• 締切済み

ADのアカウント管理について

こんにちは、 Active Directory ユーザーとコンピュータの管理ツールで「ユーザ」と、 「コンピュータ」という項目がそれぞれあり、「ユーザ」アカウントは、 クライアントがドメインにログインするために設定しますが、この 「コンピュータ」アカウントというのはADを管理する上でどのような役割があるのでしょうか? 初歩的な質問で申し訳ないのですが、よろしければどなたかご教授宜しくお願いいたします。

みんなの回答

  • latte4202
  • ベストアンサー率76% (19/25)
回答No.2

こんばんわ。 akio_myauさんが既に回答されていますが、参考になる公開情報がありましたので補足しておきます。 Active Directory のユーザー アカウントとコンピュータ アカウント http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/dsadmin_concepts_accounts.htm Active Directoryを管理する上では、グループポリシーで制限を設定する際に違いがわかりやすいと思いますよ。 Microsoft社の公開情報/ドキュメントやヘルプを見て実際に操作/経験することで、より理解を深めることができます。

  • akio_myau
  • ベストアンサー率34% (515/1480)
回答No.1

ドメインに参加したユーザーがログオンした場合、必ずしもいつも同じパソコンからログオンするとは限りません。その場合にどのパソコンからログオンしているのか、また、各種の設定をする場合に必ずしもユーザーで分けるのではなくコンピュータで分ける必要がある場合があります。それによってインストールをするものを変えたり、制限を設けたりまします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Active Directory ユーザアカウントについて

    Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro

  • ADログイン時にアカウント情報を参照する順番は?

    以下の環境でADドメイン管理をしております。 ADサーバ:Windows 2003 server クライアントPC:Win XP Pro ドメイン名:ABC.local 当ドメイン「ABC.local」に参加しているアカウントが100アカウントだとして、それらすべてのアカウントに対して”ユーザは次回ログイン時にパスワード変更が必要”にチェックを入れました。 実際に当ドメインに参加しているユーザがログインする時に、パスワード変更が求められる場合と求められない場合が見受けられました。 パスワード変更が求められずにそのままログインできてしまったユーザは、ドメインの認証がされていないようで同ドメイン内の他のファイルサーバなど参照する際にID/パスワードが求めらます。つまりADと通信をせずPCのキャッシュを見てしまっているようなのです。 はじめは必ずADサーバと通信するようにする方法や、アカウント情報を参照する順番について、教えていただけると大変うれしいです。

  • ADのコンピュータアカウントの有効期間について

    Active Directory(以下、AD)のコンピュータアカウントのパスワードの有効期間についてです。 1.なぜコンピュータアカウントに有効期間が必要なのか 2.コンピュータアカウントの有効期間の設定を無効にした際にどんなリスクがあるのか ADのコンピュータアカウントには有効期間がデフォルトで30日と設定されていますが、30日以上経過した後でも問題なく認証が完了してしまいます。(60日以上でも同様です) これは、コンピュータ側とドメインコントローラ側が持つコンピュータアカウントの情報が変わらないから認証に成功してしまうということでした。 これはMicrosoftにとって正常な動作なのでしょうが、 有効期間の意味が無いように感じます。

  • AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

    ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

  • AD ユーザーアカウントの有効期限について

    社員の入退社をExcelで管理し、 入社時にADなどの各システムのアカウントを作成するバッチファイルを マクロで作成しています。 退社時はADのユーザーアカウントを停止するバッチファイルを作成していたのですが、 このバッチを実行すると即停止するので、退社後にバッチを実行しないとならず、 事前作業ができませんでした。 翌日が休みだと休み明けまでアカウントは利用できてしまいます。 ユーザーアカウントの有効期限を設定するバッチファイルに変更することで 退社日が分かったらすぐに処理できる!と思っていたのですが、問題発生。 例えば10日後を有効期限に設定すると、 10日後の23時59分までアカウントが有効だと理解していたのですが、 (Active Directory 管理センターで有効期限を確認すると「10日とXX時間後」と表示) 表示された期限より前にアカウントロックされ、ユーザーの画面に アカウントの有効期限が切れたことを表示するメッセージが出てしまいます。 今のところ、有効期限を”退社日+1日”にすることで回避しようと思いますが、 それなら、翌日に即アカウントを無効にするバッチを叩くのと大差が無い気が…。 ユーザーによってアカウントの有効期限が切れる時間が異なるのですが、 原因は何でしょう。 クライアントPCの日時はADのグループポリシーで統一設定しています。 Server:Windows Server 2008 R2 クライアント:Windows 7 Professional (Build 7601) SP 1

