- - PR -
ドメイン参加中のコンピュータを知る方法
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-30 13:26
ドメイン(ActiveDirectory)を解消することになり、
ドメインに参加している各人に、 プロファイルをローカルアカウントにコピーしドメイン離脱をうながしたいのですが、 一斉通知を出してもきっと行き渡らないと思います (参加したまま電源落として長期出張なんてありそうです)。 そこでなんとかドメインに参加状態にあるコンピュータを調べたいのですが、 可能でしょうか? | ||||
|
投稿日時: 2005-06-30 14:24
2003環境なら応用すればいけそうな気はしますが。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/dsquery.asp _________________ Inspired Ambitious ISMS Assistant Auditor | ||||
|
投稿日時: 2005-06-30 14:27
こんにちは。
離脱させるというのは、クライアントをドメインからワークグループに 変更させるということでしょか。 それであれあば、ActiveDirectryにコンピュータアカウントが 残っているPC=まだ離脱してないPCってことになると思うのですが。 | ||||
|
投稿日時: 2005-06-30 15:08
NAOさん有難うございます。
実は2000環境なのですが、いずれにしろこの種の方法しかなさそうですね。 私にとってはハードルが高そうですが。 綾瀬さんこんにちは。 おっしゃる通りワークグループに変更させるということです。 でもクライアントをワークグループにしても、 ActiveDirectoryのアカウントは勝手には消えないと思いますが? 問題は、勝手にこのアカウントを消したりドメインを削除すると、 当然ActiveDirectoryのアカウントでログインできなくなります。 すると、もうクライアントのローカルアカウントに プロファイルをそのまま持っていくことができなくなります。 それどころか、クライアントのローカルアカウントのパスワードを忘れたりとか、 知っていてもAdmin権限のものが1つもないと、とても都合の悪いことになります。 とりあえずうちは、Administratorにはパスワード設定を徹底させていますし、 さらに暗号化も強力に推進してしまっています。 今回のことが原因でファイルが読めなくなれば救い様がないと心配しています。 | ||||
|
投稿日時: 2005-06-30 16:09
コンピュータアカウントって消えないんでしたっけ?
ドメインから抜けた時点で消えるものと思っていたのですが。 最近サーバ触ってないのでちょっとあやふやなんです。。 #ひょっとしてユーザアカウントとコンピュータアカウントの区別が ついてないでしょうか? [ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-06-30 16:27 ] | ||||
|
投稿日時: 2005-06-30 17:04
綾瀬さんご返事ありがとうございます。
コンピュータアカウントって、 ドメインに参加する前に登録しておかなければならなかったのではないでしょうか? 登録した時点では当然参加していませんよね。 っで参加して離脱するとそのコンピュータアカウントが自動的に消えるという意味でしょうか? もしかして、なにかしらの設定により、コンピュータを予め登録していなくても 参加させることができるのでしょうか?その場合は離脱すると勝手に消えるとかかな? もっともうちではコンピュータが人手で大量に登録されてしまっており、 確かに何台かはワークグループのコンピュータが含まれていることを確認しています。 たぶん、うちのケースではコンピュータアカウントの有無では見分けがつきません。 | ||||
|
投稿日時: 2005-06-30 21:32
こんばんわ.
登録しただけでは参加できませんけど,事前に登録する必要は無いです. client で参加する際に同時に computer account を生成することが可能です. で,client が ActiveDirectory から離脱すると computer account は抹消されます. ...と記憶しています. | ||||
|
投稿日時: 2005-07-01 10:13
kazさんご返事ありがとうございます。
なるほど、コンピュータを手動登録しない場合は、 自動登録され、自動抹消されるのですね。 大いに理解アップにつながり助かります。 実は作業を急ぐので、昨日色々実験しました。 コンピュータを手動登録したものでも参加させて離脱されると コンピュータの登録は抹消されませんでしたが、日の丸に白抜きの×が出ました。 このマークはどういう状態の時に出るのでしょうか? もしかして、参加しても(電源断等で)長い間接続しないとそのうち出るのでしょうか? あるいは、手動登録しても長い間参加がないと出るのでしょうか? それとも一旦参加させ離脱した時のみ出るのでしょうか? 実は今の環境は業務上引き継いだものですが、 確かに初めから登録されたコンピュータにこのマークの出ているものが多数含まれています。 最初は気にもとめなかったのですが、今では局面打開の重要手がかりです。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。