- 締切済み
ログインできるユーザを限定したい
ActiveDirectoryを用いてネットワークを構成しております。 ユーザがPCにログインする際は、XXXドメインのAユーザとしてPCにログインしております。 上記のような場合、そのPCには、BというユーザでもCというユーザでもPCにはログインが出来てしまうかと思います。 ある特定のPCには、Aユーザしかログインが出来ないような設定にしたいと考えております。 (PCはドメインに属すること、ドメインのユーザでログインする事は条件) 上記のようなことは実現可能でしょうか? どのような方法がありますでしょうか? 以上、宜しくお願い致します。
- liao
- お礼率36% (87/240)
- Windows系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- microham2
- ベストアンサー率30% (64/207)
windowsのバージョンは何ですか? Proですか?homeですか?
ドメインでなくワークグループならドメインユーザを排除できなかったっけかな その上でローカル上に参加させたいAというのと同じ名前のアカウントを作る だったような
関連するQ&A
- ドメインへのログインができなくなってしまった・・・
ドメインへのログインができなくなってしまったのですが、このような操作でログインが拒まれてしまうものでしょうか? ActiveDirectoryの構成がイラストのようになっています。 AとBは別棟になっております。 なお、Aでは固定IPを採用、BではDHCPを採用しております。 今まで私はA棟にいたのですが、異動でB棟になりました。(おとといより) 2台のノートPC(“CのPC” と “DのPC”とします。両者有線で使用)を持っておりますが、両方DHCP用の設定に変更し、無事B棟で使えておりました。 本日、A棟に用事があったため“CのPC”を持って行きました。 ネットに繋がないと仕事にならないため固定IPの設定にもちろん変更します。 そこで、ついうっかりしていたのですが先日まで“DのPC”で使っていたIPなどの設定をしてしまいました。 しかし、問題なくネットに繋がったので普通に仕事をしてB棟に戻って来ました。 “CのPC”で設定を元に戻し、普通にネットに接続できましたが、“DのPC”でログイン使用としたところ 「ドメインに接続できません。ドメインコントローラがダウンしているか、利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。....」 なんていうメッセージが出てログインできなくなってしまいました。 対処法を調べてみたのですがなぜこうなってしまったのか理解ができません。このような作業をしても問題ないかなとも考えていましたが・・・詳しい方ご教示願います!
- ベストアンサー
- ネットワーク
- ActiveDirectoryのユーザとグループ
ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA) グループ:A-grp Bドメイン(フォレストB) ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。
- ベストアンサー
- Windows系OS
- PCにリモートからログインできません
少々特殊な環境かと思うのですがあるユーザーがリモートでログインできません。 【環境】 PC A OS:2003Server ドメイン管理 PC B OS:2000Server PC C OS:WinXP PC D OS:Win2000 ドメインログインしているPC CのユーザーはPC Bの共有ディレクトリにアクセスできるのですが、同様にドメインログインしているPC DのユーザーはPC Bの共有ディレクトリにアクセスできません。 パスワード入力を求める画面が出るのですがユーザーID、パスワードを入力してもログインできません。 ちなみにPC BにはPC Cのユーザー、PC DのユーザーともにログインIDとパスワードを設定しています。 説明が分かりづらくて申し訳ありませんが原因の調査方法や解決案は無いでしょうか?
