- ベストアンサー
クライアントユーザーの一元管理をおこないたい
こんにちは。 社内には約300台のクライアントがあり 社内LANが構築されています。OSはWIN2K が9割です。 恥ずかしい話ですが、現在各クライアント にはパスワードが設定されておらず誰でも 使い放題の状態です。 そこで部署ごとにユーザ、パスワードを設定 し年度ごとにそれを変更できるようにしよう と思います。 ドメイン管理というのはイメージがわくのです がWINDOWS2000のActive Directoryというもの のイメージがつかめません。 どちらで管理すべきが、またActive Directory 管理の場合、ドメインコントローラーみたいなも のが必要なのか、どちらが低コストなのか、その 辺の違いを説明してあるURLでもあれば教えていた だきたいと思います。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (2)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
- honeorizon
- ベストアンサー率70% (197/279)
関連するQ&A
- ユーザー名変更方法とサーバ管理ついて
ネットワーク初心者です。よろしくお願いします。 現在Windows Server 2003を中心に社内ネットワークを構築していますが、同じアカウント名(仮に「AAA」とします)のクライアントが数台あり、サーバ上にも同じ「AAA」の名前とパスワードのユーザー名で登録して共有フォルダに全く同じ権限を与えています。 この度、それらのクライアントにユニークなアカウント名を振り直し、サーバ上でも新たにユーザーを作成してドメイン管理していきたいと思っています。ここで、試しにあるクライアントのアカウント名を「ZZZ」に変え、サーバ上にも同じ名前・パスワードのユーザーを作成し、「ZZZ」のみが閲覧できる共有フォルダを作成して設定しましたが、前の「AAA」の設定が引き継がれているようでうまくいきません。クライアントで「ZZZ」として新規にアカウントを作成すればうまくいきますが、できればプロファイルやレジストリのコピーといった作業は避け、現在のユーザー環境のまま名前を変えるだけで楽に変更したいと考えています。そういったことは可能でしょうか? ちなみにActive Directoryは導入していません。クライアントはXP ProとHomeが混在しています。 どなたかアドバイスよろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- Active Directoryの環境導入について
現在、社内にActive Directoryの構築を進めています。 本番環境(社内ネットワーク)に、いきなりAD構築するのが不安だったため、 テスト環境(隔離されたローカルネットワーク)にAD構築をしてみました。 テスト環境で問題なく動作することが確認でき、社内ネットワークでの動作確認をしたい為、 テスト環境でAD構築したドメインコントローラーを繋いでみようと思います。 ただし、社内ネットワークは、現在ワークグループで構築されており、 ドメインコントローラーの導入は今回が初めてになります。 その為、ドメインコントローラーを突然社内ネットワークに繋いだことによる、 社内へ何かしらの影響が起こらないか懸念しております。 テスト環境でAD構築したドメインコントローラーを、社内ネットワークに繋いだ際、 社内ネットワークの各クライアントに起こりえる不具合や影響は何かあるでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインコントローラによるユーザ管理
社内で使うクライアントは全て1つのドメイン配下にいます。 このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。 例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 ちなみに、クライアントはcitrix XenDesktop4で配信されたシンクライアントです。 有料のソフトを導入することは今のところ考えておりません。 もちろん、ドメインコントローラの機能でなくても結構です。 お知恵を拝借できたら幸いです。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryユーザの共有フォルダの作成
こんにちは。Active Directoryで社内LANを管理 しています。 各ドメインユーザはUsersグループでログオンして おり、各クライアントごとに共有フォルダを作成する ことはできません。最近、クライアント数も増えファ イルサーバでは対応しきれないので各クライアントに 共有フォルダを作成したいのですが、Active Directory やWSHを使用して簡単に各クライアントに共有フォルダを 作成することは可能でしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- WinServer2003 ユーザアカウント作成について
勉強がてら、テスト環境にてActive Directoryの構築を行っています。 まず、AというOUを新規作成し、その中にユーザアカウントを作成しようと思いましたが、 パスワードポリシーの要件を満たしていません、というエラーで登録出来ません。 規定のドメインコントローラセキュリティ設定→セキュリティ設定 →アカウントポリシー→パスワードのポリシー にて、パスワードの長さ:0文字、複雑さ:無効としてみましたが、 単純なパスワードは同じエラーとなります。 因みに、パスワードがAa12345はOKで、aa12345はエラーとなります。 他にパスワードポリシーを設定する箇所はありますでしょうか?
