Win2008server 同アカウントでログイン
- Win2008serverで同じアカウントで複数PCにログインすることはセキュリティ上問題があります。
- 複数PCに同じアカウントでログインすることによってセキュリティ上の問題が生じます。
- 同じアカウントで複数PCにログインすることは、サーバーやActiveDirectoryに影響を与える可能性があります。
- ベストアンサー
Win2008server 同アカウントでログイン
お世話になります。 小さな企業で片手間でシステム管理者(名ばかりですが)をやっております。 本来の業務が別なこととトラブル対応が頓挫だったことから社内サーバーをやめました。 大手クラウドサーバー(VPN)に切り替えてファイルサーバー、メールサーバー、DNSサーバー、DHCP等はパッケージで業者に依頼し、極力こちらでの管理を少なくしています。 マニュアルと格闘しながら何とかActiveDirectoryの運用も安定し、外部からVPNに接続できるモバイルカードも導入しました。 このモバイルカード導入後に問題が起こっています。 誤って社内有線LANとモバイルカードを同時接続する人がたまにいて、回線が一時的に落ちます。 また、社内でデスクトップでログインし、外部からノートPCで同アカウントでログインしようとするとやはり回線が落ちます。 有線とモバイルカードを同時接続しようとするのはなりすまし等のセキュリティの問題があるということで納得してもらったのですが、後記の複数PCを同アカウントでログインの何がいけないのかをよく説明できないで困っております。 ActiveDirectoryも購入した初心者向けの書籍通りの設定運用しかできておりませんので、こちらにも何か影響があるのでしょうか? 特殊な業界でクライアントと社内とを行き来するため、ログインしっぱなしでよければそれでいいじゃないかと言われました。 一応、素人ながらイベントログのチェックなどもしているため、そういう複雑な事はしたくないと伝えたのですが逆に怒られました。 詳しくはないのですが上層部がやりたいことはセキュリティによろしくない気がします。 まとめますと (1) 複数PCに同じアカウントでログインしてはいけない理由 (2) (1)をやることによって出るセキュリティの問題 (3) 同じく(1)をやることによって出るサーバーやActiveDirectoryへの影響 この3点をうまく説明できるサイトか、もしくは専門的なお答を頂けますでしょうか? よろしくお願い致します。
- marocoro00
- お礼率76% (26/34)
- ハードウェア・サーバー
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
大変な環境を引き継いでしまったようでご苦労をお察しします。 ActiveDirectoryの移行及び運用に問題があるようなので出来れば正常化していきたいところです。 これを正常化しないとActiveDirectoryがActiveDirectoryとして十分に機能していないことになります。 >『同時ログイン』がしたいとのことです。 >つまり社内のデスクトップでログインしたまま、社外のノートPCでも同アカウントでログインしたいと。 この件については私の回答もことば足らずでしたが、同時にログオンしても全く問題は無いです。 >ファイルサーバーのアクセス権が二重になるのでは?とか こういうことはありません。 >セキュリティ的に大丈夫なの?とか セキュリティ上問題になるようなことはちょっと思いつきません。 >そもそも出来るのそれ? もちろん出来ます。 回線の話は状況はわかりました。 落ちる原因を調べるのにはもっと詳しい情報を聞かないといけませんが、このような場所では書けないことも多く出てくると思いますので難しいですね。 これについては利用者の意識を高めていくしかなさそうですね。 >本末転倒ですが、ご指摘の通りシャットダウンしてから次のPCでログインしてくれれば済む問題です(トオイメ 先の回答でも触れましたが、これは電気代の方からアプローチしていくことができないですかね。 昔に比べれば省電力になったとはいえデスクトップのPCだとアイドリング時(ただ電源ONしているだけ)でも長い蛍光灯一本分(40W管)ぐらいは電力を消費します。 台数が多ければ馬鹿にならないです。 昼休みや人がいない場所の電灯は消しましょうなんていう取り組みをしているところが多いですから。
その他の回答 (2)
- pakuti
- ベストアンサー率50% (317/631)
後者と前者に大きな違いは無いと思われますが 同時にアクセスが行われると不正アクセスとみなす それだけの事では無いですかね? セキュリティとは関係はありませんが、フォルダーリダイレクト機能や 移動プロファイル機能を利用している場合で同時ログインを行うと 不具合が発生する可能性があります。 これに関してはいくつかの原因があるようですが、ネットワーク共有上の ファイル操作時にキャッシュ機能を利用すると。。。などであったと記憶しています。 他にも色々とあり、ファイルへの変更が反映されない ファイルが消えた などの現象を耳にした覚えがあります。 どうしてもそのような運用をしたくないのであれば 運用ルールを変えるべく業者に変更依頼を行えば良い話なのではないかと思います。 質問者さんの話を聞く限り、そのクラウドに移行した事が問題のような その環境/要望であれば、XenAPP等を利用した方が良くありませんか?
