- PR -

1年以上接続していないクライアントをADに接続できるか

投稿者

投稿内容

未記入: 会議室デビュー日: 2005/11/21; 投稿数: 3

投稿日時: 2005-11-21 10:24

お世話様です。

1年程前に予備のPC（WinXP）をADに参加させました。
その後、不要になったためADから抜けずに撤去しそのまま放置
してあります（その間DCとはまったく通信できない状態）。
再度、その予備機をADに接続する必要が出てきたのですが
ADへの再参加等の作業を行う必要はないのでしょうか。

定期的にコンピュータアカウントのパスワードが変更されるはずなので
再参加しないとダメな気はしますが。

宣伝中止！: 大ベテラン; 会議室デビュー日: 2005/08/30; 投稿数: 155; お住まい・勤務地: 東京に作業場所変更・・・

投稿日時: 2005-11-21 12:11

引用:

未記入さんの書き込み (2005-11-21 10:24) より:
お世話様です。

1年程前に予備のPC（WinXP）をADに参加させました。
その後、不要になったためADから抜けずに撤去しそのまま放置
してあります（その間DCとはまったく通信できない状態）。
再度、その予備機をADに接続する必要が出てきたのですが
ADへの再参加等の作業を行う必要はないのでしょうか。

定期的にコンピュータアカウントのパスワードが変更されるはずなので
再参加しないとダメな気はしますが。

１．DNSを含めたネットワーク構成が変わっていない
２．名前付けマスタとなっているDCマシンがなくなっていない
３．ADのデータから、該当クライアントマシン情報が消えていない

であれば、問題なくアクセスできるのではないでしょうか？
ログオン時に、パスワード変更は求められると思いますが・・・
すいません、予想でしかありませんが・・・
_________________
#「やらない」と「出来ない」を混同してはならない

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-11-21 21:24

こんばんわ．

引用:
未記入さんの書き込み (2005-11-21 10:24) より: 定期的にコンピュータアカウントのパスワードが変更されるはずなので再参加しないとダメな気はしますが。

再参加する必要はないのでは？
記憶の限りでは 30days が限度だったと思いますが，
password の reset でダメですか？

http://support.microsoft.com/kb/260575/ja

まるちねす: ぬし; 会議室デビュー日: 2004/04/28; 投稿数: 302

投稿日時: 2005-11-27 14:55

つないでいない場合に、ドメインコントローラが勝手にコンピュータアカウントの
パスワードを変更することはありません。

実際100日以上つないでいないクライアンントを久しぶりにつないで見たら、
そのタイミングでコンピュータアカウントのパスワードが変更されたという
記録がイベントログにありました。

また、ADは60日以内のバックアップから復元するべきものとされています。

ソースをちょっと忘れてしまいましたが、1回分だけ旧パスワードも保持していたと
記憶しています。　間違っていたらどなたかフォローたのみます。
30日でつなげなくなるなら、60日以内のバックアップからADが復元できるというのは
変なことになりますしね。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2005-11-29 10:43

こんにちわ．

引用:

まるちねすさんの書き込み (2005-11-27 14:55) より:

また、ADは60日以内のバックアップから復元するべきものとされています。

ソースをちょっと忘れてしまいましたが、1回分だけ旧パスワードも保持していたと
記憶しています。　間違っていたらどなたかフォローたのみます。
30日でつなげなくなるなら、60日以内のバックアップからADが復元できるというのは
変なことになりますしね。

ごもっとも．
ただ，過去にこんな話もありました．
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=14660&forum=6&7

引用:
つないでいない場合に、ドメインコントローラが勝手にコンピュータアカウントのパスワードを変更することはありません。

は，「Domain Controller が促して ActiveDirectory client が変更処理」
ということかな？と自分も考えています．
※「環境復元」な software を使った際にそのような動きでしたので．

ただ，そうなると「30days で password を変更する」という
default な policy はどのような意味を持つのでしょうね？
「60days 云々」は Domain Controller 側の都合による仕様で，
「30days 云々」が「client の成りすましを防ぐ関門ではないか？」と
考えていました．
なので

引用:
実際100日以上つないでいないクライアンントを久しぶりにつないで見たら、そのタイミングでコンピュータアカウントのパスワードが変更されたという記録がイベントログにありました。

は貴重な情報でした，ありがとうございました．

．．．とすると，スレ主様への回答は
「そのまま繋げばその時点で computer account の password が変更される」
ので，なにか意識する必要はないという話でしょうか？

未記入: 会議室デビュー日: 2005/11/21; 投稿数: 3

投稿日時: 2005-11-29 11:09

返信おそくなりました。

先日、現地で実際にPCをDCに接続し、実機検証してきました。
DCでアカウントを確認したところ、PCを起動した時点でオブジェ
クトが更新されていました。
キャッシュを避けるため検証用に新規ユーザを作成し、該当PC
にログオンしてみましたが、正常に動作を確認することができま
した。

＠IT SpecialPR

1年以上接続していないクライアントをADに接続できるか

スキルアップ／キャリアアップ（JOB@IT）