• ベストアンサー
  • すぐに回答を!

Active Directory ユーザアカウントについて

Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数477
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

デフォルトでログオン資格情報がキャッシュされているため、10回まではDCと通信できなくてもログオンできるようになっています。 回数の変更や、機能自体を無効にする方法は、下記URLを参照してください。 キャッシュされたログオンを無効にする http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html

参考URL:
http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

デフォルトだと、ログイン10回までは前回ログイン情報のキャッシュでログインできるので、DCに接続できなくてもログインできるのですね! ありがとうございました m(__)m

関連するQ&A

  • Active Directoryでのユーザ制限について

    Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。   ※そのためPCの設定変更が難しいです。 以上

  • Active Directory内のユーザーの同期

    Active Directoryのドメインコントローラー(Aサーバー)でユーザーを作成しました。もう一つのサーバー(Bサーバー)をExchangeサーバーにしており、普通はこちらのActive Directoryにも同じ情報がいくはずなのですが、ユーザーができません…と、いうよりもBサーバーでメールボックスを作成したのに、翌日BサーバーのActive Directoryに、作ったはずのユーザーが存在しないのです。なぜなんでしょう?  ちなみに数日前にBサーバーのディスクが1枚壊れて交換したことがあります。Raidを組んでいたので今まで使用しているものに関しては問題ないようですが、DBが壊れているというメッセージも出ていました。これでしょうか…? だとすれば、どうすれな良いのでしょうか?

  • Active directoryユーザ権限

    Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?

  • 「ドメインコントローラ」「Active Directory」

    お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。

  • Active Directory と ファイルサーバへのアクセス

    Active Directory と ファイルサーバへのアクセス すみません、教えてください。 Windows Server 2008 にてADサーバとファイルサーバを構築しております。 ファイルサーバ上に共有フォルダを作成し、AD参加クライアントからアクセスさせてます。 ADサーバが停止時に、クライアントはキャッシュログオンによりWindowsにログインする事はできるのですが、ファイルサーバに接続する事ができません。(できないというか、ID/Password を聞かれます) 問題点は、ADサーバが障害なのであって、ファイルサーバは起動しているのにアクセスできない事です。 よろしくお願いいたします。

  • ユーザプロファイルについて

    アカウント管理をWindows2003のADで行っております。 サーバー : Windows2003 クライアントPC : WinXP SP2 頻繁に設定変更(デスクトップやプリンター設定など)を行うPCがあります。 このPCは、不特定多数のユーザが利用(個々のADアカウントを利用)してログオンし、 Windowsサーバーにアクセスします。 PCに設定されるユーザプロファイルは、ログインID毎にPCに作成されるため、 PCの設定変更時、ログインID毎に設定変更が必要になり、非常に運用を悩んでます。 サーバ、または、クライアントPCの設定で、ADのアカウントがどんなの場合でも 「特定のプロファイルを利用する」ことは可能でしょうか? ※現在は、Dafault Userに基本となるプロファイルをコピーして運用してます。 また、プロファイルの種類は、「ローカルプロファイル」です。 皆様よろしくお願い致します。

  • Exchangeサーバー以外にactive directoryを導入するメリット

    数百人規模の企業で、社内のPCの管理・運用を行っている者です。 現在社内ではactive directoryをExchangeサーバーとTeraStation等の共有フォルダ、文書管理ソフトへアクセスする際のユーザー認証に使用しています。 (クライアントのOSは全てWindows XP pro) せっかくactive directoryを導入しているのだから、他にも何か使えないか検討をしているところです。 今のところ、PCのログインをADと連携させるのが第一候補として考えています。 メリット・デメリットで思いつくのは下記のようなものですが、それ以外にもありましたらご教示下さい。 ○メリット ・一度PCにログインすれば、共有サーバーやExchangeサーバーへのアクセスがシームレスに行える ・各PCのポリシーを一元管理できる ・Windows UPDATEをクライアントにプッシュできる ○デメリット ・パスワードが漏れてしまうと、メールも共有サーバーへもアクセスされてしまう タイミングとしては今のXP proのマシンをWindows7に切替えるのと同時が良いと思うのですがいかがでしょうか? また、ADを使うとこんなこともできるよ、というのがあればご教示下さい。 ちなみに、NTドメインの次にactive directoryがきたように、active directoryの次のものは数年以内にリリースされたりするのでしょうか。 質問ばかりで恐縮ですが、よろしくお願い致します。 回答は一部分についてのみのものでも大歓迎です!

  • Active Directoryユーザの共有フォルダの作成

    こんにちは。Active Directoryで社内LANを管理 しています。 各ドメインユーザはUsersグループでログオンして おり、各クライアントごとに共有フォルダを作成する ことはできません。最近、クライアント数も増えファ イルサーバでは対応しきれないので各クライアントに 共有フォルダを作成したいのですが、Active Directory やWSHを使用して簡単に各クライアントに共有フォルダを 作成することは可能でしょうか? よろしくお願いいたします。

  • Active DirectoryについてHELP!!

    Mac...OS10.4.4 (クライアント) ドメインServer... Windows 2003 この時点で「Mac?分からないや。」と思わず最後まで読んで下さい! 全部書くと長くなりますので、端的に言います。 不足分は、補足にて補います。 MacをActive Directoryに参加させました。 方法...下記URLの「Active Directory」にチェックを入れて「バインド」。 http://en.wikipedia.org/wiki/Image:DirectoryAccessScreenshot.png そしてあるユーザー。 例えばTanakaでログインするとログオン成功。 そして、パスワード有効期限が近づいたユーザーでログインすると、ログイン時にちゃんと 「パスワード有効期限が近づいています。」 と表示されます。 「成功!!」それが2ヶ月前の事。 ところが、今日になって、パスワードの有効期限が近づいているユーザー(複数)でログインを試みました。 ところが、「有効期限が近づいています。」の警告が出ません。 Windowsでそのユーザーでログインすると、ちゃんと警告が出ます。 この2ヶ月間、Macは何もアップデートしていません。 なぜでしょうか?

  • Active Directoryのユーザ管理

    Active Directoryの導入を予定しております。 他システムよりアカウント情報(パスワード含む)をCSV形式にて取得し、それをActive Directoryに取り込み、 ユーザ登録を行いたいと思っております。何か良い方法は無いのでしょうか? また、同じようにActive Directoryを導入された方で アカウント情報を管理する良策があれば教えて頂きたいです。 (※ある程度流れを自動化できればと思っています。) よろしくお願いします。 【環境】 DC:Windows 2000 server クライアント:Windows 2000