- 締切済み
ドメインに参加しているPCの起動時にパスワードを設定したい。
ドメインに参加しているPCの起動時にパスワードを設定したい。 OSは、WindowsXP Proです。 ネットワークが少数であることもあり、全てのPCがAdministratorでログインしています。 今回その中の1台にパスワードを設定してセキュリティを強化したいのです。 この場合、コントロールパネルの「ユーザーアカウント」でユーザーアカウントの作成をすれば事が足りるのでしょうか? Administratorでログインされたら意味がないような気もするのですが・・・ ドメインに参加しているところが普通と違うかと思いますが、普通はどうやってセキュリティ強化をするものなのでしょうか? 言葉足らずで解り難かったかもしれません。すみません。
- pritzman
- お礼率49% (26/53)
- ネットワーク
- 回答数2
- ありがとう数24
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> 例えば、ソフトをインストールし直さなければならないとか、デスクトップが見えなくなったりだとか・・・ ソフトウェアにもよりますが、いずれのケースもあり得ます。 Microsoft Officeであれば特に再インストールの必要はありませんが、マルチユーザでの仕様を前提にしていないソフトウェアもありますので、事前に検証しておく必要があります。 また、デスクトップ画面は基本的にユーザ毎に用意されるので、今までデスクトップ上にファイルなどを保存している場合、新しいユーザに切り替えたらそのファイルが見えなくなる、ということも発生します。 環境の移行は結構大変です。準備を怠らないようにしてください。
- Toshi0230
- ベストアンサー率51% (836/1635)
ドメインに参加、ってことはアクティブディレクトリ(AD)を構築されている、という理解でよろしいですね? 私が知る範囲では、ADを構築したなら全員にPCをAdministratorアカウントで使用させると言うことはしません。各ユーザにそれぞれ異なるアカウントを発行し、そのアカウントを使ってPCにログオンしてもらいます。 ユーザがPCをAdministrator相当の権限で使わせる必要があるのであれば、そのユーザのアカウントにAdministrator権限を割り当てます。各PCにあらかじめ設定されているbuiltinのAdministratorアカウントには削除するかわかりにくいパスワードを設定し、第三者が利用できないようにします。 このような運用をして初めてPC毎・ユーザ毎のセキュリティを検討する土台ができます。質問者さんの環境ではその土台が全くできていないように思われます。
関連するQ&A
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- 1つのPC内にあるユーザのパスワードを変更したい(別ドメイン)
1つのPC内にあるユーザのパスワードを変更したい(別ドメイン) 1つのPC内にある複数ユーザのうち、 1ユーザのパスワード(これだけ別ドメイン)がわからなくなってしまい、 Administratorからパスワードをリセットしようとしたところ、 コントロールパネル>ユーザアカウント> [パスワードのリセット]ボタンが無効になっていて困っています。 パスワードをリセットする方法、もしくはパスワードを変更する方法が わかりましたらお願いいたします。 OS:WindowsXP ユーザの状態:1PCに複数ユーザが存在。 パスワードのわからないユーザのみ別ドメイン 初心者なので、その他必要な情報がありましたらご指示ください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- PC起動時のパスワード変更、色々試しても変更できません。。
会社のPC(WindowsXP)が新しくなり、起動時のパスワード設定を変更する為 コントロールパネル→ユーザーアカウント→パスワードを変更する からやりましたが「パスワードを変更できません。」と表示されます。 そして、コントロールパネル→管理ツール→ コンピューター管理→ローカルユーザーとグループ→ユーザー →Administratorダブルクリックを見るとチェックはされていません。 もうひとつ、Ctrl+Alt+Delキーを押しても パスワードを変更できる画面は出てきません。 Windowsタスクマネージャが表示されます。 以前のPCは簡単に変更できたのですが、 どうか教えてください!! お願いします。
- ベストアンサー
- ネットワーク
- ドメイン参加PCについて
社内ドメインに参加しているPC(Windows XP Professional)にて PCにユーザーアカウントを登録していない状態で ログイン先をドメインにし使用している際の ユーザー権限は何でしょうか?
