- PR -

クライアントからのドメイン参加

«前のページへ 1|2|3|4|5|6|7 次のページへ»
投稿者投稿内容
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-01-28 12:53
井上です。

おっしゃる通りです。ですから、コンピュータごとにユーザーが決まっているのであれば、コンピュータ アカウント作成の際に、それぞれのコンピュータの利用者にだけドメイン参加を許可させる、なんていう使い方もできるわけです。
なお、この情報はコンピュータ アカウントのリセットでは変更されないので、ドメインに参加させる権限を持つユーザー/グループを変えたいときには、コンピュータ アカウントの作り直しになります。
_________________
www.kojii.net
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-01-28 14:57
Userコンテナに所属グループがDomain Usersのグループを作成し、
コンピュータも新規作成時に、所属をDomain Usersに変更して作成しました。
しかし、ドメインへの参加時に「アクセス拒否されました」というエラーでなく、次は
「指定されたサーバーは、要求された操作を実行できません」というエラーが出ました
サーバー側で登録したコンピュータのプロパティから所属を確認してみると、そこには
Domain Computerという所属先しかなかったです。
登録の際は確かに、Domain Usersに変更したのに・・・で、そこでまた追加にてDomain Users
を追加して再度テストしてみましたが、結果は同じでした。
所属先がこれだと2つになってしまうので、プライマリをDomain Usersに設定してもテスト
してみました。
でも、井上さんの内容からして、参加の際に指定しなければならないということですよね。
ドメインサーバーの方が悪いのかと思い、ドメインサーバーに追加した、ホスト(クライアント)のセキュリティで、Domain Usersを追加してフルコントロールに設定して、テスト、またコンピュータを追加してもテストしたりしましたが結果は同じでした。

10分時間をおいて、反映されるまで待ってテストしたのですが
ただ、分からないのが、クライアントからドメイン参加のテストをした後、サーバー側では
参加のとき指定したコンピュータが無効になってしまいます。
これはこういうものなのでしょうか・・・

Microsoftの技術資料にて、エラー内容から検索してみると
「この問題を解決するには、TCP/IP をインストールし、Active Directory ドメインおよび DNS サーバーへのルートを持つアダプタにバインドします。」
とかかれていました。
しかし、TCP/IPはインストール&設定していますし

また、調査してみます。
何かわかりましたら、よろしくお願いいたします。
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-01-28 15:30
すみません。
上記の処理はWindows XPで試しました。
Windows 2000で試すと、作成したコンピュータ・ユーザーにてドメインへ参加することが
できました。
ただ、参加しただけで、Active Directoryに作成した共有フォルダやコンテナの参照は
できないのですが・・・コンテナの方には所属先とかなかったので、ドメインに登録している
コンテナが参照できないというのは変ですよね。
また、Windows XPでドメイン参加できなかったのも気になりますし
もしかすると、変更した内容がまだ反映されていなかったのかもしれませんが
もう一度テストしてみます。

引き続き調査してみます。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-28 19:25
コンピュータのドメイン参加は、下記方法があります。

1.コンピュータアカウントを事前に作成して、コンピュータをドメインに参加させる。
2.コンピュータアカウントを事前に作成せず、コンピュータをドメインに参加させる。

1.は、いろいろとお試しのとおりです。
2.は、Domain Usersであれば可能だったと思います。
(標準で10台/人だったような覚えが...)

引用:

サーバー側で登録したコンピュータのプロパティから所属を確認してみると、そこには

コンピュータアカウントを作成した際に指定した
[ドメインに参加させることができるユーザーまたはグループ]
と、
コンピュータアカウントのプロパティの[所属するグループ]
は、別物です。
[ドメインに参加させることができるユーザーまたはグループ]は、コンピュータアカウントの
セキュリティとして設定されていますので、[プロパティ]-[セキュリティ]タブで確認可能です。

引用:

ただ、参加しただけで、Active Directoryに作成した共有フォルダやコンテナの参照は
できないのですが・・

ドメインに参加した後、クライアントをドメインのAdministratorでログオンしなおして、
確認していただけませんか?
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-01-28 19:52
ななさん、ありがとうございます。

>1.コンピュータアカウントを事前に作成して、コンピュータをドメインに参加させる。
>2.コンピュータアカウントを事前に作成せず、コンピュータをドメインに参加させる。
ウィザードでの作成の時に、2のようにアカウントを作成するかどうかという選択が
ありました。私の場合だと、事前に作成して行っていました。