お礼
ご回答ありがとうございます。 ----- 移動プロファイル機能を利用している場合で同時ログインを行うと 不具合が発生する可能性があります。 ----- どうやら原因の一つのようです。 DELL製の社内サーバーが壊れてかなりの被害があった時にとにかく社外へ、業者へと動いてしまったので考証の時間がほとんどありませんでした。 ご紹介頂いたサービスも勉強したいと思います。
- maesen
- ベストアンサー率81% (646/790)
環境や運用がちょっと読み取れないので一般論的な回答です。 質問者さんが望んでいるのとは逆の回答になっているような気がします。 >(1) 複数PCに同じアカウントでログインしてはいけない理由 理由はちょっと思いつきません。 ActiveDirectoryでユーザーを集中管理しているのであれば、ユーザーアカウントは人一人に対して1つだと思いますので 複数PCに同じアカウントを使用するのは一般的なことだと思います。 そうでなければ、誰が何をしたのかが追跡できませんし、人毎のアクセスコントロールも出来ないことになります。 >(2) (1)をやることによって出るセキュリティの問題 どのような運用が正しいと考えられているのかわからないのでなんともいえませんが、問題が出ることが思いつきません。 >(3) 同じく(1)をやることによって出るサーバーやActiveDirectoryへの影響 影響があるとは思いません。 そもそもActiveDirectoryは(1)のように使われることを想定しているものです。 >特殊な業界でクライアントと社内とを行き来するため、ログインしっぱなしでよければそれでいいじゃないかと言われました。 長時間離席する場合はシャットダウンするのが正しいと思います。 電気代等のコストにも影響します。 ログオン状態にするのならば、最低でも5~10分程度でコンピュータをロックする(パスワードを入力しないと操作できない状態)のが一般的だと思います。 ActiveDirectoryのメンバならばグループポリシーで強制できます。 あと、回線が落ちると何回か書かれていますが、ログオンすると回線が落ちるといるのはちょっと想像しにくいのでどんな状況なんだろというという疑問があります。
補足
回答ありがとうございます。 素人で説明がおぼつかなくて申し訳ありません。 (1)が完全に説明不足でした。 『同時ログイン』がしたいとのことです。 つまり社内のデスクトップでログインしたまま、社外のノートPCでも同アカウントでログインしたいと。 ファイルサーバーのアクセス権が二重になるのでは?とかセキュリティ的に大丈夫なの?とかそもそも出来るのそれ?とか思っているのですが私のスキルが不足しているので論理的に説明できないのです。 コンピュータのロックはHDDの暗号化ソフトを導入しており自動でかかります。 本来の業務が繁忙期に突入すると本当に手が回らないのでコスト度外視で高セキュリティで手がかからないものを導入しまくりました。 回線が落ちるというのはインターネットの接続を切られるという意味で使いました。 5分程ですが、社内のVPN用のターミナルから先に繋がらなくなります。(ゆえに実験したくないです) serverのイベントログをみると私では読解不可能なログがたくさんできています。 ちょっと読める部分は有線LANと無線LANを繋いじゃった人のPC名がたくさん出てセッションが認証できないとかアクセスが拒否されたとかなんとかとか・・・。 本末転倒ですが、ご指摘の通りシャットダウンしてから次のPCでログインしてくれれば済む問題です(トオイメ 捕捉になりますが、あまりよろしくないサーバー移転をしたため本来のActiveDirectoryの使い方ができていません。 旧社内サーバーをロクにメンテナンスもせず、システム周りの勉強もしない前任者のずさんな管理で故障し投げ出したために私が引き継ぎました。 繁忙期だったこともあり、旧社内サーバーのドメインをそのままクラウドに移管しました。 アカウント名は同じですが、コンピュータをドメイン参加し直していないので・・・。ログイン時に回線を切ってログイン→回線に接続するとアカウント名で認証を取ってファイルサーバーやインターネットに接続という大変よろしくない運用をしております。 付け焼刃ですが色々整備していかないといけないので頑張りたいと思います。 お知恵を拝借できれば幸いです。 よろしくお願い致します。 追伸:もう少し売上をあげて引っ越しができれば社内SEを絶対に入れたいと思います(涙目
関連するQ&A
- ActiveDirectory(Windows2000Server)でログイン成功、失敗の履歴ログは残せる?
