- ベストアンサー
ドメインコントローラのドメイン認証について
ドメインコントローラのドメイン認証について こんにちは。 ドメイン認証について教えて下さい。 LANケーブルを抜いたPCに、ログオン先をあるドメインに指定してログオンをしようとすると、 ドメインコントローラと通信できない状態であるにも関わらず、ログオンできてしまいます。 これは、コンピュータ自身にドメインのアカウント、パスワードが保存されている、ということなのでしょうか?
- duckn
- お礼率57% (4/7)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
すごく簡単にいってしまうと、ドメインにログインしたときに、プロファイルのコピーが ローカルに作られます。 その後は、ケーブルを抜いてドメインコントローラと通信できない場合にはコピーが 使われるためログインができます。
関連するQ&A
- 「ドメインコントローラ」「Active Directory」
お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメインコントローラーの認証サーバー指定方法
サーバーはWin2003SP1、クライアントはWinXPSP2を使用しています。 ドメインコントローラーが複数あり、ログオン時はランダムでドメインコントローラーの認証を受けるのですが、これを指定する事は可能でしょうか。 『例えば、A教室でログオンする際は、サーバーAから認証を受ける。B教室でログオンする際は、サーバーBから認証を受ける。』 ご存知の方、アドバイスお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ドメイン間の認証について
ドメインコントローラをNT4.0から2003に移行しています。 新規ドメイン(2003)を新規構築し、現行ドメイン(NT4.0)からADMT2.0を用いて移行を行います。 グループアカウント、ユーザーアカウント、コンピュータを移行しました。 新規ドメインに参加しているコンピュータから移行したユーザーでログインし、現行ドメインにあるFileサーバにアクセスしようとすると、認証画面が表示されます。 ADMT2.0を実行するにあたり、双方向の信頼関係を結んでいるので、Fileサーバにアクセスしても認証画面は表示されないと思っています。 なぜ認証画面が表示されるのか、表示させなくする方法をご存知の方、ご教授願います。 環境 現行ドメイン NT4.0 SP6 新規ドメイン 2003 SP1 ドメイン(フォレスト)機能レベル2003
- 締切済み
- Windows系OS
- 802.1xのコンピュータ認証とユーザ認証の違い
802.1xの上記2つの認証方式の違いがよくわかりません。 ≪コンピュータ認証≫ ・PCがドメインに参加している必要がある ・ドメインアカウントでWindowsにログオンしなければネットワークに接続できない ・PC起動時(OSが起動してきたタイミング)にコンピュータ名で認証実行 ・RADIUSではなくADを使用して認証 ・不特定多数の人がPCを使用する場合に向いている(共用PCなど) ≪ユーザ認証≫ ・PCはワークグループでもよい ・ドメインアカウントではWindowsにログオンできない ・ローカルアカウントでWindowsにログオンしても、ネットワークに接続する際にドメインアカウントで認証すれば、ネットワークに接続できる ・Windowsのスタート時(ログオン後デスクトップが起動したタイミング)に認証するための資格情報入力を求められる ・ADではなくRADIUSを使用して認証 ・PCを使用する人が特定されている場合に向いている(個人PCなど) 上記のような認識で大丈夫でしょうか? 職場に802.1xのセグメント(持ち込みPC用)と、ケーブルを差せば繋がるといったセグメント(固定設置PC用)とありまして、 固定設置PC用のセグメントにいたPCを、持ち込みPC用のセグメントでも使用できるようにする際に、 コンピュータ認証かユーザ認証のどちらを使用すればいいのかが わからなくて・・・
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインにログオンできません。
Win2000Server(DC)に新しいアカウントを作成し、 クライアント(Win2000Pro)からそのアカウントでログオンしようとすると、 ログオンできません。 「このドメインにログオンできません。プライマリードメインのシステムに コンピューターアカウントがないか、アカウントのパスワードが違ってます」 というエラーメッセージがでます。 アカウント名もパスワードも絶対に間違っていません。 ちなみに、今までこれとまったく同じ作業を行っても うまくいっていました。 ある日突然できなくなりました。 原因は思い当たらないのですが、あえてあげるなら Lanケーブルを1度抜いたぐらいです。 どなたか、解決策をご存知の方がいらっしゃいましたら、 ご回答宜しくお願い致します。 ご回答頂く上で、上記の内容だけでは情報が不足かと思いますが、 必要なものをおっしゃっていただければ、お知らせします。 どうぞ、宜しくお願い致します。
- 締切済み
- Windows NT・2000
- ドメイン参加におけるネットワーク要否
Windowsマシンを起動して、最初に出てくるウィンドウで、 ログイン名と、パスワードと、ログイン先を入れるのですが、 ここで、特定のドメインを指定してのログインに関して 疑問があります。 私の認識では、ドメインを指定してログインする際には、 ネットワーク上のドメインコントローラの認証を経て 初めてWindowsを起動できるものと思っていました。 しかし、先日ネットワークケーブルを指していない 状態で、ドメインを指定してもWindowsを起動できることを 発見しました。 なぜドメインコントローラの認証も受けていないのに Windowsを起動することができたのでしょうか? 自分の考えでは、ログインできるのは、ローカルPCと ワークグループを指定したときだけと思っていました。
- ベストアンサー
- Windows系OS
- ドメインコントローラの故障?
