コンピューターアカウントのドメイン参加手順とセキュリティ

前へ 次へ
このQ&Aのポイント
  • 2003serverでドメインを構築しております。出先でのパソコン新規導入を考えており、ドメイン参加の手順を担当者に行ってもらうことを検討しています。
  • 一般ユーザーでのドメイン参加は可能ですが、セキュリティタブのDNSの書き込み権限がない可能性があります。ドメイン参加する際にはセキュリティタブに担当者IDを追加し、フルコントロールを付与することを検討しています。
  • 検討手順は、サーバで新規コンピューターアカウントを作成し、出先でドメインを入力してもらい、担当者に自分のユーザーID・パスワードを入力してもらうことです。ただし、DomainAdminsグループではない場合、DNSの書き込み権限がない可能性があります。
回答を見る
  • ベストアンサー

コンピューターのドメイン参加時について

2003serverでドメインを構築しております。 今度出先で、パソコンの新規導入が検討されています。 出先のため、出先の担当者(=Domainusers)にドメイン参加の手順を行ってもらうつもりでいます。(今回 DomainAdmin等の管理者権限なしでの参加が必須となっています) このとき一般ユーザー(=出先の担当者)でドメイン参加が出来ることは知っているのですが、 ただ、セキュリティタブのDNSの書き込み権限等がなかった気がするのです。(別の端末で、一般ユーザーでドメイン参加した際に、書き込み権限がありませんでした) <検討手順> 1.サーバで新規コンピューターアカウントを作成 2.出先で、ドメインを入力してもらう 3.出先で、担当者に自分のユーザーID・パスワードを入力してもらいドメイン参加完了。 上の手順を検討しているのですが、 DomainAdmins等のグループでないと確か DNSの書き込み権限等なかった気がするのです。 やはり、新規作成したコンピューターアカウントのセキュリティタブに 出先の担当者IDを追加し、フルコントロール付与しておくほうが ドメイン参加する際には、いいのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.2

DNSの書き込みはコンピュータアカウントで実行するのでユーザーの権限は不要です。 逆にユーザーに権限を与えると、ドメインを破壊される懸念があるのでやらないほうがよいでしょう。

kureakai
質問者

お礼

コンピューターアカウントで作成しているのですか。 余計な権限は与えないほうが良いということですね。 ありがとうございました。

その他の回答 (1)

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.1

質問の内容は会社でのお仕事ですよね? 出先と云うのは同じ会社の別の事業所と云うことでしょうか? あなたと出先の担当者は信頼関係に乏しいのでしょうか? 疑問が多すぎて回答しようがありません。 事情が分からない第三者の意見を聞くより、当事者間でやるべきことを良く話し合って責任を分担して下さい。 必要に応じてあなたの上司や出先の担当者の上司も協議に加わる必要があるかもしれません。 あなた自身で判断出来ないことはあなたの上司に相談して下さい。

kureakai
質問者

お礼

一度上司と話し合ってみることにします。 ありがとうございました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ドメインに参加できません。WindowsVISTA Businessです。

    サーバはWINDOWS2000Server1台でアクティブディレクトリを構築しています。クライアントの大半はWindowsXPプロです。Windows2000もいくつかあります。問題なくドメインに参加できています。 アクティブディレクトリにユーザ名を作成しコンピュータ名も作成しました。ビスタからドメインに参加しようとすると「DNSがみつかりません」的なメッセージが表示されます。 ビスタのアカウントの権限にはDomainAdminをいれても参加できません。ビスタのファイアウォールとウィルス対策ソフト(NOD32)は外しています。 ドメインに参加できず困っています。どうすれば参加できるか教えて頂けないでしょうか? 宜しくお願い致します

