- PR -

LAN未接続状態でのActiveDirectoryの認証について

1
投稿者投稿内容
未記入
常連さん
会議室デビュー日: 2005/01/28
投稿数: 22
投稿日時: 2005-02-03 10:14
お世話になっております。
Windows 2003 serverでActiveDirectoryを構築し、クライアントPCは
WindowsXP SP1の環境です。

プロファイルは、ローカルに持ちます。
最初は、通常通りにログインしました。
その後、テスト的にLANケーブルを抜いて同様にドメインで
ログインしました。
私としては、ネットワークがつながっていないので
認証できずにエラーになると思っていたのですが、
普通にログインでき、ActiveDirecotryで設定したポリシーも
有効でした。

なぜ、ログインできたのかが不明です。
私としては、ネットワーク障害等でActiveDirectoryへ認証にいけない場合は、
エラーになり、改めてローカルのユーザーでログインするようにしたいのですが。

以上、よろしくお願いいたします。
_________________
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-03 10:30
ローカルグループポリシーおよびDefaultDomainPolicyの、
コンピュータの構成
→Windowsの設定
→セキュリティの設定
→ローカルポリシー
→セキュリティオプション
→ドメインコントローラが利用できない場合に使用する、前回ログオンのキャッシュ数
を確認してみてください。

引用:

私としては、ネットワーク障害等でActiveDirectoryへ認証にいけない場合は、
エラーになり、改めてローカルのユーザーでログインするようにしたいのですが。

障害発生時に、DC復旧対応のさなか、ローカルユーザアカウントの情報が分からずに
パソコン使えなくて困ってるユーザの対応に追われそうな気もしますけど。
一応、変更するリスクと変更しなかった場合のリスクが本当にあるのかも
考慮した方がいいと思いますよ。
1

スキルアップ/キャリアアップ(JOB@IT)