Windows2000Serverで、ActiveDirectoryを使用してドメイン運用をしています。 ドメインのアカウントでログインした履歴(成功、失敗も含む)は、 残すことができるのでしょうか?できる場合、どういう手順でできるのでしょうjか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインサーバのユーザアカウントを一般サーバにコピーできますか?
ドメインサーバ(1台)、バックアップサーバ(1台)、一般サーバ(複数台)で運用しています。 ドメインサーバとバックアップサーバは社内用で、インターネット外部には非公開です。 一般サーバの複数台のうち、1/3のサーバがインターネット外部に公開しています。 訳あって、ドメインサーバ(またはバックアップサーバ)にある、 ユーザアカウント登録情報と同じ内容を、複数台ある一般サーバのうち1台に用意したいと考えています。 技術的に、そんな事は可能でしょうか? <補足> ・訳と言うのは、実は身内の人間用ftpサーバを構築したいと考えております。 サーバー機に適しているのが、既にある一般サーバ(複数台あるうちのインターネット外部に公開している1台)なのですが、 ドメインサーバ(またはバックアップサーバ)にあるユーザアカウント情報と同じ内容を わざわざ手入力で、再登録するのが非常に効率が悪く、煩わしいのです。 ・もちろん、セキュリティー上、ドメインサーバのログイン/パスワードと同じアカウントで ftpサーバに入るのは、あまり好ましくない事は十分承知しております。 ・が、これまた訳あって、どうしても、ドメインサーバのユーザアカウントと同じ内容で ftpサーバにログインさせたいのです。(同じ内容を何十人分も登録しなおすのは面倒だし・・・)
- 締切済み
- Windows NT・2000
- Win2000ServerへログインするWinXPでログインができない
Windows2000Server1台、クライアントPCにWindowsXPProが5台ありサーバ機が古くなったので新規サーバ機を購入し入れ替えました。 サーバ機の役割はファイルサーバ、プリントサーバ、メールサーバとして活用しています。毎日午前9時~20時にはサーバをシャットダウンしています。 サーバ機のコンピュータ名は「a01server」です。 ドメインは「A01DOMAIN」 IPアドレスは192.168.0.105。DHCPサーバ無し 手順として (1)旧サーバ機から必要なデータ取り出し (2)旧サーバ機運用停止 (3)新サーバのコンピュータ名を「a01server」です。ドメインは「A01DOMAIN」 IPアドレスは192.168.0.105。DHCPサーバ無しにして旧サーバを同一にしています。DNS、アクティブディレクトリのユーザを旧サーバと同じように設定。新サーバ機の設定完了しました。 (4)アクティブディレクトリのユーザアカウント「a00」を追加。旧サーバ機にも設定していました。 クライアントPCのXPProのプロファイルの「a00」があるのでログインしようとした所、ログインはできるのですがサーバのフォルダのショートカットをダブルクリックするとエラー表示されます。 Cドライブのドキュメント&セッティングを見るとa00フォルダとa00.a01domainという新規フォルダが作成されてました。 なぜ同一アカウントでログインしたのにサーバへのアクセスが不安定になります。 クライアントPCにWindows2000Proもあるのですが、それは問題なくログインできました。 どうしてXPのみログインしても問題が発生するのでしょうか? 宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- メルカリ 同一PCから異なるアカウントにログイン
