- PR -

Windows2000Serverについて

«前のページへ 1|2|3
投稿者投稿内容
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2005-03-17 22:29
60日の話はなんかちょっと変な気がします。

60日ログインしなくても、オブジェクトが削除されるなんていうことはないと
思いますが。
ユーザーはパスワードがエクスパイアするかもしれませんが、何も問題ないと思い
ますよ。administratorアカウントでログインしないからって、それが消えたら
大騒ぎでしょう。
コンピュータアカウントは、デフォルトで30日でパスワードの変更がかかって、
それが2回回るとログインできなくなるようですが、これはたとえばWrokgroupに
行って戻ってくる(もちろん、コンピュータパスワードのリセットと併用)だけで
復旧できます。
ドメインコントローラだと、netdom使って、色々と難しいことをしないといけない
ようですが。

ADの60日の制限というのは、基本的にはTombstoneの問題ですね。即座に問題が
おきるというものではなく、不整合が起きるという感じでは。これを避けるために
バックアップテープのリストアにはチェックが入っているようですが。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-17 23:11
こんばんわ.

横槍ゴメンナサイ.
引用:

ぴんぴんさんの書き込み (2005-03-17 22:29) より:

コンピュータアカウントは、デフォルトで30日でパスワードの変更がかかって、
それが2回回るとログインできなくなるようですが、これはたとえばWrokgroupに
行って戻ってくる(もちろん、コンピュータパスワードのリセットと併用)だけで
復旧できます。

一旦 Workgroup にでた後,戻ってきた際になんら支障は起きないのでしょうか?
つまり,既成の user profile が使えなくなって新たに生成されてしまうとか...
事実上,computer account の作り直しに思えますが,
「前後で別物」の扱いになってしまいませんか?

もっとも,一旦 lock out されたら「もうおしまい」という話なら,
確かにそのような方法しかないのでしょうけど...
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-17 23:41
引用:

一旦 Workgroup にでた後,戻ってきた際になんら支障は起きないのでしょうか?
つまり,既成の user profile が使えなくなって新たに生成されてしまうとか...
事実上,computer account の作り直しに思えますが,
「前後で別物」の扱いになってしまいませんか?

確かにコンピュータアカウントはリセットされちゃいますが、
ドメインユーザアカウントがリセットされてない以上、
既存のドメインユーザアカウントに対するSIDに変化はなく、
そのSIDに関連付けられていたユーザアカウントもそのまま利用できます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-18 01:44
引用:

Mattunさんの書き込み (2005-03-17 23:41) より:
引用:

一旦 Workgroup にでた後,戻ってきた際になんら支障は起きないのでしょうか?
つまり,既成の user profile が使えなくなって新たに生成されてしまうとか...
事実上,computer account の作り直しに思えますが,
「前後で別物」の扱いになってしまいませんか?

確かにコンピュータアカウントはリセットされちゃいますが、
ドメインユーザアカウントがリセットされてない以上、
既存のドメインユーザアカウントに対するSIDに変化はなく、
そのSIDに関連付けられていたユーザアカウントもそのまま利用できます。

user account そのものはそのとおりだと思います.
手元に環境がないので試せませんが,
user profile は再作成されないのでしょうか?
つまり cache された profile が無効になって,
新たに user profile が生成されてしまうとか.
※WindowsNT の時にそのようになってしまったような記憶が...
※記憶違いかな?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-18 06:13
ごめん、書き間違えた。
× そのSIDに関連付けられていたユーザアカウントもそのまま利用できます。
○ そのSIDに関連付けられていたユーザプロファイルもそのまま利用できます。

仕事柄、長期客先勤務(ドメインから外れる)→本社帰還(ドメイン再参加)なんて
端末のドメイン参加作業を頻繁にやっており、その際の挙動が根拠で書いてます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-18 07:25
おはようございます.
引用:

Mattunさんの書き込み (2005-03-18 06:13) より:
ごめん、書き間違えた。
× そのSIDに関連付けられていたユーザアカウントもそのまま利用できます。
○ そのSIDに関連付けられていたユーザプロファイルもそのまま利用できます。

仕事柄、長期客先勤務(ドメインから外れる)→本社帰還(ドメイン再参加)なんて
端末のドメイン参加作業を頻繁にやっており、その際の挙動が根拠で書いてます。

つまり実績ありということですね.
であれば納得です.
ありがとうございました.
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2005-03-18 07:47
はい、Mattunさんの書かれた通り、特にユーザープロファイルに問題は無いように
思われます。

週末に掛けて、3つあるDCが全部死んでしまいまして、復旧に大騒ぎでしたが、
結局、4ヶ月近く前のHDDのレプリケーションコピーから環境を復旧しました
(現在のADの設定は全部あきらめて)。その際に、当然コンピュータパスワードが
変わっているので、メンバサーバー等はWorkgroupに移動してからのパスワード変更
を実行しました。この際に、ユーザープロファイルは引き継がれました。

で、コンピュータアカウントの作り直しとはちょっと違うように思いますが。
今回のような条件では、Workgroupに抜けても、ADのコンピュータアカウントは削除
されません。あくまで、パスワードのリセットに過ぎません。

netdomでメンバサーバーもパスワードのリセットができそうに書いてあったのですが
どうもうまく行きませんでした。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-18 09:30
引用:

ぴんぴんさんの書き込み (2005-03-18 07:47) より:

で、コンピュータアカウントの作り直しとはちょっと違うように思いますが。
今回のような条件では、Workgroupに抜けても、ADのコンピュータアカウントは削除
されません。あくまで、パスワードのリセットに過ぎません。

蒸し返すようでゴメンナサイ.
とすると,reset するだけの場合と「厳密に削除して作り直す」のとは,
意味合いが違ってくるという理解で宜しいでしょうか?
たしかに,password の reset だけなら
computer account は「SID その他もそのまま」と考えられますね.

user account が lock out された際の「account の reset」とは
また大きく違うようですね.
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)