• 締切済み

ドメイン環境で同一ユーザで複数のPCからログオンする場合

ActiveDirectoryドメインの導入テストをしています。 環境 WindowsServer2003(ドメインコントローラ)1台 WindowsXPPro(クライアント)2台 同一のユーザアカウントを使って、複数のPCから同時にドメインにログオンすることが可能なようですが、この場合ドメインコントローラ側の認証や整合性は問題ないのでしょうか?(たとえばパワスードを複数のPCで同時に変えた場合など。) もし問題があるならば、同一のユーザアカウントでは同時に複数ログオンできないように設定することは可能でしょうか。 よろしくお願いします。

みんなの回答

  • iwa111
  • ベストアンサー率80% (4/5)
回答No.2

同一のユーザアカウントで数千台のPCからログインする環境を構築しました。(セキュリティ上は推奨できませんが)もちろん、パスワードはサーバ側で変更できないように設定しています。共有フォルダに対するアクセスの管理がきめ細かくできないといった問題がありますが、認証の不整合などの問題は特にありません。

stzipper
質問者

お礼

ご回答ありがとうございました。 同一ユーザアカウントを使う環境もあるんですね。不整合の問題はないようで安心しました。

  • Kimberly
  • ベストアンサー率50% (1/2)
回答No.1

ドメインコントローラが一台のみのテストなのでわかりにくいかもしれませんが、パスワードを複数のPCで同時に変えた場合でも最新のものが反映されます。DCが数台ある場合、完全に複製されるまではクライアントが認証にいったDCによってパスワードが違うということもあり得なくはないですが、最終的には最新のものがそのアカウントのパスワードになります。 同一のユーザアカウントで複数ログオンできなくするのは可能ですが、(ユーザオブジェクトのログオン先を指定)その前に同一のアカウントをユーザーに使わせないようにするほうが良くないですか?

stzipper
質問者

お礼

ご回答ありがとうございました。 同一アカウントの同時使用は無しの方向で進めようと思います。

関連するQ&A

専門家に質問してみよう