ここ2ヶ月ほどメルカリを利用しています。 2ヶ月前アカウントを作るのに際し自分のスマホを利用しましたが、動作がだいぶ悪いこともあり以降の購入・出品は全てPCから行っております。 そして最近になって妹もメルカリを始めたいと言い出しました。 妹のスマホも購入からだいぶ時間が経っており、動作が悪い状況です。 そのため私と同様スマホはアカウントを作るのに利用するのみで、購入・出品は全てPCから行うとのことです。 問題はそのPCが妹と私の共用だということです。 つまり妹がメルカリを始めた場合「(私)共有PCで私のアカウントにログイン後、ログアウト→(妹)共用PCで妹のアカウントにログイン」という、同じPCから2つのアカウントにログインすることになります。 ここで質問なのですが (1)同じPCから2つのアカウントにログインした場合、1人が複数アカウントを所持していると判断されることはあるのでしょうか? (2)PCにおいては使うユーザーごとにアカウントをつくることもできるのですが、PCのアカウントを分けてそれぞれでメルカリにログインすれば複数アカウントと判断されるのを防ぐことはできますか? もちろん、私と妹は別人なので登録情報における「名前」「生年月日」「口座」「カード情報」は異なります。 また、アカウントを作るのに使ったスマホも別物です。 しかし姉妹で同居しており共用PCを使っているので、「苗字」「住所」「出品や購入を行う主なログイン端末(=共用PC)」が同一になるというかたちです。 このパターンがメルカリからどう見られるのかが不安です……。 メルカリにお詳しい方、また似たようなご経験をお持ちの方、何卒アドバイス・ご回答をお願いいたします。
- 締切済み
- その他(ネットショッピング)
- Win Server 2003でログインできない
相談に乗ってください。 Windows Server 2003 R2でログインできなくなりました。 ファイルサーバーとして、使っています。 1年前ぐらいに、パソコンを導入して、コンピュータの管理で設定しています。 その時は、ログインできました。 本日、さらに、パソコンを導入したので、コンピュータの管理→ゲストのプロパティを設定しようと思ったのですが、ログインできません。 サーバーの画面には、[windowsへようこそ] が出ていて、 Ctrl + Alt + Delで、[windowsへログイン] へ進みます。 ユーザー名 Administrator で、パスワードは設定なしで、OKで良かったのですが、いまは、ユーザーのアカウントは使用不能になっています。システム管理者・・・・ と、メッセージが出てしまい前に進めません。 DELLに連絡したところ、一般的なサポートとして、再インスートルしてくださいとのことでした。 パスワードの有効期限が切れているかものことでした。。。 再インスートル前に、何か、方法がないものか探しています。 対策があったら教えてください。 PowerEdge 840 デュアルコア Windows Server 2003 R2 standard edition with SP2 購入時期は、2008年6月頃です。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- サーバでユーザアカウントを消してしまいログインできなくなった
サーバをいじっているとき、誤って自分のユーザアカウントを削除してしまいログインできなくなってしまいました。 この場合、今までローカルPCで作ったものもすべて消えてしまったのでしょうか。再び出すことはできませんでしょうか。
- ベストアンサー
- Windows XP
- 2003Serverのログイン パスワード
とてもお馬鹿な質問をするかもしれませんが.. 今まで社内LAN及びWAN経由で外部のPC数百台とのアクセスを行っていましたが、特にログインパスワードを設けるようなことはせずに「Administrator」でパスワードはブランクというデフォルトそのものでした。 そんな状況でこの度NAS(Win2003Server)を導入することになったのですが、2003Serverではパスワードブランク設定が許可されません。 とりあえず、パスワードを設定するしかないのですが、そうするとクライアントからのアクセス時にパスワードを求められます..当然ですが。 都度その作業を行うのが面倒であればやはり数百台ある全てのPCに2003Serverが許可するパスワード設定を行うべきなのでしょうけど、あまりにも数が多いので出来たらクライアント側の設定は変更したくありません。 クライアントの環境は98SE/2000Pro/XPですが、何か回避策はないものでしょうか? セキュリティの概念からするとパスワードブランクは論外だとは思いますが、やはり難しい話でしょうか?
