- PR -

Win2Kserverにドメインユーザーアカウントを追加する方法を教えていただけないでしょうか?

1
投稿者投稿内容
梨花
会議室デビュー日: 2004/12/25
投稿数: 2
投稿日時: 2004-12-25 03:16
初めまして、こんにちは。
Win2Kserverにドメインユーザーアカウントを追加したいのですが、
うまくいきません。どなたか方法を教えて頂けますでしょうか?

状況はこんな感じです。
ドメインコントローラー:NT4.0 ver6(仮名:SV01)
ドメイン:(仮名:ABC)
ドメイン傘下の端末:Win2Kserver
(ホスト名:仮名:kanri)
(ユーザー名:仮名:kanri-server)

一応、ドメイン傘下には組み込むことが出来たので、
ドメインABCの下のツリーに〔kanri〕が表示され、
他の端末からも〔kanri〕で共有にしているフォルダにフルアクセス可能です。

ただ、〔kanri〕でログオンしているユーザーは、
ドメインユーザーではなく、ローカルユーザーになってしまっています。
ローカルユーザーなのに、起動後SV01にアクセスする時、
再認証のような形でIDとpassが求められないこと自体、
私には???なのですが・・・。
そういうものなのでしょうか?
なぜか、ドメインの認証はスムーズに行なえています。

今現在〔kanri\kanri-server〕でログオンしていますが、
これを〔ABC\kanri-server〕でログオンするようにしたいと思っています。

SV01のドメインユーザーマネージャーには、
既に〔kanri-server〕を登録済みです。

まったく同じ内容で、Win2Kproでは、
コンパネのユーザーとパスワードから、ドメインにアクセスして
ユーザー名を引っ張ってきて登録することができましたが、
Win2Kserverでは、ユーザーとパスワードの項目がコンパネ内に見つかりません。

マイコンの管理画面からドメインユーザーアカウントを追加しようとしたところ、
エラーが出てはじかれてしまいました。

文章がうまくまとまらなくてすみません。
どなたかヒントを頂ければ、大変嬉しいです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-25 03:40
こんばんわ.
引用:

梨花さんの書き込み (2004-12-25 03:16) より:

ただ、〔kanri〕でログオンしているユーザーは、
ドメインユーザーではなく、ローカルユーザーになってしまっています。
ローカルユーザーなのに、起動後SV01にアクセスする時、
再認証のような形でIDとpassが求められないこと自体、
私には???なのですが・・・。
そういうものなのでしょうか?
なぜか、ドメインの認証はスムーズに行なえています。

今現在〔kanrikanri-server〕でログオンしていますが、
これを〔ABCkanri-server〕でログオンするようにしたいと思っています。

どのようにして「Domain user でなく Local user」と判断されたのですか?
kanri で Domain に logon せずに,Local に logon しているだけでは?
logon する際に選択できますが,そこで「選択できない」のですか?

Domain/Local ともに "kanri-server" という user account があるとして,
password が一致すると「再認証のような形でIDとpassが求められないこと」
は生じません.

ちなみに,w2k pro で
引用:

コンパネのユーザーとパスワードから、ドメインにアクセスして
ユーザー名を引っ張ってきて登録することができましたが、

とされているようですが,説明の意味が良くわかりません.
どう引っ張ったら登録できるか存じませんが,
Domain に参加したなら「登録」などは必要ありません.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-25 07:34
実際に行ってる作業内容を全然表現できてないので、
どこでつまづいてるかさっぱり分かりません。
「○○でログオンした」の裏にある、ログオン時に何を入力して
どのボタンを押してログオンして、場合によってはどういうエラーメッセージが
表示されるのか、をしっかり書いてくれれば、もう少し状況がわかるのに。
「なぜか、ドメインの認証はスムーズに行なえています。 」
なんて表現も、そのときにどのユーザでログオンしてるのかすら伝えきれてないわけで。

サーバkanriにローカルの管理者ユーザでログオンし、
コンピュータの管理(compmgmt.msc)を開き、
ローカルユーザとグループを開き、
Administratorsグループにkanri-serverを追加し、ログオフし、
ログオン画面でユーザ名kanri-serverとそのパスワードを入力し、
オプションボタンを押してログオン先をABCドメインを選択し、
ログオンしてください。

もしログオン先としてABCドメインを選択できない場合、
引用:

一応、ドメイン傘下には組み込むことが出来たので、
ドメインABCの下のツリーに〔kanri〕が表示され、

って表現に誤解があることになります。
何で確認してるのかが分からないんですが、
マイネットワークから表示されるABCの一覧にしても、
サーバマネージャで表示されるABCの一覧にしても、
ABCドメインもしくはABCワークグループに属してる端末一覧が表示されるだけなので、
実はABCドメインに参加していない、ABCワークグループに属しているだけ、
って可能性があるんですよ。
ドメインに参加できてるか否かは、サーバkanriのマイコンピュータのプロパティを開き、
ネットワークIDタブ内で 「ドメイン ABC」ってなってるか否かを確認してください。
「ワークグループ ○○○」となってたら参加できてません。


正直、Windows2000Proと何ら違わないはずなんですが。
ていうか、ドメインの管理者には聞けない状況なんでしょうか?
梨花
会議室デビュー日: 2004/12/25
投稿数: 2
投稿日時: 2004-12-25 22:17
Mattunさん、Kazさん
稚拙な質問に答えて戴き、ありがとうございました。