  • WindowsServer2008のドメインにWindows7から参加できない。

    WindowsServer2008のドメインにWindows7から参加できずに、 どこをどのようにいじればよいのかわからず困ってます。 ■システム環境 WindowsServer2008のドメイン環境に、WindowsXPを複数台 ぶら下げてつかっています。 ■困っている内容 新たにWindows7を参加させようと、新規クライアントPCの システムのプロパティ-コンピュータ名のタブから、「変更」 を押して、所属するグループをドメインに変更しドメイン名 を入力します。 ユーザー名とパスワードを聞かれる画面が出てきますので、 そこで、WinXPで使っていたアカウント、もしくはサーバの adminのID パスを入れてOKを押すと、下記のメッセージが表 示されてしまいます。 『ドメインに参加中に次のエラーが発生しました。 参加しようとしているドメインのドメインコントローラーの DNS名を解決できませんでした。このクライアントが、対象の ドメインでDNSを解決できるDNSサーバに到達できるよう構成 されていることを確認してください。』 ■補足 ネットワークのアイコンから、サーバにアクセスしにいって、 要求されるID,PASSを入力すれば共有しているフォルダへの アクセスはできます。 PINGもふつーに帰ってきます。 使用しているアカウントは、XPで使っていたID,PASSをつかっ ています。 Win7側の設定とは思うのですが、アドバイスお願いいたします。

  • ドメインに参加にできなくなりました

    教えてください。 新規のクライアント端末をドメインに参加させようとしたところ、 急にWindowsのドメインに参加にできなくなってしまいました。 「マイコンピューター」の「システムのプロパティ」の 「コンピューター名の変更」にてドメインを変更し、OKを押すと ユーザー名とパスワードを聞かれ、今まではWindows2003Serverで 設定されたユーザー名とパスワードを入力することで、 「***ドメインへようこそ」と表示されていたのですが この度急にこのようなメッセージが出てきて、 「コンピュータ名の変更 ドメイン<ドメイン名>に参加中に次のエラーが発生しました。 ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。」 とポップアップが出てエラーになってしまいます。 http://aol.okwave.jp/qa3340675.html エラー内容については、こちらで質問されていたものと同じなのですが要求されたIDとパスワードはWindows2003Serverにて 設定されているものを入力しているにもかかかわらず エラーになってしまうところが違います。 試しにこの時点で今現在自分が使用しているIDとアカウントを 入力したところ、ドメインに参加することが出来ました。 (既存のアカウントは正常にドメインに参加出来ています) この解決策をご存知の方がいらっしゃたら是非教えてください。 よろしくお願いします。 ※2台のクライアントPCで試してみましたが同じ現象でした。 (どちらもWindowsXP Proffesionalです) ※Pingを飛ばしたところ(Ping ドメイン名)、正常に通ったので   ネットワークには問題ないようです。 ※この現象が起きる以前にやったことと言えばビル内停電のために   電源を二日間切ったことくらいです。

  • ドメイン参加PCについて

    社内ドメインに参加しているPC(Windows XP Professional)にて PCにユーザーアカウントを登録していない状態で ログイン先をドメインにし使用している際の ユーザー権限は何でしょうか?

  • WindowsXP Proでドメイン参加について

    WindowsXP Proで社内ドメインに参加する際、98で使用していたユーザー名 とパスワードで設定するとアクセスが拒否されましたとなりました。 ドメインに入る際、アドミニストレーターの権限があるユーザーでないと 入れない?(意味がわからないのですが)と言われ、マイコンピュータ→ プロパティ→コンピューター名タブ→ネットワークIDから設定をしてもらっ たようなのですが、ユーザーアカウントを追加しようとするとAdminiの パスワードを聞かれたりして、使い勝手が悪いような気がします。 98だとネットワーククライアントの中にドメイン名を入れて再起動を すればユーザー名とパスワードを入れるだけでドメインに入れたのですが XP(NT系?)はドメインに入るために何か設定する必要があるので しょうか。XPを使うのは初めてでドメインに入るためのAdminiの設定が 何を意味するのがわかりません。ローカルにあるAdminiのユーザーとは 違うの。。? 初心者で大変申し訳ありませんが宜しくお願い致します。

