• 締切済み
  • 困ってます

ActiveDirectory登録ユーザに関して

教えてください。 この度「WindowsServer2008R2」サーバで「AD環境」を構築します。 そのドメイン配下には、100台ほどの「Windows7端末」。 使用するユーザは、200人程度。 この200名をADに登録するのですが、「Windows7」にログオンする時は200名の登録ユーザ とは関係の無い「特定のユーザ」で全員ログオンさせたいと思っています。 このような事が実現可能なのでしょうか? いまいちイメージが沸かなくて、申し訳ないのですがご教授願います。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数348
  • ありがとう数1

みんなの回答

  • 回答No.3
  • EF_510
  • ベストアンサー率50% (306/604)

逆になぜそんな運用なのか?って言う話になるのですが… 質問のような運用方法ですと、そもそも200ユーザーの登録は必要ありませんし無意味です。 さらに、ActiveDirectoryにする必要もないかと思います。 実現は可能ですがメリットがあまりありませんので実際に行うことはおすすめしません。 …ライセンスの削減目的とかではないですよね?

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • x-1919
  • ベストアンサー率52% (91/173)

みんなで共用するユーザー アカウントを 1個だけ Active Directory に登録しておけば問題ない。 ただ、そうすると 200名のアカウントって何に使うの? わざわざ使いもしない 200個ものアカウントを登録する意味あるの? taro_yamada という個人アカウントを持つ山田太郎さんが shareUser っていう共用アカウントを使って仕事してても、権限もアクセス ログもすべて、他の 199人と同じ shareUser で記録されるから、taro_yamada と shareUser を関連付けることはできないよ。 セキュリティの欠片もない運用方法になると思うけど、そういうところとお付き合いしたがる会社ってあるのかなー・・・

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • kc1127
  • ベストアンサー率50% (4/8)

登録した user001~user200 とは別に、Windows7へログインする場合は 特定の win7user でログインさせるということですよね? できますよ。 ドメイン上にユーザーwin7userがいれば、 ドメイン配下のWindows7コンピュータ100台すべてに ドメインログオンが可能です。 ただし、win7userが200人で共有されることのリスクは 正しく理解しておく必要があるかと思います。 パスワード漏えい対策とか。。。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • Activedirectory障害

    WindowsServer2003R2でActiveDirectoryを構築しています。 ある日突然、WindowsXPでログオンすると”プロファイルが見つかりません”でエラーが発生しました。 その後、しばらくするとログオンは正常に行われるようになったのですが、WindowsXPのサービスが殆ど起動されなくなりました。RPCが起動できないため依存サービスも起動できないのだと思われます。RPCは手動でも起動できませんでした。何度再起動しても現象は変わりません。 ドメインにログオンするWindowsXPは全部で50台ほどあるのですが、全部同様な現象です。(障害発生時期も同じです) 他にWindows2000Proが100台ほどドメインログオンしていますが、こちらは全く障害が発生していません。 障害原因、対処法を教えてください。よろしくお願いいたします。

  • Workgrup環境のユーザー移動

    現在、社内ではADでユーザー管理など行っておりますが、 一部の部署だけWorkGROUP環境の状態です。 そのため、今度、WROKGROUPを完全になくし、ActiveDirectoryへ 統合するのですが、WROKGROUP環境のユーザーの移動はどうすれば いいのでしょうか? 統合するPCは30台程度で、Windows7です。 ADは、WindowsServer2008R2を使用しています。

  • WindowsServer共有フォルダ

    WindowsServer2008R2のファイル共有について VmPlayerでWindowsServer2008R2でADを構築して、普通に、フォルダを作って、フォルダのプロパティから フォルダの共有を作成し、ユーザから共有フォルダにアクセスできるのですが、 ActiveDirectory ユーザとコンピュータの画面上で、「新規作成」-「共有フォルダ」を作成すると ネットワークドライブに割り当てた時のようなアイコンが作成されますが、これは一体どう使うのでしょう。 ユーザとコンピュータの画面上でshareという共有フォルダを作成し、このアイコンをダブルクリックしても エクスプローラーは開かず、プロパティが開くだけですし、ドメインにログオンしたユーザから見えてるわけでも ないですし。。 どなたかご教授ねがいます。