皆さんのご指摘通り、本当に意味がわからない質問ですみませんでした。

>>ローカルユーザとグループを開き、
>>AdministratorsグループにABC\kanri-serverを追加し・・・

そうなんです!
Win2Kproでは、コンパネの「ユーザーとパスワード」から
ドメインユーザーをAdministratorsとして追加出来たのに、
secpol.mscのローカルユーザーの一覧にはkanri-serverがいなかった為、
ドメインユーザーで正常にログオンできていないんだと思い込み、
しかもその追加方法がわからなくて困っていました。

ローカルユーザーじゃなくて、
グループの方から追加すれば出来たんですね。
ヒントのおかげで、解決できました。ありがとうございました。
(・・・って、この文章も意味不明ですか・・・_(._.)_)


>>正直、Windows2000Proと何ら違わないはずなんですが。
>>ていうか、ドメインの管理者には聞けない状況なんでしょうか?

何年も野放しだったネットワークを突然組み換えることになり、
前任者も引継ぎ資料もなんにも無いまま、
いきなりドメイン管理を任されてしまいました。
大して詳しくもないのに、私より出来る人も居らず、
費用の関係で外注もままならないため、
試行錯誤でドメインと取り組んでいます。

会社がちゃんとしたシステムの人を立ててくれるまで、
また皆さんに意味不明の質問をするかもしれませんが、
温かく見守っていただけないでしょうか?
よろしくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-25 23:16
こんばんわ.
引用:

梨花さんの書き込み (2004-12-25 22:17) より:

会社がちゃんとしたシステムの人を立ててくれるまで、
また皆さんに意味不明の質問をするかもしれませんが、
温かく見守っていただけないでしょうか?
よろしくお願い致します。

「あなたは管理者たる資格はない」的なお話は無視なさってよろしいでしょう.
事情を解しない他人の独善と自己顕示ですから.
ただ,質問は事実を整理して順序良く書かれることをお奨めします.
でないと,話題についていけないので.

「server に Domain user account を追加」という話で既に
話題についていけてませんが,ActiveDirectory/NT Domain に参加していれば,
「特定の server に登録」な話は仕組みを誤解されていると思います.

で,結局「支障」は解消できたのですね?
かとちん
常連さん
会議室デビュー日: 2003/01/08
投稿数: 46
投稿日時: 2004-12-26 00:48
こんばんわ。

>ただ、〔kanri〕でログオンしているユーザーは、
>ドメインユーザーではなく、ローカルユーザーになってしまっています。
>ローカルユーザーなのに、起動後SV01にアクセスする時、
>再認証のような形でIDとpassが求められないこと自体、
>私には???なのですが・・・。
>そういうものなのでしょうか?

結論として、ドメインユーザとしてログオンしている場合は、IDとパスワードは求められないはず。

理由として、「ローカルユーザ」としてログオンしている状態なので、IDとパスワードを再度求められてしまうと思います。
それなので「ドメインユーザ」としてログオンする場合には(Windows2000Pro,XPの場合)、コンピュータへログオンする画面(IDとパスワードを入力する画面)にて
「オプション」ボタンを押してあげるとログオン先が選択できます。

もし、自動的にデスクトップ画面(ログオン後の画面)までいってしまう場合には、
「設定」>「コントロールパネル」>「ユーザアカウント」(XP環境しかないからあってるかな?)で、ログオン時にパスワードを求められるように設定を変更します。


・ドメインユーザについて
ドメインユーザーマネージャーにてユーザアカウントを追加しているので
各端末のコンピュータ上にユーザを作成する必要は無いと思います。

それなので、まず使用するコンピュータがドメインに参加しているかどうかを確認します。
やり方は「マイコンピュータ」>「プロパティ」(システムのプロパティ)から「ネットワークID」タブのところでドメインに参加している場合には、ドメイン名が表示されると思います。(Windows2000Serverの場合。Windows2000Proも同じだと思う)

されない場合には、「プロパティ」ボタンを押して、ドメイン名を入力後、管理者のIDとパスワードが求められるので入力しリブートします。
その後、ログオン画面で、オプションを押すとログオン先にドメインが追加されます。
あとは、ログオン先をドメインにして、ドメインユーザーマネージャーにて作成したアカウント名でログオンできるはずです。

それなので、これでログオンできた場合は、各端末のコンピュータ上で作成したアカウントは削除したほうがいいでしょう。


一応、もうできたからいいやって思っているかも知れませんが、あとあとを考えると
できれば、一度確認をしてみてください。

>何年も野放しだったネットワークを突然組み換えることになり、
>前任者も引継ぎ資料もなんにも無いまま、
>いきなりドメイン管理を任されてしまいました。
>大して詳しくもないのに、私より出来る人も居らず、
>費用の関係で外注もままならないため、
>試行錯誤でドメインと取り組んでいます

NTサーバもそろそろ入れ替えの時期ですし・・・。ついでにネットワークも見直しをって・・・。
費用があれば、外注さんに相談できるから失敗が少なくていいんでしょうけどね。
あまりむちゃをなさらずにがんばってください。

参考になればと思い書かさせて頂きました。
1

スキルアップ/キャリアアップ(JOB@IT)