• ベストアンサー

WINDOWS2000のドメインのユーザ

ども、izumoです。お世話になります。 windows2000サーバを用いてドメインを構築しております。 ドメインユーザに、パワーユーザと同等の権利を与えるにはどのようにすればよいのでしょうか? 各マシンもコンピュータの管理にてpowerusersにドメインユーザを追加する方法で大丈夫と聞いたのですが、マシン数・ユーザ共に多すぎて困っております。 何か良い方法が、あればご教授願います。

noname#2048
noname#2048

質問者が選んだベストアンサー

  • ベストアンサー
  • mrpot
  • ベストアンサー率53% (43/80)
回答No.3

SAMデータベースの所在は残念ながらわかりません。 仮にわかったとしても直接編集はしないほうがいいです。間違いなくテキスト形式以外のファイルですから・・・。 SAMデータベースを修正するためのツールとして、ユーザーマネージャー(2000の管理ツールの中のものはなんと呼べばいいんでしょうね。MMCスナップインのなかの1機能になってしまっているので、呼び方がわかりません)がMSから提供されているのです。 さきにご説明したバッチファイルも、コマンドプロンプトからSAMデータベースをいじるためのコマンド群です。 要するに、具体的な修正方法はすでにご説明してある方法なのですが、ひょっとしてうまくいきませんでしたか?

noname#2048
質問者

お礼

ありがとうございます。 教えていただいた、コマンドを実行してみたのですが、どうもうまくいかないのです。仕方が無いので、現在はローカルマシン上でPowerUsersにDomainUsersを追加するという地道な方法を取っています。

その他の回答 (2)

  • mrpot
  • ベストアンサー率53% (43/80)
回答No.2

可能です。 ドメインコントローラー上のSAMデータベース(Win2kでもこういう呼称かどうか定かではありません。ユーザーとグループのテーブルみたいなものです)に修正を加えるわけですから、むしろユーザーがログオンしていない方がいいくらいです。 ユーザーがログオンしていてもそのためにエラーになったりはしませんが、所属グループやアクセス権の変更を行なった場合、クライアント側で一度ログオフしないと変更が有効にならない場合があります。 MSの仕様上は、ログオフしないと有効にならないはずなんですが、ログオフしなくても大丈夫なこともあるみたいです。 1アカウントか2アカウントでテストしてみてから、本番用のファイルを作ってみましょうね。一度にたくさん間違うととても面倒なことになりますので。

noname#2048
質問者

お礼

ありがとうございます。 ところで、SAMデータベースろいうものは、どこにあるんでしょうか? あと、具体的な修正方法なんかを教えていただけないでしょうか

  • mrpot
  • ベストアンサー率53% (43/80)
回答No.1

ユーザーの一覧はファイルでお持ちですか? なくても、Win2000なら出力できますが・・・。 net groupコマンドを使えばできます。 ローカルグループに追加するならnet localgroupコマンドで可能です。 書式は下記の通りです。(ドメインコントローラー(?)で実行する場合) net group "Power Users" "ユーザー1" /add net group "Power Users" "ユーザー2" /add ・・・ エクセルで該当するファイルを開いて加工した後、タブ区切りのテキストファイルの形式で保存し、拡張子をbatに変えてやれば実行可能です。 グループ名やユーザー名はダブルクォーテーションで囲んでやったほうが確実です。Power UsersはPowerとUsersの間に半角スペースが1つ入るので、囲んでやらないと、別オプションとして認識されてしまい、おそらくはエラーになります。 ユーザー作成も合わせて行うのであれば、net userコマンドを先に実行しておけばいいです。 書式については、コマンドプロンプトで「NET GROUP /?」と入力するか、Win2000のヘルプでNETで検索してコマンドリファレンスを見れば確認できます。 コマンドリファレンスでは記入例も出てますので、参考になりますよ。

noname#2048
質問者

お礼

ありがとうございます。早速試してみることにします。 ところで、このコマンドはDC上で走らせるつもりなのですが、クライアントが起動、もしくはドメインにログインしている状態なくても(電源がOFFの状態)でも、使用可能なのでしょうか?

