- 締切済み
activedirectoryのクライアントの設定について
windows2003serverでactivedirectoryを 検証中なんですが、windowsXPのクライアントが ドメインに参加すると参加した時に使用したユーザが 新しいユーザアカウントができて作成されてしまう のですが、これって何とかできないのでしょうか? 一番の問題はユーザ名をadministratorでPCを 使っている場合に違うユーザになるんでここがいたいところです。 クライアントがドメインに参加したときには 参加する前の状態(デスクトップ・メールソフト等)のまま参加させたいのですが その方法がわかるURLとか知ってたら教えていただけないでしょうか?
- comedian-hama
- お礼率0% (0/7)
- Windows系OS
- 回答数1
- ありがとう数10
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pppstation
- ベストアンサー率57% (119/208)
こんにちわ お困りですね 残念ながら、参加する前の状態プロファイルのままということは仕様上不可能になります。 しかし以下の方法でデスクトップ設定等を移行することは可能です 1.ドメインに参加する 2.再起動 3.ユーザーアカウントでドメインにログオン(ここで新しいユーザーのプロファイルが作成される) 4.ログオフ 5.自分のPCのadministratorにログオン 6.新しいユーザーアカウント(何でもいいです)を作成しそのアカウントをadministratorsグループに追加 7.ログオフ 8.6で作ったユーザーアカウントでログオン 9.マイコンピュータを右クリック>プロパティ>詳細設定タブをクリック 10.ユーザープロファイル欄にある設定ボタンをクリック 11.コンピュータ名\administrator をクリックして青反転させる 12.コピー先ボタンをクリックする 13.コピー先にドメインユーザーのプロファイルが格納してあるフォルダを選択 14.許可される権限にeveryoneを追加 15.OKボタンをクリック 上記手順にて新しいユーザーのほうに今まで使用していた設定情報等がコピーされます 上記手順はすごく簡潔に書かさせてもらっておりますので 参考URLをご覧ください
関連するQ&A
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- 切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- ActiveDirectoryのドメインにクライアントが参加できない
BINDで設定したDNSサーバーに下記URLのようなSRVレコードを追加して、 WindowsXPをActiveDirectoryのドメインに参加させたいと考えています。 http://technet.microsoft.com/ja-jp/library/cc985025.aspx しかし、以下のようなエラーがでて上手くいきません。 ------------ ドメイン コントローラの名前を IP アドレスに割り当てるための Host (A) レコードが見つからないか、正しくないアドレスを含んでいる。 DNS で登録されているドメイン コントローラがネットワークに接続されていないか、実行中でない。 ------------ DNSは動的更新となっていますし、 クライアントでのDCサーバに対する正引き、逆引き、PINGは問題ありません。 DCもサーバーでは実行中となっており、アカウントの作成など操作もできています。 DCをインストールする際にDNSも新規でインストールした場合はドメインに参加できたので、 (今は設定を削除してDCのみインストールしている状態です) BINDかクライアントの設定がおかしいとは思うのですが原因が分からず苦慮しております。 ご存知の方は何卒ご教示願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows7 ドメインログインでの問題
Windows Server2003サーバーをドメインコントローラとしてドメインを設定してあった環境に、新たにWindows7Proのクライアントを加えることにしました。 ドメインへの参加の設定までは無事に終了しました。 しかし、Windows7ProのクライアントPCにドメインでログインすると、以下の状態になります。 ・スタートメニューにはコンピュータ以外表示されず、プログラムを検索しても何も使えない。 ・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。 ・コンピュータからローカルドライブへのアクセスが制限されていて、一切できない。 以下のようなことを試してみましたが、改善していません。 ・ローカルに作成したユーザーは問題なく使用できる。 ・コントロールパネルのユーザーアカウント管理から、該当のドメインユーザーを ローカルのAdministratorsグループとして追加したが、改善されず。 ・該当するユーザーのプロファイルを一度削除してからログインしてみたが、 また同様のプロファイルが作成され、症状は変わらず。 ・クライアントPCを一度ドメインからWorkgroupに戻し、ドメインへ再度追加してみたが、 症状は変わらず。 ・サーバーのActiveDirectoryで同じような別のユーザを作成してログインしてみたが、 同様の症状が見られた。 ・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。 ・ドメインのAdministratorアカウントでは問題は発生せず。 ・ドメインサーバーのGuestアカウントでも問題は発生せず。 ・ローカルユーザーのプロファイル(c:\Users\xxx)を 問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。 ただし、デスクトップのショートカットなどは反映されてデスクトップに表示された。 ・該当ユーザーのデスクトップへあらかじめショートカットを置いておいた、サーバーの共有フォルダへはアクセス可能。 ・インストールされていた、ウイルス対策ソフト「McAfee」をアンインストールしてみたが、改善せず。 サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。 どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。
- ベストアンサー
- Windows系OS
- ActiveDirectoryのドメイン参加につい
ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- リモートデスクトップを有効にする設定を、自動化したい。
リモートデスクトップを有効にする設定を、自動化したい。 win server2008と、windows XPで検証環境を作っています。 ドメインを作成しクライアントを参加させています。 リモートデスクトップでクライアントをサーバーから操作できるようにはしたんですが、 「システムのプロパティ」→「リモート」→「リモートデスクトップ」の「このコンピューターにユーザーがリモートで接続することを許可する」のチェックを、ドメイン参加したクライアントに自動で適用したいと考えています。 恐らくGPOで設定するんだと思うんですが、どこをいじればいいかわからない状態です。 もしご存知でしたら、ご教示いただければうれしいです。 よろしくおねがいします!!!!
- 締切済み
- Windows系OS
- windows2000 Activedirectoryについて
windows2000サーバーでアクティブディレクトリを 構築したいと考えてます。 現在、クライアントPC(windows2000、XP)が ワークグループ構成で配置されてます。 これをドメインに参加させると まったく別のユーザープロファイルが作成されて しまってデスクトップ設定やメールなどが初期状態に なってしまいます。 ドメインに参加してもそのまま移行 する方法をご存知の方、いらっしゃいましたら 教えてください。 宜しくお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryでアカウントを一元化したい
既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか? できるのであればどのようにすればできるのか教えていただけますでしょうか? やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
