- 締切済み
信頼済異ドメイン間でのパスワード入力について
win2003サーバーのActive Directoryで構成した2つの異なるドメインで信頼関係を結んでいます。 他方のドメインのサーバーを開こうとすると、必ずパスワードを聞かれますが、これは正しい挙動でしょうか? またパスワードを聞かれないようにする方法はあるでしょうか?
- sakuzonatsu
- お礼率0% (0/2)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
疑って申し訳ありませんが、 >アクセス権は設定してありますので、権限のあるユーザーとパスワードを入力すれば共有フォルダは使用でき このような状態になる原因としてアクセス権設定の問題が多く、設定してありますとだけ書かれていると正しく設定されているか判断ができないです。 確認させてもらいますが、 共有リソースがある側のドメインを dst.example.local アクセスする側のドメインを src.example.local 共有ファイルサーバを share1.dst.example.local アクセスするPCをclient1.src.example.local アクセスするユーザーをuser1@src.example.local である場合、 (1)share1.dst.example.localの共有フォルダの共有アクセス許可とNTFSアクセス権の両方に user1@src.example.local(src\user1)またはこれを含むグループが設定されている (2)client1client1.src.example.localにuser1でログオンしている状態でshare1の共有フォルダをアクセス この条件でアクセスしても認証ダイアログが出るということでしょうか? また、そのとき認証ダイアログでuser1@src.example.local(src\user1)とそのパスワードを入力したらアクセスが可能となるのでしょうか? アクセス権が正しいとすると、信頼関係の問題やドメイン参加の正常性の可能性があります。 No1の確認で回答頂けなかった、出力方向の信頼認証レベルがちょっと気になります
- maesen
- ベストアンサー率81% (646/790)
申し訳ありませんが、書かれている情報だけで回答することは困難です。 >win2003サーバーのActive Directoryで構成した2つの異なるドメインで信頼関係を結んでいます。 信頼の種類は? 外部信頼? フォレスト信頼? 信頼の方向は? 信頼認証レベルは? >他方のドメインのサーバーを開こうとすると、必ずパスワードを聞かれますが、これは正しい挙動でしょうか? 何のリソースを開こうとしたのでしょうか? メンバサーバ上の共有フォルダ? ドメインコントローラ上のオブジェクト情報? また、パスワードを聞かれますとありますが、パスワードのみを聞かれるのでしょうか? ユーザーとパスワードを聞かれるのではありませんか? >またパスワードを聞かれないようにする方法はあるでしょうか? リソースに信頼先のユーザーに対するアクセス権限が設定されていれば認証認可は通ると思いますが、アクセス権の設定はどうなっていますでしょうか?
関連するQ&A
- ドメイン間におけるパスワードの変更
現在、ドメインAとドメインBがあります。 それぞれのドメインコントローラは、ファイルサーバーも兼ねています。 ドメイン間の信頼関係としては、片方だけの信頼で、ドメインAがドメインBを信頼しているだけです。 ドメインBに参加してる人は、ドメインAのファイルサーバーをアクセスします。 ドメインAの特定者は、ドメインBのファイルサーバーにアクセスします。その際に、ドメインBのアカウント・パスワードを使ってログインしています。 通常、パスワードは定期的に変更した方がよいと言われています。 今、問題になっているのは、ドメインAの人がドメインBのアカウントの パスワードを自分のPCにて変更できない事に困っています。 現状は、ドメインA・Bのドメインポリシーは、90日経つとパスワード変更するような設定にしていますが、変更を促すメッセージがでないため、90日経つと自動的にアカウントが使用できなくなります。 解決方法としては、ドメインBのファイルサーバーにアクセスする人は、ドメインBに参加させるべきでしょうか? それとも、何か別の方法で解決できますでしょうか? 経験のある方は、ご返答よろしくお願いします。 <環境> ドメインサーバーA:Windows 2000 Server ドメインサーバーB:Windows 2003 Server
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryのサブドメインと信頼関係
Active Directoryの知識が全くないのですがありませんので、 初歩的な質問で申し訳ありません。 サブドメインと信頼関係というものがよくわかりません。 サブドメインとはどのようなものでしょうか? 子ドメインとは違うのでしょうか? また信頼関係を結ぶと、ドメインのユーザーやグループへの アクセス権の設定が可能になるようですが、 サブドメインと言うのは自動的に信頼関係が結ばれるのでしょうか? すみませんがご教授お願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ドメインの信頼関係
会社にWindows2000サーバーとWindows2003サーバーが あり、2つのサーバーをそれぞれファイルサーバー、データベースサーバーとして主に使用しております。 この2つのサーバー間でアクセスが自由に出来るようにしたいのですが、OSが違うとドメイン間の信頼関係を確立させることが出来ないのでしょうか? 設定しようとしたら接続出来ませんといったメッセージがでます。 それともドメインの構築方法が間違っているのでしょうか? 回答よろしくお願い致します。
- ベストアンサー
- Windows系OS
- ドメインの信頼関係削除について
ドメイン内に信頼関係を構築しておりますが、先日そのサーバーがクラッシュして動かなくなりました。 既に使われていなかったドメインなので、”ActiveDirectoryドメインと信頼関係”より削除を行おうと該当のサーバーを右クリックしプロパティを開きましたが、”プライマリドメインコントローラ(PDC)エミュレータに連絡できないため、ドメインまたは信頼関係を変更できません。PDCエミュレータおよびネットワークがオンラインで正しく機能していることを確認してください。”と表示され削除ができません。 また、既存のドメイン名を右クリックしてプロパティで開き”信頼”タブより削除しようと該当のドメイン名をクリックしても削除ボタンがグレイアウトして削除ができません、 信頼関係を結んでいるドメインコントローラーは必要ないので、削除したいのですfが、削除方法がわからず困っております。 ご存知の方がいましたら、ご教授お願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- NT と 2000信頼関係を結ぶには?
