複数ドメイン環境でのコンピュータの登録について
- 複数のドメインを構成した場合のコンピュータの登録方法について考えます。
- ドメインAとドメインBに分けて考える場合、ドメインAはユーザアカウントの登録を行い、ドメインBはNTコンピュータの登録を行います。
- しかし、Windows95/98/MeのクライアントではドメインAにログオンできますが、NT WorkstationではドメインAやドメインBにログオンすることができません。
- ベストアンサー
複数ドメイン環境でのコンピュータの登録について
NTで複数ドメインを構成した場合、今回は DomainAとDomainBで考えたとき、DomainAは全てのユーザアカウントを登録し、NTコンピュータの登録は全く行わないとします。DomainBにはユーザアカウントを作成せず、代わりに、すべてのNTコンピュータの登録を行います。クライアントがWindows95/98/MeならDomainAにログオンできますが、NT Workstationの場合このままではDomainAにもDomainBにもログオンできませんよね。 ユーザアカウントはDomainAに存在し、コンピュータアカウントはDomainBに存在するような場合、信頼関係を結ぶことによってDomainAにログオンできるようになるのでしょうか?
- holydevil
- お礼率56% (291/511)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
先のコンピュータアカウントのメリットについて回答します。 ドメインを事務所に展開して、使用する際、コンピュータアカウントに登録されているPCの共有資源に対して、容易にアクセスしやすくなります。 あなたが、おっしゃるとおり、必要以外は接続しないで居るほうが、セキュリティの観念からして、正解なのかもしれませんが、利便性が低下します。 ドメインの認証を信頼してネットワークを組む事でいろいろと便利なことが可能になります。例えばドメイン管理者が、設定したログオンスクリプトをクライアントで実行でき、全員共通のファイルサーバーへのネットワークドライブを割り当てたりできます。例えばこのドライブに共通のメーラーのアドレス帖を置き一元管理できるとか、、、 念のため、付け加えておきますが、ドメインにとってユーザーもコンピュータも同列のリソースです。
その他の回答 (1)
- COOKY
- ベストアンサー率45% (5/11)
それは、おかしな使い方です。 最低限、ユーザアカウントの有るドメインには、ユーザーがデフォルトで使用するコンピュータアカウントが必要です。 あなたのおっしゃる使い方は、どちらかといえば、普段直接コンソールからユーザー使用しないリソース目的のコンピュータ、例えば、プリントサーバー、ファイルサーバー、FAX、、etc、、等に別のドメインを割り当てて、ユーザーアカウントを置いているドメインからの一方通行の信頼関係を結ぶ形式が正しいかと思います。 少なくとも、ユーザーの使用するPCはユーザーのログオン時使用するドメインに属しますよ。
お礼
ありがとうございました。少し話しが変わりますが、コンピュータアカウントを登録するメリットってなんなんでしょうか?実際、NT WorkStartionでもログオン時の認証をとばして(つまりログオンせず)、あとからドメインの資源にアクセスしようとすると、認証画面がでてきますよね。ここできちんとID、パスワードを入力すればドメインに参加できますよね。 こう考えると、ユーザが使用するコンピュータアカウント(主にNT Workstationのアカウント)って何のためにあるのかわかりません。ドメイン参加者に自分のPCにアクセスさせる為と考えればわからなくもないのですが・・・・。
関連するQ&A
- NTドメインログオン後のデスクトップ環境を一致させたい。
私の会社ではWwin98が入ったマシン4台とNT4.0WorkStationのマシン一台を今まではスタンドアロンで使っていたのですが、サーバ機を一台購入し小規模LANを構築しました。サーバ機のOSはWinNT4.0Serverです。新設したNTドメインにデバイスマネジャーから各クライアントPCのユーザ名とサーバマネジャーからNTworkstationのコンピュータ名をそれぞれ登録し、NTドメインに参加するためにクライアント側の設定も完了しました。全てのPCからNTドメインにログオンでき、Win98では以前使っていたデスクトップをそのまま使え、何の問題も無いのですが、NT4.0WorkstationからNTドメインにログオンすると、新規ユーザとみなされてしまい、今まで使っていたデスクトップとは全く様子が変わってしまうのです。NTドメインにログオンした時も、今まで使っていたデスクトップ環境がつかえる様にするにはどうしたらよいのでしょうか? 業務に差し障りが出たしまうので、急を要します。どなたかご回答いただけたらと思います。どうぞよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- NTドメインに参加していてデュアルブート
あるクライアントのC:\にNT4.0 Workstationがインストールしてあり、 そのコンピュータ名はWS01です。 このWS01はNTドメインに参加していて、特に問題はありません。 このクライアントのD:\に別のNT4.0 Workstationをインストールして、 同じIPアドレス、同じコンピュータ名で動かした場合、 D:\のWS01もNTドメインに参加できるのでしょうか? それともコンピュータ名を変えた方がいいのでしょうか?
- 締切済み
- Windows NT・2000
- 他のドメインへログオンする(グローバルグループ?)