  • WindowsServer2003のActiveDirectoryにて

    WindowsServer2003のActiveDirectoryにて以下の事を実現したいと考えています。 端末の設定を変更できないようにする一環で以下の事を実現したいのですが、設定方法が分かりません。 マイコンピュータを右クリックし管理を選択して出る「コンピュータの管理」を表示できなるする方法を教えてください。

  • ドメイン環境で同一ユーザで複数のPCからログオンする場合

    ActiveDirectoryドメインの導入テストをしています。 環境 WindowsServer2003(ドメインコントローラ)1台 WindowsXPPro(クライアント)2台 同一のユーザアカウントを使って、複数のPCから同時にドメインにログオンすることが可能なようですが、この場合ドメインコントローラ側の認証や整合性は問題ないのでしょうか?(たとえばパワスードを複数のPCで同時に変えた場合など。) もし問題があるならば、同一のユーザアカウントでは同時に複数ログオンできないように設定することは可能でしょうか。 よろしくお願いします。

  • ActiveDirectoryのリプレース作業

    現在 ActiveDirectoryサーバが1台あり、ドメインを構築しております。(test.net とします。) そのActiveDirectoryに、端末が300台つながっており、ユーザ等の一元管理をしています。 今回ADサーバが老朽化したこともあり、リプレースすることになりました。 旧ADサーバから、新ADサーバに、から利用していたユーザーアカウント情報をそのまま使えるように新ADサーバに移行したいと思っています。 どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか?なるべくユーザーに影響を与える範囲・手間を小さくして移行したいと考えています。 一からユーザーを新ADサーバで作り直して、300台参加しなおす。という方法しか思いつきません。 こんなことすると、色々なアプリで影響が出るとわかっているのですが…。 ご教示お願いします。 旧サーバOSは、2008Enterprise。 新サーバOSは、2008R2です。 端末は、WindowsXP、Windows7が50%ずつです。

  • ActiveDirectory

    現在Win2003でActiveDirectoryを構築しています。 ・ドメインメンバは200人程度。 ・クライアントPCはXPProと2000Pro ・十数人のユーザーがローカルでログオンしPCを利用している。  (社内リソースは利用できないがoffice関連等をスタンドアロン環境で使用している) ・クライアントはドメインとローカルの両方ログオン可能。 セキュリティのことを考えローカルログオンをさせないようにしたいのですがどのような方法が一番良いのかご教授頂けますでしょうか。よろしくお願いします。

  • ログイン時、ネットワーク上に同一ユーザが存在するといわれる

    WindowsServer2003をドメインサーバとして使用しています。ドメインユーザとして登録してあるユーザがWorkgroupでログインしようとするとログイン時に「ネットワーク上に同一ユーザが存在します」とエラーが表示され、サーバ上のファイルを見ることができません。 何度再起動しても同じ現象が発生します。 また、クライアントPCをドメイン参加させても同一の現象が発生します。 どうすれば良いでしょうか?

  • WindowsServer2003でドメインを構築する方法を分かりやすく教えてください

    WindowsServer2003でドメインを構築したいのですが、 方法がさっぱり分かりません。何を調べればよいのかも分からず困っています。 どなたか分かりやすく教えて頂くか、 説明ページなどないでしょうか? ドメインを構築するためには何が必要でしょうか? FTサーバを使用しています。

  • WindowsSever2003 ドメインサーバーの再設定方法

    Windows2000Serverを、主ドメインPCとした環境で、 WindowsServer2003のセカンダリドメインがハードウェアトラブルのため、別のPCで、AD+DCサーバーを構築しようとしています。 ところが、同じPC名&IPで、ドメインに参加しようとしたところ、 「指定されたユーザーは、既に存在します。」 とメッセージが表示されました なにぶん、未熟なため、何をどう対応したらいいのかわかりません。 まことに、恐れ入りますが、少々詳しく、お教えくださいますようお願いいたします。