- PR -

activedirectoryの導入について

1|2 次のページへ»
投稿者投稿内容
ohamabin
会議室デビュー日: 2004/11/04
投稿数: 9
投稿日時: 2004-11-04 23:23
activedirectoryを導入したときってクライアントの
設定等はどうしてますか?

ドメインに参加するという事はadmin権限をもっていた
アカウントが二つできるということになりますよねー

この場合、以前使用していたアカウントのメールとか
その他いろいろな設定はドメインに参加することで
まっさらになりますよね

以前のadminをもったアカウントの全ての設定を
ドメインに参加したアカウントにまるまるうつす方法
ってなんかないですかねー?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-05 00:39
こんばんわ.
引用:

ohamabinさんの書き込み (2004-11-04 23:23) より:

ドメインに参加するという事はadmin権限をもっていた
アカウントが二つできるということになりますよねー

account が増えると言うより,認証先が増えるのでしょう.
local に認証してもらうか,ActiveDirectory に認証してもらうかの違い.
で,file server などが無いなら,
今まで使っていた local な account で使ったら如何でしょう?
OS 的な管理(group policy など)は ActiveDirectory により管理できますし,
ActiveDirectory に参加したからといって
これまでの account がなくなるわけではないので.

あくまでも「その場しのぎ」ですが...
ohamabin
会議室デビュー日: 2004/11/04
投稿数: 9
投稿日時: 2004-11-05 09:47
クライアントがadministratorというアカウント名使用しています。

そのため、アカウントの変更が必修となってしまっています。
どなたかいい案があれば教えていただけないでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-05 09:54
おはようございます.
引用:

ohamabinさんの書き込み (2004-11-05 09:47) より:
クライアントがadministratorというアカウント名使用しています。

そのため、アカウントの変更が必修となってしまっています。
どなたかいい案があれば教えていただけないでしょうか?

拘るわけではないのですが...

account の変更がなぜ「必須」なのでしょう?
Administrator は ActiveDirectory にもあるでしょうけど,
Local の system 上にもありますよね?
Domain Controller でない限り,"Administrator" では
Domain と Local の computer name とを選んで logon 出来ると思いますけど.
というか,Administrator で使うのが常態という点で危険な気が...

全然良い案ではありませんが...
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2004-11-05 10:02
ちゃちゃを入れるようで申し訳ないのですが・・・

そもそも、ご質問の意図はなんでしょうか。
・現在使用している Administrator カウントの設定をドメインに参加するようにしても使用したい(プロファイルを移行したい)
・ドメインとローカルでアカウント名の重複が問題となっている
のいずれかだと思うのですが・・・・。

それによって、回答は変わって来るのではないかと思います。

kaz様の仰る通り、Administratorアカウントでも、ローカル/ドメインを使い分ければアカウント名は問題にならないと思うのですが。
ohamabin
会議室デビュー日: 2004/11/04
投稿数: 9
投稿日時: 2004-11-06 21:11
>・現在使用している Administrator カウントの設定をドメインに参加するようにしても使用したい(プロファイルを移行したい)
>・ドメインとローカルでアカウント名の重複が問題となっている
のいずれかだと思うのですが・・・・。

説明不足でした。すみません。

状況としては現在クライアントのユーザ名のほとんどがadministratorに
なっています。

クライアントがドメインに参加する場合、クライアントのユーザ名が
重複しているため個々のアカウントにてログインするわけですが、
PC内にアカウントを二つ作るという事になるので、ドメイン参加前に
使用していたadministratorの設定等を全てユーザ参加アカウントへ
移したいと考えています。

何かいい手があれば教えていただけないでしょうか?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-06 21:25
こんばんわ.
引用:

ohamabinさんの書き込み (2004-11-06 21:11) より:

クライアントがドメインに参加する場合、クライアントのユーザ名が
重複しているため個々のアカウントにてログインするわけですが、
PC内にアカウントを二つ作るという事になるので、ドメイン参加前に
使用していたadministratorの設定等を全てユーザ参加アカウントへ
移したいと考えています。

なのではじめの話にもどりますが,
ActiveDirectory に参加した client PC で,
Local の Administrator で logon するぶんには,
そのようにお困りにならないのでは?というのが自分の書き込みです.

「ActiveDirectory への logon しかさせない」という原則性があるならともかく,
単に「参加しただけで利用方法はこれまで通り」なのであれば,
Local の Administrator で logon しても「重複」とは認識されないと思いますけど...
それとも「ActiveDirectory も含めて全部の Administrator の password が同じ」とか?
であれば大変危険ですので,別の password を設定されることを強くお奨めいたします.

ちなみに「Local の Administrator で logon する」の意味は伝わってますか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-11-06 21:26
引用:

ドメイン参加前に
使用していたadministratorの設定等を全てユーザ参加アカウントへ
移したいと考えています。

個々のユーザの設定は、ユーザプロファイルと呼ばれます。
Administratorのユーザプロファイルを、ドメインユーザのユーザプロファイルに
コピーしてやればOKです。

http://www.google.com/search?num=50&hl=ja&lr=lang_ja&ie=sjis&oe=sjis&q=%83v%83%8d%83t%83@%83C%83%8b+%83R%83s%81%5b+Windows
http://homepage2.nifty.com/winfaq/w2k/hints.html#992
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)