- ベストアンサー
- ネットワーク
- ドメイン参加後ドメインユーザでのログインできない
貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。
- 締切済み
- Windows XP
- ドメインユーザーで、ドメイン非接続時に、ローカルPCへログイン
よろしくお願いいたします。 下記の条件のPCで、 ・通常ドメイン接続しているPC ・ドメインネットーワーク接続時は、ドメインユーザー(DomainUser権限)でログイン 外出時に(ネットワークに接続していない状態)、 ・ドメインユーザーでローカルPCへログイン 出来るものもなのでしょうか。 外出時でも、ローカルユーザーであればログインできるかと思いますが、ドメインサーバーに接続出来ない状態でも、ドメインユーザーでローカルPCにログイン出来るものなのでしょうか? 環境は、ドメインサーバーはWin2003Server、クライアントはWindowsXpPrp(SP2)になります。 説明がわかりづらく申し訳ありません。 不足している情報がありましたらお知らせ下さい。 以上、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Windows7 ドメインログインでの問題
Windows Server2003サーバーをドメインコントローラとしてドメインを設定してあった環境に、新たにWindows7Proのクライアントを加えることにしました。 ドメインへの参加の設定までは無事に終了しました。 しかし、Windows7ProのクライアントPCにドメインでログインすると、以下の状態になります。 ・スタートメニューにはコンピュータ以外表示されず、プログラムを検索しても何も使えない。 ・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。 ・コンピュータからローカルドライブへのアクセスが制限されていて、一切できない。 以下のようなことを試してみましたが、改善していません。 ・ローカルに作成したユーザーは問題なく使用できる。 ・コントロールパネルのユーザーアカウント管理から、該当のドメインユーザーを ローカルのAdministratorsグループとして追加したが、改善されず。 ・該当するユーザーのプロファイルを一度削除してからログインしてみたが、 また同様のプロファイルが作成され、症状は変わらず。 ・クライアントPCを一度ドメインからWorkgroupに戻し、ドメインへ再度追加してみたが、 症状は変わらず。 ・サーバーのActiveDirectoryで同じような別のユーザを作成してログインしてみたが、 同様の症状が見られた。 ・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。 ・ドメインのAdministratorアカウントでは問題は発生せず。 ・ドメインサーバーのGuestアカウントでも問題は発生せず。 ・ローカルユーザーのプロファイル(c:\Users\xxx)を 問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。 ただし、デスクトップのショートカットなどは反映されてデスクトップに表示された。 ・該当ユーザーのデスクトップへあらかじめショートカットを置いておいた、サーバーの共有フォルダへはアクセス可能。 ・インストールされていた、ウイルス対策ソフト「McAfee」をアンインストールしてみたが、改善せず。 サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。 どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。
- ベストアンサー
- Windows系OS
- 新規ユーザでログインできません
こんにちは。 Windows7で、新規にユーザを作成し、ログインしようとしてもできません。 メッセージ: 「User Profile Service サービスによるログオンの処理に失敗しました。」 C:\Users に新規に作成したユーザのディレクトリが存在しないので、恐らくこれが原因だと思うのですが・・・・・ Guestアカウントでもログインできません。 # すでに存在しているユーザでのログインはできるので、それほど困っているわけではないのですが、他の人が同じPCに触るときに特定のファイル・ディレクトリにアクセス出来ない様にしたいので・・・・
- 締切済み
- Windows 7
- 別のドメインのユーザIDでログインできる?
初歩的な質問でスミマセン。 前提) ・ドメインAにはユーザAさんが登録されている ・ドメインBにはユーザBさんが登録されている ・ドメインAとドメインBが信頼関係で結ばれている ・自分のPCはドメインAに所属。 ・NTドメイン 質問) 自分のPCのログオン画面には、ログオン先としてプルダウンからドメインAおよびドメインBが選択できますが、(1)ドメインAを選択して、ユーザBでログオンできますか? (2)ドメインBを選択して、ユーザAでログオンできますか? (3)ドメインBを選択して、ユーザBでログオンできますか? 試す環境が無い為、質問させて頂きました。よろしくお願いします。
- ベストアンサー
- Windows系OS
- ログイン時、ネットワーク上に同一ユーザが存在するといわれる
WindowsServer2003をドメインサーバとして使用しています。ドメインユーザとして登録してあるユーザがWorkgroupでログインしようとするとログイン時に「ネットワーク上に同一ユーザが存在します」とエラーが表示され、サーバ上のファイルを見ることができません。 何度再起動しても同じ現象が発生します。 また、クライアントPCをドメイン参加させても同一の現象が発生します。 どうすれば良いでしょうか?
- ベストアンサー
- Windows系OS
- ユーザープロファイルの利用方法で困ってます。
あるPCをADドメインから切り離してローカルネットに切り替えたいと思います。ADドメイン用のユーザーAと、ローカル用ユーザB、Administratorの3つのユーザーがあります。切り離し後はユーザーBで使います。ADドメイン時と同じ環境にしたいので、切り離し後、Administratorでログインし、ADドメイン用のユーザーAのプロファイルをシステムプロパティのユーザープロファイルの機能を使いc:\profileでコピーし、更に使用を許可するユーザーにローカル用ユーザーBを指定しました。これで後はローカル用ユーザーBでログインしなおせば、後は自動でADドメイン用のユーザーAの環境になるのでしょうか?ちなみにインターネットとメールは使いません。
- ベストアンサー
- Windows XP
お礼
ありがとうございます。 「PCがドメインにログインしている」ということが ポリシーとして条件となってしまっています。 何か良い方法ないでしょうか? 引き続きお願い致します。