  • Windows2003 ADについて

    はじめまして、今解決できない事があり困っています。 現在Windows2003でADを、構築しています。 クライアントPCのHDDが故障したので、 交換しOSを再インストールしました。 その後、ADにてコンピュータアカウントのリセットを行いましたが ADにログイン出来ませんでした。 数日後、再度OSを再インストールしたクライアントにてADへ接続したところ ログイン出来るようになっていました。 コンピュータのリセットは、反映に時間が掛かるのでしょうか? 時間が掛からない場合、考えられるでしょうか?

  • AD既存追加について

    AD既存追加について、ご教授願います。 現状,AD構成されている環境で追加のADを構築を実施しております。Windows2003SVで既存のドメインの追加ドメインコントローラを選択し、Administratorの権限でADを構築しようとしているのですがADの構成中にエラーが発生してしまいます。(エラー内容は下記) <発生エラー内容> --------------------------------------------- 次のエラーにより、操作に失敗しました: Windows Server 2003 Server のインストール用にフォレストが準備されていないために Active Directory インストール ウィザードを続行できません。Adprep コマンドライン ツールを使ってフォレストおよびドメインの両方を準備してください。Adprep の使用法についての詳細は、Active Directory ヘルプを参照してください。 "ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません。" ------------------------------------------------ このMSGを受け、構築サーバにてAdprepコマンドを実行した結果 ------------------------------------------------ Adprep はドメイン コントローラではないためこのプラきません。 [状態/結果] Adprep は変更なしで停止しました。 [ユーザーによる操作] ドメイン コントローラの Adprep を実行してください。 ------------------------------------------------ 恐らく、構築済みのSVにてAdprepコマンドを実施するのだと思いますが・・・自身がなく実施しておりません。アドバイスを宜しくお願い申し上げます。

  • 違うアカウントでも同じプロファイルを使用

    現在ローカルログインしているPCにActive Directoryの導入を検討しています。 ローカルでログインしても、ドメインにログインしても、ドメインの他のアカウントでログインしても、 クライアント上にある同じプロファイルフォルダを使用することは可能でしょうか。 どの条件でログインしてもデスクトップやマイドキュメントを同一条件で使用したいのです。 DCはSBS2011Essential クライアントPCはXPと7混在です。 よろしくお願いします。

  • 2003ADへのExchange2000管理ツールのインストール

    これまで Windows 2000 Server 主体の環境で、Active Directory(以下ADと略す), Exchange(以下Exchと略す) ともそれそれ別の 2000 Server 上で運用していました。 また、日常の運用に際しては、 AD側 に、Exchの管理ツールをインストールし、ADでのユーザ追加の際に、そのままExchの設定も実施していました。 この度 ADだけ 2003 に移行することとなったのですが、基本的な2003 のADの設定のままですと、Exchの管理ツールでの機能がない状態です。 ここで、Exch 2000の管理ツールをインストールしようとすると、サポート対象外のOSといわれてしまいます。 かといって、Exchを2003に移行する予定は当面ないので、Exch 2003用の管理ツールをインストールすることもできません。 Exch2000の管理ツールをAD2003でも適用可能にする手順や、AD2003対応のExch2000管理ツールのDLサイトのURLや、その他、対処方法がありましたらよろしくお願いいたします。

  • ローカルのAdministratorアカウントのパスワードを一括で変更するには

     セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。  環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。  ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。  しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。  いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。  何か良い方法があれば教えてくれますか。  また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する