NT(ドメインサーバ)と Win2000(単なるファイルサーバ)があります。 Win2000に新規にユーザ登録するので無く NT(ドメインサーバ)のユーザを そのまま使いたいのですが どうすれば出来ますか? 信頼関係と言う言葉は知ってますが 設定の方法が分かりません。 教えて下さい。
- ベストアンサー
- Windows系OS
- ドメイン管理者のパスワードを忘れた
ドメイン管理者のパスワードを忘れたためドメインサーバーへのログインができなくなってしまいました。 色々と心当たりのある文字列で試していますがどうにもなりません。パスワードを探し当てる方法はありませんでしょうか? ちなみにコンピュータ管理者のパスワードはわかっていますが、ドメインサーバーのせいかコンピュータへログインする方法がありません(ID、パスワード入力時にかならずドメインを選択するよう誘導されてしまうため)。 とにかくログインさえできればいいのでどなたか的確なアドバイスをお願いします。
- 締切済み
- Windows系OS
- 信頼関係が結ばれていない相手ドメインクライアントに対するアクセス
信頼関係の問題が関係するのかわかりませんが、次のことで困っていますので 助けてください。 次のドメインがあります(信頼関係は結ばれておりません)。 Aドメイン Bドメイン Aドメインのクライアント(win95)からBドメインにログオンする クライアント(win95)の共有フォルダが開けてしまいます。 質問1)このようなことが発生するのでしょうか? 質問2)信頼関係とは関係がないのでしょうか?
- 締切済み
- Windows 95・98
- SQL SERVERのドメインを変更する
教えて下さい。 現在、Windows Server 2003にMicrosoft SQL Server 2000が動いています。 そのサーバーのドメイン構成(Active Directory)を変更したいと思います。 その際に注意する点をお教えいただければと思います。 <サーバー設定> 現在:server.aaa.co.jp(Win2003 DC) 変更後:server.bbb.local(Windows 2003 DC) また、変更については、一旦DCを降格し、別のドメインに参加するようにします。 恐れ入りますが、よろしくお願いいたします。
- 締切済み
- SQL Server
- ドメインのAdministratorパスワード変更後、旧パスワードの有効期限について
デフォルトで用意されているドメインのadministratorのパスワードを変更いたしました。 <ドメインコントローラサーバ> -Windows2000 -シングル構成 パスワード変更直後から、当ドメインに参加しているPCでadministratorアカウントでログインする時は新パスワードしか受け付けないと思っていましたが、旧パスワードでもログインできてしまいます。 おそらく旧パスワードに猶予期間が設けられているのかと思うのですが、その期間を調べる方法はありますでしょうか? 初心者で大変申し訳ありませんが、教えていただけると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
補足
回答ありがとうございます。 フォレスト信頼で双方向です。 ドメイン機能レベル、フォレスト機能レベルともに、windows server 2003です。 開こうとしているのは、メンバサーバ上の共有フォルダです。 おっしゃる通り、ユーザーとパスワードを聞かれます。 アクセス権は設定してありますので、権限のあるユーザーとパスワードを入力すれば共有フォルダは使用でき、パソコンの電源を切るまでは、再度ユーザーとパスワードを聞かれることなく使用できます。 よろしくお願い致します。