関連するQ&A

  • windows2000serverでドメインを取りユーザーが突然ログインできなくなってしまった!?

    windows2000serverを使用してドメイン管理をしています。 ドメインは「APP」です。 そこに登録しているユーザー名(APP08)という形で登録してありました。 もちろん今までどおりクライアントマシンからAPP08でログインすることが出来ました。 ところがクライアントマシンからAPP08でログインすることが出来なくなってしまいました。 クライアントマシンはwindowsNTなのですが、ログイン画面でパスワードを入れると「ドメインにログインすることが出来ません。プライマリドメインのシステムにコンピュータアカウントがないか、パスワードがまちがっている。」とでます。 何か打開策はありますでしょか? ご教授お願いしたします。

  • Windows2000でのユーザー登録

    私の会社はサーバーをたてて社内LANを構築しています。 サーバーはWindowsNTです。 この度全てのクライアントマシンをWin2000にすべく、セットアップの実験をしているのですが、1台に1ユーザーなのにも係わらず、CドライブのDocument and Settingsにadministrator、All User、登録したコンピュータ名以外にたくさんのフォルダが出来てしまいます。 本来?ならadministrator、All User、登録したコンピュータ名だけのはずだと思うのですが・・ それもやり直す度に数や内容が変わるのです。 サーバーをたてて社内LANを構築して、ワークグループ(ドメイン)を設定している場合の正しいセットアップ手順などありましたら、教えて下さい。

  • ドメインコントローラの復旧

    Windows Server 2003のマシンをドメインコントローラとして部署内でドメイン管理をしていました。 ところが、ある日そのマシンのHDDが壊れてしまい、HDDを交換しました。 HDDを交換後にOSのみ再インストールしましたが、電源も入れずに眠らせた状態です。 しかし、各端末の起動・ログオンの際は、以前のログオン情報がローカルに残っているためか、 サーバーが起動していなくても、[ユーザ名].[ドメイン名]のプロファイルにログオンして、 それまでのメールやマイドキュメントは継続利用できています。 もちろん各端末のシステムイベントには以下のようなログは毎回残っていますが、 さしあたり支障がなく(あまり管理が必要な共有リソースが多くなかった)、 ドメインコントローラを復旧しないまま、数ヶ月利用し続けていました。 *** 以下エラーログ *** 次の理由のためドメイン [ドメイン名] のドメイン コントローラは利用できません: 現在、ログオン要求を処理できるログオン サーバーはありません。 。 コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 *** 以上 ************* しかし、部署内でファイル共有や権限管理を改める話が最近まとまり、 改めてドメインを復旧することになりました。 以前構築した人間がいないため、経験のない私が作業するはめになりました。 眠らせていた上述のWindows Server 2003のマシンにドメインコントローラをインストールし、 以前管理していたドメイン名をそのまま使って構築するつもりです。 以前のバックアップ等はなく、ドメイン名やそのサーバーに設定していたIPアドレスのメモしかありません。 前置きが長くなってしまいましたが、このような状況で同じドメイン名で構築した場合、 各端末で現在使用している[ドメイン名].[ユーザ名]のプロファイルはそのまま継続利用できるのでしょうか? ドメインを構築したら、コンピュータ名やユーザ名の登録が必要になると思いますが、 それをするまでは、各端末からログオンできないと考えて良いでしょうか? ドメインを構築する、突然各端末の[ドメイン名].[ユーザ名]のプロファイルにログオンできなくなるということでしょうか? なお、ドメインに参加するマシンはXP、Vista、2000 Server(これは単なるファイル置場として利用)になります。 Active Directoryの知識もほとんどないまま押しつけられた状態で困っています。 勘違いしているところや、他に良い方法があれば、合わせて指摘していただけると助かります。 よろしくお願いします。

  • windows2003でのドメインのパスワードセキュリティポリシーについて

    windows2003でドメインサーバーを構築しました。 管理ツールの「Active Drectory ユーザーとコンピュータ」で ユーザを追加しようとしたところ、パスワードがセキュリティポリシー の要件を満たせないとのことでエラーとなりました。 私が入力したパスワードが単純すぎたようです。 そこで「既定のドメインコントローラセキュリティの設定」で アカウントポリシー>パスワードのポリシー、にて全ての ポリシーを未定義にしました。 これでパスワードがブランクにすることも可能になるはずです。 しかし相変わらずユーザーの追加時に複雑なパスワードを求められます。 OSを再起動しましたが、状況は変わりませんでした。 これはOSの不具合なのでしょうか。 それとも別のセキュリティポリシーを設定する必要があるのでしょうか?