いつもお世話になっております。 環境:WindowsNTドメイン サーバ:WindowsNT server(PDC1台,BDC1台,メンバ1台) Windows98のPCがドメインにログオンできないため、BDCをネットワークから切り離したところ、ドメインに参加することができましたが、 BDCを再度ネットワークに参加させたところ、PCはドメインにログオンできませんでした。 この結果からBDCに問題があるのかと思っているのですがPDC、BDCどちらに問題があるのでしょうか? BDCでドメインユーザマネージャを表示した結果、「このドメインのドメインコントローラが見つかりません。管理する別のドメインを選択しますか?」と表示され、現在のドメインを選択すると「このドメインのドメインコントローラが見つかりません。」と表示されました。 ネットワークコンピュータからもドメインのネットワークを参照することはできませんでした。 サーバマネージャからもドメイン上のPCを参照できませんでした。 BDC再起動後、イベントログには下記のエラーが出力されていました。 イベントID:3096 ソース:NETLOGON このドメインのWindows NTドメインコントローラが見つかりません。 イベントID:5719 ソース:NETLOGON ドメインXXXXXのWindows NTドメインコントローラは利用できません。 ('No Net'ハードウェアプロファイルを使って起動するときはこのイベントは正常であり、無視してかまいません。) 次のエラーが発生しました。 現在、ログオン要求を処理できるログオンサーバはありません。 上記のメッセージを見るとPDCに問題があるような・・ これはBDCのドメインコントローラに問題があると認識でいいでしょうか?
- ベストアンサー
- Windows系OS
- 2003server ドメインについて
2003serverをDCに設定しております。 DC以外のマシンの起動画面はログオン先が「ドメイン」と「このコンピュータ」というふうにログオン先がドメインorローカルの選択ができるのにDCでは選択できないのは何故でしょうか?また、ワークグループからドメインに 移行したら、ローカルのAdministratorアカウントがそのままドメインコントローラのAdministratorアカウントになりました。となると、 DCにはローカルアカウントが存在しないという解釈でよいのでしょうか?
- ベストアンサー
- Windows系OS
- 別ドメインのサーバーへのアクセスについて
Windowsサーバが2台あり(Sv1[2003 Server]とSv2[NT Server]とします)、これらは物理的に別々のLAN上にあります。 それぞれのサーバは各々ドメインコントローラです。 クライアント(WindowsXP Pro)はSv1のドメインに参加している状態で、必要に応じてLANケーブルを物理的に切り替えてSv2の中の共有ファイルにアクセスします。 Sv1、Sv2の両者に、同じユーザ名でユーザが存在し、パスワードも同じものを設定してある状態で、通常、ドメインコントローラ側へ接続し、上記ユーザでログオンして起動します。 以前、Sv1を導入する前に、別のNT Serverのサーバで同様のことをしていたとき、同名ユーザ・同パスワードだった場合には、ログオン中にLANケーブルを切り替えるだけで、どちらのサーバの共有フォルダへも入れていましたが、現在、Sv1に変えた後、切り替えをするとユーザとパスワードを入力する認証のダイアログが出ます。 Sv2\ユーザ名 などとしてパスワードをきちんと入れればログオンできますが、次にSv1に入ろうとすると認証で蹴られて入れなくなります。 以前のようにユーザ名とパスワードさえあわせておけば明示的な認証やログオフなしで、物理的な切り替えだけでログオンするような設定ができないでしょうか? 分かりづらい説明で恐縮ですが、どなたか、ご教授のほどをよろしくお願いします。
- 締切済み
- ネットワーク
- NWにつながっていないPCでドメイン認証を使用可能?
NWにつながっていないPCでドメイン認証は使用可能でしょうか? ノートPC:WindowsXPorVista AD:Windows2008 例えば会社でノートPCを業務で使用しており普段は自席でNWケーブルを つなぎドメイン認証でPCにログインしているとします。 ノートPCを外出先に持ち出してNWにつながず ノートPCにドメイン認証で使用しているアカウントでログイン可能なのでしょうか。 お手数ですが、ご存知でしたら教えてください。 宜しくお願いいたします。
- ベストアンサー
- Windows系OS
