- - PR -
Windows 2003環境でのユーザ認証について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-09-17 18:45
こんにちは。
表題の件でご質問させてください。 現在、ファイルサーバに ユーザ名:AAA パスワード:BBB というユーザをローカル登録して認証しています。 今度ActiveDirectoryを立ち上げます。 ファイルサーバはメンバーサーバになります。 最初、ユーザAAAはドメインには参加していない状況です。 そこで同じように ユーザ名:AAA パスワード:BBB をADにユーザとして登録しました。 win2000環境ではユーザ名、パスワードが一致していれば認証OKだったと 認識しているのですが、2003環境でも認証OKとされるものなのでしょうか。 別途デジタル署名とかがいるのでしょうか。 またまた素人な質問ですいません。よろしくお願いします。 | ||||
|
投稿日時: 2004-09-21 11:49
http://www.atmarkit.co.jp/fwin2k/win2ktips/307sid/sid.html
ワークグループではサーバー・クライアントに同じユーザー名パスワードを持つ ユーザーアカウントを登録しておきます。 お互いにSIDは異なりますが、ユーザー名・パスワードが同じことにより パススルーします。
ドメインに参加するのはコンピュータであり、ユーザーではありません。 ドメインに参加したコンピュータはドメイン上のユーザーアカウントを参照 できます。 サーバーがドメインに参加し、クライアントが参加していない状態ということ だと思うのですが、サーバー側はドメインコントローラのアカウント を参照できます。クライアントは参照できず、ドメインへのログオンも できませんので、そのままではリソースへのアクセスできず ユーザー名パスワードを求めるタイアログが開きます そこで ドメイン名¥ユーザー名 パスワード という書式を入力することによりアクセス可能になります。 したがって、 クライアントにログオン。(起動直後のアクション) リソースへのアクセス時にログオン(ダイアログで)という2段階を経なければ ならず、面倒です。 なので、特に理由がなければ クライアントもドメインに参加させてしまったほうが無難です。 | ||||
|
投稿日時: 2004-09-22 09:10
ご返答ありがとうございました。
勉強になり、たいへん助かりました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。