現在、WindowsNT4.0のドメインDOMAが存在しています。クライアントはすべて現在このドメインに参加しています。新規にWindows2000ドメインDOMBを作成し評価を行っています。Windows2000Severへユーザ登録をせずに、WindowsNT4.0のユーザ情報を使ってWindows2000のDOMBへログオンする方法はありますか? 信頼関係を結んでもログオンはできません。 グローバルグループなるものを作ればログオンできますか? (ユーザ情報の移行が大変なため)
- ベストアンサー
- Windows NT・2000
- ドメイン環境で同一ユーザで複数のPCからログオンする場合
ActiveDirectoryドメインの導入テストをしています。 環境 WindowsServer2003(ドメインコントローラ)1台 WindowsXPPro(クライアント)2台 同一のユーザアカウントを使って、複数のPCから同時にドメインにログオンすることが可能なようですが、この場合ドメインコントローラ側の認証や整合性は問題ないのでしょうか?(たとえばパワスードを複数のPCで同時に変えた場合など。) もし問題があるならば、同一のユーザアカウントでは同時に複数ログオンできないように設定することは可能でしょうか。 よろしくお願いします。
- 締切済み
- Windows系OS
- お願いします!ドメインが見つからない・・・
こんばんは。 NT4.0 Server + NT Workstation4.0でドメインを構成しています。 Workstationでドメインに参加すると、下記のエラーがでるにもかかわらず、 ドメインに参加できているときと同じ状況です。 なぜ下記のエラーがでてしまうのか、どうしたら回避できるのかおわかりの方いらっしゃいましたら、ご教授いただけないでしょうか? <起動時のエラー> ドメインのドメインコントローラに接続できませんでした。 一時記憶されているアカウント情報を使ってログオンました。 <対処したこと> 一度、ドメインから、ワークグループへ入りなおし再起動。起動後、またワークグ ループからドメインに参加させる。
- 締切済み
- その他(インターネット接続・通信)
- 2003サーバをドメイン参加からフォレストドメインに変更
現在、以前ドメインに参加させていた2003サーバを今回単独ドメインにすることになり色々と設定を行っています。 アクティブディレクトリのインストールをして、ユーザアカウントの登録までは行ったのですが、クライアント(XPpro)からログオンさせることができません。 クライアントからネットワークウィザードを使ってアカウントとコンピュータ名、ドメイン名を入力すると「ドメインxxxxのドメインコントローラと通信できません」のエラーで止まってしまいます。 ドメイン名は間違っていないはずなのですが、原因の解る方がおりましたら回答よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった
Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト
- 締切済み
- Windows系OS
- 「ドメイン」ってコンピュータ名を選ぶのでしょうか
初歩的な質問かもしれません。すみません。 私の職場にはたくさんのマシンがLANにつながっていて、他のマシンのファイルにアクセスしたりできます。(←とりたてて言うことではありませんが。) コントロール+ALT+DELETEキー を押してマシンにログオンするとき、ログオン情報というダイアログボックスに「ユーザ名」と「パスワード」を入力するのですが、 もうひとつ「ドメイン」という欄があります。 このドメインという欄はチョイスボックスになっていて、自分のコンピュータ名と ドメインの名前のようなものが選べます。 私は自分のマシンのコンピュータ名を選ぶとログオンできます。 私は、ドメインというのはコンピュータのグループのようなものだと思います。 私がよくわからないのは、なぜ「ドメイン」が自分のコンピュータ名なのか、ということです。 自分のコンピュータ名を選ぶのと、そうでないのの違いがよくわからないのです。 こういうことでしょうか。 ドメインの欄で自分のマシンのコンピュータ名を選んでログオンする人は、他のマシンから同じユーザ名でログオンすることはできないが、 ドメインの名前を選んでログオンできる人は、他のマシンから同じユーザ名でログオンできる、 ということでしょうか。 「ドメイン」欄って、ユーザを管理しているマシンの名前を選ぶ欄なのでしょうか。 「ドメイン」欄で自分のマシンのコンピュータ名を選ぶということは、自分のマシンのファイルしかアクセスできないのかな、なんて思ったら、そうではなさそうです。 私は「ドメイン」とは何なのか、はっきりと理解できていないような気がします。 OSは、WindowsNT4.0です。
- ベストアンサー
- Windows NT・2000
- ドメイン参加
こんにちわよろしくお願いします。 WindowsNTサーバにドメイン参加ができません。 クライアントは、Xp プロフェッショナルです。 作業内容は以下のとおりです。 1.NTサーバに、ユーザを登録 ドメインユーザマネージャーにて登録 2.Xpにて、ワークグループから、ドメインに変更 サーバに登録したユーザ名とパスワードおよび ドメインを入力しました。 以下のメッセージが出力される。 testドメインにユーザ名が存在しませんでした。コントローラと通信できません。 ちなみに、クライアント(Xp)と、NTサーバは、 pingは通ります。 やはり、NTサーバの再起動が必要なのでしょうか よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- win2000クライアントからNT4.0サーバーのドメイン参加
これまでNT4.0サーバのドメインに参加していなかったWIN2000クライアントを、ドメイン参加させようとして、以下の手順で処理を行ないました。 1.NT4.0サーバのドメインユーザーマネージャーで2000のユーザー名を追加。 2.2000側でコントロールパネルからシステム、ネットワークIDを選び、プロパティでドメイン名を指定し、ユーザー名とパスワードを入れる。 ここまでを実行すると、「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とエラーメッセージが出てしまいます。 サーバもしくはクライアントに対しての何らかの設定が足りていないのでしょうか? アドバイスいただきたいのですが、宜しくお願いいたします。
- ベストアンサー
- Windows NT・2000
お礼
ありがとうございます。 確かに、ポリシーの一元管理等を考えたときはメリットありますね。ご丁寧に本当にありがとうございました。