  • Vista LAN にドメイン参加している方、教えて

    Vista UltimateでLANのネットワークドメインに一ユーザーとしてドメイン参加しました。しかし、肝心な自分のPCの「このコンピュータ」へのログオンがユーザー名に「コンピュータ名¥ユーザー名」を入力指示され、また、パスワード欄に「(パスワード)」を入力指示され、思いつくままに入力するもログオンできません。自身のPCの入力時の情報はどこを見ればわかるのか?  XP Proとは画面や指示内容が異なります。Vista レベルでの画面操作を知っている方、教えてください。なお、ネットワークドメインの最高権限のパスワードもユーザー名も知っていますので、ネットワークドメイン参加での最高権限を利用して、自分のPCに「このコンピュータ」として、ログオンできないか検討中です。

  • win2000クライアントからNT4.0サーバーのドメイン参加

    これまでNT4.0サーバのドメインに参加していなかったWIN2000クライアントを、ドメイン参加させようとして、以下の手順で処理を行ないました。 1.NT4.0サーバのドメインユーザーマネージャーで2000のユーザー名を追加。 2.2000側でコントロールパネルからシステム、ネットワークIDを選び、プロパティでドメイン名を指定し、ユーザー名とパスワードを入れる。 ここまでを実行すると、「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とエラーメッセージが出てしまいます。 サーバもしくはクライアントに対しての何らかの設定が足りていないのでしょうか? アドバイスいただきたいのですが、宜しくお願いいたします。

  • Windows Xp Professional でドメイン参加ができない

    環境は NT4.0(SP6)でPDC管理です。 ドメインは1つだけでユーザーは共通で使用しています。 この状況下で通常のドメイン参加手順を踏んでも ”XXXX”ドメインが見つかりませんとのメッセージで参加できません。 DNSサーバーを立てないとだめなのか又はPDCの方でクライアント1台・1台でコンピュータ名を認識 させなければいけないのか? 以上ご存知の方よろしくお願いします。

  • ドメインに参加できなくなった

    わけあってノートパソコンをドメインからワークグループに切り替えました。 すると今までいたドメインユーザーが消えてしまいました。(そのユーザーの フォルダーは残っている) まだ元の環境に戻そうと、ローカルのアドミニストレータでログオンし コントロールパネル → システム → ネットワークID → プロパティ で元のドメイン名を入力すると、「ドメインのユーザー名とパスワード」を 入力するダイアログボックスが表示されます。これに、今まで使っていた ユーザー名とパスワードを入力すると ドメイン”XXX”に参加中に次のエラーが発生しました: ログオン失敗:ユーザー名が認識できないか、またはパスワードが間違っています。 との警告が出ます。そこで次の手順でトラブルシューティングを試みました。 1.ドメイン名に適当な名前を入力  指定されたドメインがないか、またはアクセスできません。 との警告がでました。これにより、DNSサーバーには到達しており、 DNSサーバーで認証エラーが起きてる事が確実なようです。 2.メールを使ってみる  Outlookを起動するとユーザー名 ドメイン名 パスワード を聞かれます。これに、先ほど失敗した値を入れてみると、メールが 使えるようになりました。(どういうこと?) 3.過去の質問を検索 http://oshiete1.goo.ne.jp/kotaeru.php3?q=379976 http://oshiete1.goo.ne.jp/kotaeru.php3?q=76738 似たような経緯、似たような症状は見当たりますが、解決の決め手にはなりませんでした。 OS Windows2000Pro SP3 だれかお助けくださいまし・・・

  • ドメイン参加せずにプリントアウトする方法

    Windows2000proを社内で部分的に導入してています。 (サーバはNT4.0)  セキュリティ上、大部分のユーザにはアドミン権限を与えていないため、ドメインに参加できません。 従って、ネットワークプリンタ、ファイルサーバが使えないので当然印字が使用できません。  当然ながらこれにはクレームが続出しており、 いちいち管理者の許可を個別に得て、一度アドミンIDで ログオンし、再度ユーザのIDでログオンしなおす、 という設定をしています。 しかし、できれば、ユーザにはドメイン参加させたく ないという方針があるため、何とかプリンタだけでも ドメイン参加なしでできないか悩んでいます。 プリンタはNT通すとドメイン参加が必須かな。。。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する