- 締切済み
- ネットワーク
- MACの【サーバへ接続】でWebサーバに書き込み
こんにちわ。 お客様とにファイルを渡すのにデータが重いので現在使っているWebサーバからデータをダウンロードしようとして頂こうと考えています。 ファイル交換用に新しいアカウントを一つつくりました。 G5で社内のPCがMacですのでMacの標準(?)の機能としてついてくる 【サーバへ接続】からそのアカウントでログインをすると 読み込みはできるのですが、書き込みはできません。 『変更できないので、ファイルは移動できません』とエラーメッセージが出てきます。 Mac用のFTP用ソフトの『Fetch』で行うと正常に動くのですが、 全てのPCに導入するわけにもいかず、困っています。 どうにか【サーバへ接続】から書き込みができる方法はありませんか? ご教授をお願いします。
- ベストアンサー
- その他(OS)
- 外部からの社内サーバー閲覧
こんにちは 無知なのにも関わらず、PC管理者をやっているものです 現在社内サーバー(主にメールサーバー・ファイルサーバーとして運用)を導入し、社内ではLANを組み仕事を行っています。 出張が多くサーバーに保存したものを出張先より閲覧及び利用したいという要望があったため外部閲覧できるようにしたいのですが、どのようにしたらよいかさっぱりです。 本や、HPをみてもどこを見たらよいかさっぱりです。 詳しく教えてくださると助かります。 HPでよくみる「ASP」というものに頼らず自社サーバーで行う方法があるとうれしいです。 現在: サーバー・・・1台 ソフト・・・WIN2000Server セキュリティー・・・ウィルスバスター ファイヤーウォール(SONIC WALL) インターネット接続環境・・・ケーブルテレビ です 又必要事項があれば随時答えていきたいと思います。 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 外部からサーバへのアクセスが急に重くなります。
こんにちは、最近社内のネットワークで障害が起きて困っています。 本社と各支店、営業所をネットワークで結んでいます。 メインにNTサーバがあり社内用にメールサーバ、WEBサーバやファイルサーバを立てています。 各支店、営業所とはインターネットVPNで結ばれています。 ところが最近、各支店営業所からサーバが反応しない、またはひどく重いという苦情が来ます。 これがなんとなく重くなるのではなく、突然重くなるようなのです。 この外部からのアクセスが重い時にも、本社内のLANに接続されたPCからは何の問題も無くWEBサーバもファイルサーバも動いています。 何が起きているのかわからなくて困っています。 そこでNTサーバを再起動するとネットワークも回復します。 ダウンするのではなく、NTサーバが急に重くなり再起動すると回復するという理由には何があるのでしょうか? なにかツールのようなもので診断や回復が出来ますか? ネットワークの構築は社内で管理運用も行っているのですが、専門家ではないため高度な知識はありません。 何かヒントになることがあれば教えてください。
- ベストアンサー
- ネットトラブル
お礼
二度目のご回答ありがとうございます。 ActiveDirectoryを正常化する事の方が先なようですね。 出来る事はわかりました。ただし正常化が絶対条件なので現時点では出来ない事と電気代で説得しようと思います。 また後出しで申し訳ないのですが、DNSの名前解決に問題が残っている状況です。 更に前任者の負の遺産の一つで指紋認証によるログオンとprofileによるマイドキュメントの同期プログラムの残骸が時々悪さをします。(デスクトップのアイコンが全部消えたり、勝手に並べ替えられたり、ファイルが古いものに書き変わったり等…) 強引に指紋認証のセキュリティプログラムを解約して某有名HDD暗号化ソフトに切り替えました。 指紋認証の相性が悪い人だと60回以上も指を滑らしてやっとこさ入れる状況だったりで効率も悪うございました。 指紋認証なのにHDDが暗号化されないセキュリティプログラムだったのも止めた原因の一つです。 ドが付くほどの素人ではありますが、いかに現場に迷惑を掛けず簡易で高セキュリティというのはなかなか難しいのを実感しております。 回線が落ちるのはおそらくですが、クラウドサービスの提供側のセキュリティだと思います。 充電にiPhoneを繋がれた時にも落ちましたから。(無線をOFFにしていれば落ちません) 色々とありがとうございました。