>[ドメインに参加させることができるユーザーまたはグループ]は、コンピュータアカウントの
>セキュリティとして設定されていますので、[プロパティ]-[セキュリティ]タブで確認可能です。
確認できました。追加されていました。
別物だったのですね。時間が空いた時それぞれの意味を調べておきます。


>ドメインに参加した後、クライアントをドメインのAdministratorでログオンしなおして、
>確認していただけませんか?
はい、現在とりあえずAdministratorのアカウントでドメインへ参加して、クライアントから
コンテナや共有フォルダ等の参照ができないか色々テストしているところです。
こちらで作成したユーザー・コンピュータにてドメインへ参加

ログオフ

Administratorにてドメインへ参加
としたのですが、マイコンピュータ→ネットワーク全体→Directory→ドメイン(サーバーが3台くっついているようなアイコン)
を開いても参照できるオブジェクトは0個のままでした。
通常だとここにコンテナが表示されるんですよね?
調べたらそういうふうに書かれてたので。
またドメインの右クリックのメニューから検索を選び、検索ダイアログにて検索もしたのですが、
何もヒットせずで。ここではコンテナの参照ボタンがありますが、そこからコンテナの参照ダイアログを開いてもドメインのみしか表示されていなかったです(本来ならツリー状でドメインをルートにコンテナが表示されるようなのですが)

こちらで作成したOUが表示されないならまだしも、元からあるUsers等のコンテナが表示されないというのがよくわからなくて。

また何かわかりましたら、よろしくお願いいたします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-01-28 20:05
くどいようですが...
引用:

こちらで作成したユーザー・コンピュータにてドメインへ参加

ログオフ

Administratorにてドメインへ参加

最後の、Administratorにて...ですが、ドメインのAdministratorでログオンしていますか?
コマンドプロンプトで、
C:\> ECHO %USERDOMAIN%\%USERNAME%
として、確認してみてください。
uzzra
会議室デビュー日: 2003/12/08
投稿数: 7
投稿日時: 2004-01-28 21:39
ちょっと気になるので確認させてください。
一連の書き込みの中で、「DNSの登録」や「再登録」と書かれていますが、
DNSのレコード登録を手動で行っているのでしょうか?
DNSは、Windows Server 2003のDNSサービスなのでしょうか?
それともDDNS(Dynamic DNS)をサポートしていないDNSをお使いなのでしょうか。
Windows 2000 または 2003 の Server でDNSを立ち上げており、Active Directory統合しているのでしたら、手動でDNSの登録は必要ありません。

Active Directoryのオブジェクトが見えない、ということは、そのへん(DNS登録の仕方)に問題があるのかもしれないと思い、お聞きしました。
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-01-28 22:59
ななさん、ありがとうございます。
すみません。今確認ができないので、明日朝に確認してみます。
C:\> ECHO %USERDOMAIN%\%USERNAME%
にて、ログインしているドメイン名とユーザー名が出力されていればOKってこと
ですよね
>最後の、Administratorにて...ですが、ドメインのAdministratorでログオンしていますか?
ここですが、クライアント自身もAdministratorのアカウントは持ってますし、
サーバーでももっていますよね。
もしかして、ドメインのアカウントを使用する場合は、最初ワークグループから
ドメインへ移行する際に、ユーザー名とパスワードの入力を要求されますよね。
そこでは、「ドメイン名\ユーザー名」とユーザーの入力を行いました。
(こちらで作成したアカウントの場合はこうしたのですが、Administratorの時はもしか
したらドメイン名を入力していなかったかもしれません・・・明日一度確かめます)
その後に再起動をしてドメインの参加をします。再起動の際にユーザー名、パスワード
の入力と参加するドメインを選択しますよね。ここでも、ユーザー名は「ドメイン\ユーザー名」と入力しないといけないのでしょうか?

uzzraさん、ありがとうございます
DNSサーバーは、Windows Server 2003のものです。同じコンピュータにインストールしています。Active Directoryの総合にも設定しています。この場合だと必要ないんですね。こちらで手動でホストの登録をしていました・・・。
明日、削除をしてテストしてみます。

みなさん、ありがとうございます。
«前のページへ 1|2|3|4|5|6|7 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)