- ベストアンサー
- Windows XP
- オグイン時のパスワードを設定したい。
会社のパソコンですが、私のIDでドメイン参加しています。 で、パスワード自体設定されていないので、 パスワードを設定しようと、 コントロールパネルのユーザーとパスワードからパスワードを変更しようとしました。 ところが同じWIN2000を使用している自宅のPCでは 「このユーザー名を使用するには、ユーザー名とパスワードを入力する必要があります」 というメッセージがでるのに、会社のPCではでません。 それからパスワードを設定しようとしても、 パスワードの設定自体ができません。 どうしてでしょうか? 御教授の程宜しくお願いします。
- 締切済み
- Windows NT・2000
- ドメインのAdministratorパスワード変更後、旧パスワードの有効期限について
デフォルトで用意されているドメインのadministratorのパスワードを変更いたしました。 <ドメインコントローラサーバ> -Windows2000 -シングル構成 パスワード変更直後から、当ドメインに参加しているPCでadministratorアカウントでログインする時は新パスワードしか受け付けないと思っていましたが、旧パスワードでもログインできてしまいます。 おそらく旧パスワードに猶予期間が設けられているのかと思うのですが、その期間を調べる方法はありますでしょうか? 初心者で大変申し訳ありませんが、教えていただけると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- WinNTのドメイン参加設定
WinNTをクライアントとしてドメイン参加設定をやり、 ログインしようとしたら以下のようなメッセージが表示され ドメイン参加ができません、、、Administratorでも 同じでした、、、。 もし、判る方がいらっしゃったら教えてください。 メッセージ: 「ドメインのドメインコントローラに接続できませんでした。 一時記憶されているアカウント情報を使ってログオンしました。 前回ログオン以降に行ったプロファイルの変更は利用できない 可能性があります。」
- 締切済み
- その他(インターネット接続・通信)
- ドメイン参加について
お世話になっております。 2000サーバのドメイン参加して私のPCにadministrator権限を与えてもらってるんですけど、 今日いきなりuser権限しかなくなってしまいました。 管理者が今不在なのですが、パスワードの期限切れみたくこういうことってあるんでしょうか。 なぜかskylinkというソフトがadministrator権限がないと 使用できないので困っています。
- ベストアンサー
- その他(インターネット接続・通信)
- win2000クライアントからNT4.0サーバーのドメイン参加
これまでNT4.0サーバのドメインに参加していなかったWIN2000クライアントを、ドメイン参加させようとして、以下の手順で処理を行ないました。 1.NT4.0サーバのドメインユーザーマネージャーで2000のユーザー名を追加。 2.2000側でコントロールパネルからシステム、ネットワークIDを選び、プロパティでドメイン名を指定し、ユーザー名とパスワードを入れる。 ここまでを実行すると、「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とエラーメッセージが出てしまいます。 サーバもしくはクライアントに対しての何らかの設定が足りていないのでしょうか? アドバイスいただきたいのですが、宜しくお願いいたします。
- ベストアンサー
- Windows NT・2000
- PC起動時のパスワード設定
個人的に利用しているPCですが、起動時にパスワードを 入力しないと利用出来ないようにしたんですが どのようにすれば良いでしょうか? コントロールパネル→ユーザーアカウントの追加または削除 →パスワードの設定をすればよいでしょうか? 作成しようとすると『○○はEFSで暗号化されたファイル webサイトやネットワークリソースのための個人証明書や 保存しているパスワードを全て失います。』と出てしまいますが 何か問題がありますでしょうか? その他の方法もあれば教えて下さい。宜しくお願い致します。
- ベストアンサー
- Windows Vista
補足
そうなんですよねー 本来なら当然そうすべきだと思っています。 今さらセキュリティーなんて言ってもというレベルなんです。 マイドキュメント以下を共有サーバーに接続しています。 ですから、互いのPCの中身は丸見えです。 そこにはアクセス権などはありません。 社長が扱ってるファイルなども誰でも見れちゃいます。 アカウントをそれぞれに作成した場合、環境が変わってしまうことで不具合が出ないかが心配なのです。 例えば、ソフトをインストールし直さなければならないとか、デスクトップが見えなくなったりだとか・・・ Excelだとかソフトはサーバーにインストールせず、各々のPCにインストールしています。