- - PR -
アカウントは1箇所に置き、移動プロファイルを切り換えたい
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-03-11 13:45
現在、2つのLANセグメントにそれぞれWindows2000Serverマシンを置き、
DOMAIN1とDOMAIN2を構成し、それぞれで移動ユーザープロファイルを使って、 ユーザーアカウント管理をしております。 両方のドメインのPCを使うユーザーは、アカウントが別々なので、 パスワードを統一したいときは、それぞれのドメインでパスワードを変更します。 質問 2つのLANセグメントにそれぞれWindows2000Serverを置いた環境で、 次の両方を実現する方法はありませんでしょうか? ・アカウント情報(ログオンIDとパスワード)は一元管理する 片方のセグメントからパスワードを変更しても 他方において反映されている。 ・移動ユーザープロファイルはセグメントごとに別々にする セグメントAでログオンした場合、移動プロファイルAが用いられ セグメントBでログオンした場合、移動プロファイルBが用いられる 両セグメントは異なるサブネットで、ルーター等で繋がっており、 それぞれ別ドメインでも同じドメインにしても構いません。 グループポリシーの問題も関連するかもしれませんが、 とりあえず、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-03-13 23:19
こんばんわ.
一元管理する単位が ActiveDirectory の各 Domain なのですから, これは本末転倒ではないかと. 或いは MetaDirectory(Microsoft Identity Integration Server) のようなものがあれば実現できるかもしれませんし, 3rd party の single sign-on 製品を使えば実現できるかもしれません. ※保証は出来ませんが... ですが,そのような苦労をするくらいなら素直に Domain を統合して, OU などで分割されることをお奨めいたします.
前述どおりに Domain を統合したら,profile は別にできないでしょう. つまり,user account は1つになるので, それを分散配置するのは理屈に合わなくなるでしょう. 以上,ご参考までに. | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。