- 締切済み
- Windows系OS
- ドメインに参加している全クライアントPCのローカルポリシー>セキュリティオプションを一括で変更したい
以下の環境で、ADドメインを構築しています。 サーバ:Windows server 2003 クライアント:Win XP Pro ドメイン名:ABC.local ADアカウント:テスト環境用にtest1とtest2を作成 「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を当ドメインに参加するクライアントPCに対して一括で設定することはできないのでしょうか? セキュリティ対策の一環として、以下のような設定を考えています。 1.パスワードの有効期限:30日 2.パスワードの最低文字数:5文字以上 3.アカウントロック失敗回数:3回 4.パスワード有効期限の何日前に変更を促すか:10日 1~3に関しては、ドメインコントローラサーバ上でグループポリシーオブジェクトを開き、「セキュリティの設定」→「アカウントポリシー」→「パスワードの設定」と「アカウントロックアウトの設定」で設定が可能で、クライアントPCが当ドメインにログインする際に確認される項目のため、全クライアントPCに対して設定しなくてもドメインコントローラ上の設定だけで大丈夫です。 ただし、4に関しては各クライアントPCで「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」の設定を変更すれば大丈夫ですが、ドメインコントローラ上で同じ設定をしても各クライアントPCには適用されません。(←ドメインコントローラマシンに対してのみのローカル設定という意味だと思うので当然だとは思いますが) どなたか、ドメインに参加するクライアントPCに一括で「ローカルポリシー」→「セキュリティオプション」を設定する方法をご存知でしたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- ドメイン構築後、クライアントの設定に関して
Windows 2000 Srever が稼働しており、社員数人の頃からファイル共有で利用してきました。 そろそろWindows 2000 Server もハードウェアの更新を考えています。 現在社員数も増えた為、新しいサーバではドメインを構築してクライアントをドメインで管理したいと思っていますが、新しいサーバが用意出来た際、今まで利用していたクライアントマシンは、設定変更程度でドメインに参加ができるようになるのでしょうか、経験が無いためイメージが出来ません。 本も読んでみましたが、今まで運用してきたクライアントをドメインに参加させる案内が無い為、戸惑っております。 アドバイスを頂ければ幸いです。
- ベストアンサー
- Windows系OS
- 2000ServerをPDCに
社内でNTドメインを3つ程管理しています。 ある部署で、新たにサーバーをたてることになったのですが、どうしてもWIN2000でドメインを構成したいという希望が出ています。 そうなると、今回の社内で始めての2000Serverになります。ただ、そうなるとDNS(今はありません)をそのサーバーで設定し、全社でActive Directoryで統合する時に、このドメインがルートドメインになるような気がするのですが、どうなのでしょうか? また、できればこの2000のドメインは将来は、ルートドメインとしたくないのですが、なんとか手はないでしょうか? よろしくお願いします
- ベストアンサー
- Windows NT・2000
- Windowsサーバの管理でユーザー画面を開くことができません。
Windowsサーバの管理でユーザー画面を開くことができません。 Windows2000、富士通PRIMERGYを使っているのですが、マイコンピューター→管理→ユーザーを編集しようとすると「ローカルユーザーとグループ コンピューター×××はドメインコントローラーです。ドメインコントローラでこのスナップインは使用できません。ドメインアカウントはActive Directoryユーザーとコンピュータのスナップインで管理します。」と表示され、ユーザーに×印がついていて編集できません。特段なにか変更したわけでもアップデートしたわけでもないのですが変更できません。サーバはドメイン設定ですがクライアントはワークグループ環境で利用しています。 導入して約8年たつので故障かとも思いますが、対処方法ご存知でしたらお教えください。
- 締切済み
- ハードウェア・サーバー
- Windows2003のクライアント設定について
WindowsServer2003 Standard Editionを購入し、現在社内LAN用サーバーとして構築中です。 クライアントの設定で質問がございます。 まず、現状を申しますと、ActiveDirectoryドメイン→DNS→WINS→DHCP→ユーザーアカウントの設定済み。 そして、クライアントPC側のドメインユーザー設定が完了し再起動後、指定のユーザー名とパスワードを入力して無事にログインできたのですが、ディスクトップやメール、ブラウザなどの設定が当初使用していた状態とは違っており、OSをインストールした後のように新規の状態となりました。 Activeドメインでログイン後、以前使用していた設定でログインさせたいのですが、可能でしょうか? そして、どのように設定すればよいでしょうか? ちなみにクライアントPCのOSはWindows2000とXPです。 サーバーの主な使用目的は、ファイルサーバー、プリンタサーバー、FTPとして考えております。 教えてください。よろしくお願いします!
- ベストアンサー
- ハードウェア・サーバー
お礼
Jzamraiさん、こんにちは。 大変詳細な説明ありがとうございます。 セキュリティの話になるとどこも一緒で 「上司の説得」と「ユーザー教育」がネック になりますよね。 セキュリティポリシーなるものもわが社には まだありません。 現場としては技術的な面ばかりに目がいきがち ですが、ソフト面への取り組みも充実させてい かねがばと痛感させられました。 どうもありがとうございました。