- 締切済み
ActiveDirectory登録ユーザに関して
教えてください。 この度「WindowsServer2008R2」サーバで「AD環境」を構築します。 そのドメイン配下には、100台ほどの「Windows7端末」。 使用するユーザは、200人程度。 この200名をADに登録するのですが、「Windows7」にログオンする時は200名の登録ユーザ とは関係の無い「特定のユーザ」で全員ログオンさせたいと思っています。 このような事が実現可能なのでしょうか? いまいちイメージが沸かなくて、申し訳ないのですがご教授願います。
- GoGo244
- お礼率21% (4/19)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- EF_510
- ベストアンサー率50% (306/604)
逆になぜそんな運用なのか?って言う話になるのですが… 質問のような運用方法ですと、そもそも200ユーザーの登録は必要ありませんし無意味です。 さらに、ActiveDirectoryにする必要もないかと思います。 実現は可能ですがメリットがあまりありませんので実際に行うことはおすすめしません。 …ライセンスの削減目的とかではないですよね?
- x-1919
- ベストアンサー率52% (91/173)
みんなで共用するユーザー アカウントを 1個だけ Active Directory に登録しておけば問題ない。 ただ、そうすると 200名のアカウントって何に使うの? わざわざ使いもしない 200個ものアカウントを登録する意味あるの? taro_yamada という個人アカウントを持つ山田太郎さんが shareUser っていう共用アカウントを使って仕事してても、権限もアクセス ログもすべて、他の 199人と同じ shareUser で記録されるから、taro_yamada と shareUser を関連付けることはできないよ。 セキュリティの欠片もない運用方法になると思うけど、そういうところとお付き合いしたがる会社ってあるのかなー・・・
- kc1127
- ベストアンサー率50% (4/8)
登録した user001~user200 とは別に、Windows7へログインする場合は 特定の win7user でログインさせるということですよね? できますよ。 ドメイン上にユーザーwin7userがいれば、 ドメイン配下のWindows7コンピュータ100台すべてに ドメインログオンが可能です。 ただし、win7userが200人で共有されることのリスクは 正しく理解しておく必要があるかと思います。 パスワード漏えい対策とか。。。
関連するQ&A
- ActiveDirectory権限について
いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- サーバのユーザー登録について
現在、サーバ(Windows NT)を使用しているのですが、 今回、新たにサーバ(Windows 2003 Server)を購入しました。 今後は、NTサーバ「AA」と2003サーバ「BB」は同じドメイン上に存在させます。 データを移行やバックアップの設定なので、 NTサーバ「AA」から2003サーバ「BB」へアクセスできるように、 また2003サーバ「BB」からNTサーバ「AA」へもアクセスできるようにしたいと思っています。 その場合、各サーバ側でユーザー登録が必要になりますが、 登録するユーザー名は「サーバ名(AA と BB)」でよいのでしょうか。 またパスワードは、各サーバにログオンするときのパスワードでよいのでしょうか。 (各サーバともログオンするときのユーザー名は「Administrator」です) 変な質問で申し訳ございませんが、どなたかご教授ください。
- ベストアンサー
- Windows系OS
- グループポリシーの一部のユーザに対して除外する方法
Active Directoryでドメインが構成されている環境に 新しくWindows Server 2008 R2のサーバを構築しているのですが、 複数のユーザがサーバにログオンするのですが 当該サーバにDomain Usersがログオンした場合には 適用したいポリシーがあり、 このポリシーは、Domain Adminには適用したくありません。 また、Domain Usersに適用したいポリシーは 当該サーバにログオンしたときのみ適用したいポリシーです。 上記の動作を実現するには、どのように設定すればよいでしょうか? 以上、よろしくお願いします。
- 締切済み
- Windows系OS
- ActiveDirectory ユーザログイン日時とホスト名
私の会社でActiveDirectory環境を構築しております。 数が多いためこれまでローカルユーザだったのを順次 変更したのですが、全パソコンのリスト(ホスト名)が あってActive Directoryユーザとコンピュータよりホ ストはAD参加しているか確認できるのですが、そのパ ソコンでドメインログオンしているかがわかりません。 どうにかして取得できないでしょうか?
- ベストアンサー
- Windows系OS
- ActiveDirectoryのリプレース作業
現在 ActiveDirectoryサーバが1台あり、ドメインを構築しております。(test.net とします。) そのActiveDirectoryに、端末が300台つながっており、ユーザ等の一元管理をしています。 今回ADサーバが老朽化したこともあり、リプレースすることになりました。 旧ADサーバから、新ADサーバに、から利用していたユーザーアカウント情報をそのまま使えるように新ADサーバに移行したいと思っています。 どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか?なるべくユーザーに影響を与える範囲・手間を小さくして移行したいと考えています。 一からユーザーを新ADサーバで作り直して、300台参加しなおす。という方法しか思いつきません。 こんなことすると、色々なアプリで影響が出るとわかっているのですが…。 ご教示お願いします。 旧サーバOSは、2008Enterprise。 新サーバOSは、2008R2です。 端末は、WindowsXP、Windows7が50%ずつです。
- ベストアンサー
- Windows系OS
- ActiveDirectoryのドメインについて
社内でシステム変更を行う予定です。 現在はワークグループで処理していましたが、ActiveDirectory(アクティブディレクトリ、以下AD)で統合管理する予定です。 そこで質問になります。 ADでドメインという名前がありますが、これはインターネット上で使用しているドメイン名と重複していても構わないのでしょうか? (OSはWindowsServer2003です) 例えばJPNICに登録しているドメイン名をtest.co.jpだとした場合、社内LANでたてるADのドメインも同様にtest.co.jpといった感じになります。 マイクロソフトのサーバについて経験不足の私にお知恵を貸してください、よろしくお願いします!
- ベストアンサー
- Windows系OS
- ユーザ登録時「サーバは使用可能ではありません。」
Windows2003R2(32bit)にてActiveDirectoryを構築しています。 バックアップサーバとして他に同ドメイン内に2台ADを登録しています。 今まで正常に運用できていましたが、あるタイミングでユーザを登録しようとすると、 「グローバルカタログにアクセス中に次のエラーが発生したため、ユーザ名が一意かどうか判断できません。 サーバは使用可能ではありません。 このユーザアカウントを作成しますが、ユーザ名が一意であることが確認されるまでログオンできません。グローバルカタログが利用可能であることを確認してください。この問題のトラブルシューティングに関する詳しい情報はWindowsのヘルプを参照してください。」 と表示され、OKボタンのみ押下可能となります。 そのまま続行して登録すると、正常に登録され、ユーザも使えるようになります。 また、バックアップサーバにもデータは即座に反映されているようです。 NTDSのレプリケートも各サーバで行っても正常に終了できます。 何が悪いのでしょうか? アドバイスありましたらお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryへのユーザ一括入力について
現在、windows2000serverで構築してあるドメインからwindows2003serverへの更改作業を行っております。 2000に登録されてあるユーザ情報を2003に移すため、csvdeコマンドを使用したいと考えてます。csvファイルで作成しているのですが、項目付けで一点分からないところがあります。2003へコマンドを使用してインポートする際のユーザのパスワードは何と項目付けしたらよろしいのでしょうか?セキュリティ上パスワードは8文字以上としているためNULLパスは避けたいです。 どなたかお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ActiveDirectoryのドメイン参加につい
ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- 切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- 締切済み
- その他(インターネット接続・通信)