  • NTドメインのユーザープロファイルをW2Kドメインに継承したい

    NT4.0Serverで構築していたドメインをNT4.0Server機をスクラップし、新たに W2KServerでドメインを構築しました。 しかしいざ、ワークステーションからログインしてみると、ユーザーアカウント名、コンピューター名、NETBIOSドメイン名ともに以前と同じ設定にしているにもかかわらず、デスクトップをはじめユーザープロファイルが初期状態になってしまいます。 おそらくサフィックス付ドメインになったことでユーザープロファイルも新規に作成されたものと思われますが、これではワークステーション全部のプロファイルを以前のものに復旧しなくてはなりません。 新しいドメインにデスクトップやIEのアカウントなど以前のユーザープロファイルを継承する方法があれば、教えてください。 ちなみに、ワークステーションはW2KproとWin98で、ユーザープロファイルはローカルプロファイルです。

  • Windowsのドメインについて

    ドメインというのはネットワークの単位だというのはなんとなく分かりました。 ただ、サイトを回って、Windows2003Serverでドメインを作ろうと思うと大抵ActiveDirectoryの解説がされています。 Windows2003Serverではドメインを構築するためにはActiveDirectoryを構築しなくてはならないのでしょうか。 ActiveDirectoryを構築?しないでドメインを構築する方法がありましたら教えてください。 レベルの低い質問かもしれませんがよろしくお願いします。

  • ドメインユーザーを分ける・区切る

    Buffalo社製のLinuxベースのNASを会社のドメインに参加させるのですが、 Windows Server 2008 R2によるADドメインの仕様や設定について質問です。 当方、ドメインとかサーバとかの知識は皆無です。 LinuxベースのNASの仕様で「ドメインユーザーが1000以上あると正常に機能しない」とあります。 仮に会社のドメイン名は部署関係なく共通で、ドメインユーザーが1000以上で、 しかし部署ごとのドメインユーザー数は99未満とした場合、 ADの設定で、ドメインユーザーをグループ化したり、区切りのような設定をして、 NASにユーザー数が99未満と見せかける?ことはできるのでしょうか。

  • ドメイン参加後ドメインユーザでのログインできない

    貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。

  • Windows2000Serverのドメインに入れない

    Windows2000server(SP2)をドメインサーバにしてネットワークを組んでいます。 この環境にWindowsXP(SP1)のマシンでサーバに保管しているファイルなどを取りにいこうと接続しようとすると(コンピュータの検索でサーバを検索しダブルクリック)ユーザー名とパスワードを聞かれてくることがあり入れないことがあります。そうかと思えば普通に入れることもあります。 サーバにはXPマシンに使用しているユーザー名とパスワードはちゃんと入れられているのですが、なぜこんなに不安定になっているのでしょうか。 入れないなら入れないというようにはっきりしているならばまだいいのですが、入れることもあるという中途半端な状態のため、どこから調べたらいいか悩んでいます。 なお、他にWindows2000マシンが多数存在しますが、こちらは問題なくサーバに接続できます。

  • Windows7 ドメインログインでの問題

    Windows Server2003サーバーをドメインコントローラとしてドメインを設定してあった環境に、新たにWindows7Proのクライアントを加えることにしました。 ドメインへの参加の設定までは無事に終了しました。 しかし、Windows7ProのクライアントPCにドメインでログインすると、以下の状態になります。  ・スタートメニューにはコンピュータ以外表示されず、プログラムを検索しても何も使えない。  ・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。  ・コンピュータからローカルドライブへのアクセスが制限されていて、一切できない。 以下のようなことを試してみましたが、改善していません。  ・ローカルに作成したユーザーは問題なく使用できる。  ・コントロールパネルのユーザーアカウント管理から、該当のドメインユーザーを   ローカルのAdministratorsグループとして追加したが、改善されず。  ・該当するユーザーのプロファイルを一度削除してからログインしてみたが、   また同様のプロファイルが作成され、症状は変わらず。  ・クライアントPCを一度ドメインからWorkgroupに戻し、ドメインへ再度追加してみたが、   症状は変わらず。  ・サーバーのActiveDirectoryで同じような別のユーザを作成してログインしてみたが、   同様の症状が見られた。 ・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。  ・ドメインのAdministratorアカウントでは問題は発生せず。  ・ドメインサーバーのGuestアカウントでも問題は発生せず。 ・ローカルユーザーのプロファイル(c:\Users\xxx)を 問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。 ただし、デスクトップのショートカットなどは反映されてデスクトップに表示された。  ・該当ユーザーのデスクトップへあらかじめショートカットを置いておいた、サーバーの共有フォルダへはアクセス可能。 ・インストールされていた、ウイルス対策ソフト「McAfee」をアンインストールしてみたが、改善せず。  サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。  どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。