどちらを使用すればいいのかが わからなくて・・・
- er1_er1
- お礼率40% (52/128)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
あなたの解釈に問題ないと思います。 ただ、認証手続きには単なるユーザー名とパスワードの組み合わせチェックから、専用の証明書を用いた厳格なものまでありますので、運用の状態によってはセグメントの移行に手間がかかるかもしれません。 ノートパソコンなど同じ端末を両方のセグメントで利用できるようにすることもできるでしょうが、管理者はあまりいい顔をしないでしょうね。固有の証明書が入っている端末が移動するのはリスクが伴いますので。 セグメントを跨いで利用したい事情を書き込んでもらえれば、より適切な情報が集まるかもしれません。
その他の回答 (1)
- celtis
- ベストアンサー率70% (2263/3200)
本体、802.1xのセグメント(持ち込みPC用)で運用していたPCと、同じ設定をすればいいのではないでしょうか?
補足
ありがとうございます。 確かに802.1xの設定をすれば、ネットワークに接続できるのですが、 802.1xのセグメント(持ち込みPC用)と、ケーブルを差せば繋がるといったセグメント(固定設置PC用)の両方で使用する場合は 設定が異なってくるのかなあ…と思いまして… (802.1xセグメントはユーザ認証、固定設置PC用セグメントはコンピュータ認証をとっているようです) 普段、両方のセグメントでPCを使用するといったことがないので・・・ 私のコンピュータ認証とユーザ認証の解釈は大丈夫でしょうか?
関連するQ&A
- ドメインコントローラのドメイン認証について
ドメインコントローラのドメイン認証について こんにちは。 ドメイン認証について教えて下さい。 LANケーブルを抜いたPCに、ログオン先をあるドメインに指定してログオンをしようとすると、 ドメインコントローラと通信できない状態であるにも関わらず、ログオンできてしまいます。 これは、コンピュータ自身にドメインのアカウント、パスワードが保存されている、ということなのでしょうか?
- ベストアンサー
- Windows系OS
- ユーザ認証について質問があります
お恥ずかしい質問ですが… 社内のファイルサーバへ、ユーザ毎のアクセス制御を行いたいと考えています。 Windows Server 2003(もしくは2000Server)でActive Directoryを構成しドメイン認証をするのと、レイヤ2スイッチに接続している端末をIEEE802.1xとRADIUSサーバの連携でユーザ認証するのと、どこが違うのでしょうか?その仕組みの差がよく分かりません。 どなたか教えてください!
- ベストアンサー
- ネットワーク
- NT4.0 PDCとBDCのどちらで認証されたか
いつもお世話になっております。 いまだに、NT4.0のDCの質問をさせてもらっています。 DCにLAN、WANでログオンしている環境があります。 PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。 このような環境で、もう一つNT4.0でBDCを立ち上げました。 (現状でも問題ないのですが、予備をもう一つ作成したく) ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。 メッセージは以下の通りです。 「ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。」 新たに追加した、BDCをネットワークから外すと、問題なくログオンできます。 なんとかして、もう一台BDCを立ち上げたいのですが、上記のような現象を経験された方、いらっしゃいましたら、情報を頂けないでしょうか。 以上、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- IPアドレスでコンピュータの検索ができません…
コンピュータの検索について質問させてください。 同一ネットワーク(セグメント)にAD環境下のWinXPが数台設置されています。Hubはごくごく普通のL2スイッチを使用しています。 その中の一台がPC同士でのコンピュータの検索にIPアドレスを使用して検索するとコンピュータが見つからず、PC名で検索すると見つかります。コンピュータ名での検索が出来ないなどのトラブルはきくのですが、ネットワークの知識が浅くなぜIPアドレスでの検索ができないかが理解できません… AD環境下なのでIPアドレスとPC名のリストはADにあって、ログオン時に各PCがそれをキャッシュすると認識していたのですが… ご存知の方がいらっしゃいましたら、どうかご教示いただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった
Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト
- 締切済み
- Windows系OS
- ネットワーク コンピュータ名について
ネットワークに表示されるコンピュータの名前について質問です。 ネットワーク全体 - Microsoft Windows Network - [ドメイン名]を開くと 正しい「名前」が表示されるが、 そこから対象の名前を選択し、設定した共有フォルダの階層になると、 上のタスクバーに以前の使用者の「名前」が表示されます。 ドメインに接続してあるPC一覧での「名前」と その1つしたの階層の各PCの共有フォルダでの「タスクバーに表示される名前」が 何故以前の使用者の名前になるかお分かりになる方がいらっしゃいましたら回答願います。 ADサーバなど関係ありますでしょうか ・ADサーバ…Windows2003 ・クライアント…Windows XP 宜しくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメイン参加しているPCのネットワーク未接続時のログオンについて
会社で使用しているPC(ドメイン参加)が、突然オフラインでログオン(起動)できなくなってしまいました。 Windows には、ネットワークに接続されていなくても、キャッシュ機能で以前のドメイン・ログオン資格情報を使ってコンピュータにログオンが可能なはずですが、ネットワーク未接続での起動時にユーザー名パスワードPASSを入力すると、 [ログオンできません。ログオン先ドメインは利用できません。] という警告メッセージが表示され、ログオンできずWindowsを起動することができません。 一度ネットワークに接続してログオンしてしまえば、Windowsを終了(ログオフ)しない限り未接続でもログオンできますが、一旦Windowsを終了(ログオフ)してしまうと、その後は未接続ではログオンできません。 管理コンソールで、キャッシュ数もデフォルトの10に設定されていることも確認しました。 #OSは、WIN XP pro(SP2) です。 修復方法をご存じの方がいらっしゃいましたら、ご教授ください。 何卒よろしくお願いいたします。
- 締切済み
- Windows XP
- Active Directory ユーザアカウントについて
Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro
- ベストアンサー
- ハードウェア・サーバー
- 「同じコンピュータ名があります」とのメッセージ
OSは、Windows MEです。 最近、YahooのADSLに接続するため、LANの設定をしたのですが コンピューターの起動時に、「同じコンピュータ名があります 」とのエラーメッセージが表示されました。 ネットワークの設定を見ると、windowsログオンとMicrosoftネットワーククライアント の2つありますが、どちらのコンピュータ名を変えればいいのでしょうか? また、優先的にログオンするネットワークは、どちらでいいのでしょうか? 教えて頂けないでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- SBSドメインのADサーバにアクセスできない
現在SBSで稼働しているAD環境に、新たにWin2003Serverを追加し、別フォレストのドメインを構築しました。 SBSサーバ 192.168.0.1 Win2003サーバ 192.168.0.100 各クライアントからWin2003サーバのドメインへのログオンに問題は無いのですが、ネットワークコンピュータからSBSサーバを参照しようとすると、通常は認証ウィンドウが出てくるはずのところが、ユーザアカウントによって、出てくるものと最初からはじかれてしまうものがあります。(アカウントの所属グループ等は全く同じです) SBSとは信頼関係が結べないので認証ウィンドウが出てくるのは仕方ないのですが、最初からはじかれてしまうアカウントが発生する理由がわかりません。 考えられる原因などありましたら教えて下さい。
- ベストアンサー
- ネットワーク
お礼
ありがとうございました。遅くなってしまいすみません。 認証手続きは「PEAP(EAP-MS-CHAP v2)」です。 セグメントをまたいで利用したい事情というのは、 普段はドメインに参加しているPCなので、挿せば繋がるセグメント内に設置しているのですが、 実験用のため、802.1x方式のセグメントでも一時的に使用したい、というものでした。 ドメインに参加されてるPCでも、 [Windowsのログオン名とパスワード(およびドメインがある場合はドメイン) を自動的に使う] のチェックは、外さなければならないんでしょうか?