- PR -

Active Directory のコンピュータ毎のログオン制限

1|2 次のページへ»
投稿者投稿内容
R246
会議室デビュー日: 2006/04/17
投稿数: 14
投稿日時: 2006-04-17 14:55
いつも拝見し、参考にさせていただいております。

約1年前の過去の質問にも似たものがあったのですが、具体的な回答が不明確であったので、類似の質問をさせてください。

コンピュータ毎にログオンできるユーザーを制限させる為に、ローカルセキュリティポリシーで設定を行っていますが、これをサーバ側から設定することは可能でしょうか。
サーバは2003SP1でクライアントはXpProSP2です。
グループポリシーが使えるような回答がありましたが、コンピュータ1台に対して、1ユーザー(+ADMIN)のみが使用できる設定にしたいと思っていますので、設定は端末台数分の個別に行うつもりです。

アドバイスよろしくお願いします。
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2006-04-17 15:35
こんにちは。
引用:

コンピュータ毎にログオンできるユーザーを制限させる為に、ローカルセキュリティポリシーで設定を行っていますが、これをサーバ側から設定することは可能でしょうか。

サーバの MMC からクライアントのローカルセキュリティポリシースナップインを見に行く設定をしてもダメみたいですね。

Active Directory 環境ならこの方法を試してみてください。
・[Active Directory ユーザーとコンピュータ] コンソールを開き、ユーザーオブジェクトのプロパティを開いてください。
・[アカウント]タブで[ログオン先]というボタンをクリックします。
・[ログオンできるワークステーション]というダイアログが開くので、ここでユーザがログオンすべきワークステーションを指定します。
・ユーザオブジェクト毎に操作を繰り返します。

ローカルセキュリティポリシーを使う方法ではありませんし各クライアントにローカルユーザが居ないことが前提ですが、目的は実現できるはずです。
R246
会議室デビュー日: 2006/04/17
投稿数: 14
投稿日時: 2006-04-17 15:42
ue様

アドバイスありがとうございます。
書き込みいただいた内容で、目的は実現できます。
早速試してみます。
もし、順調にいかなかったら、またアドバイスお願いします。

ありがとうございました。
R246
会議室デビュー日: 2006/04/17
投稿数: 14
投稿日時: 2006-04-17 16:24
アドバイスいただいた方法で目的が達成でき大変助かりました。

あと追加報告ですが、ワークステーションを指定する際に入力するコンピュータ名は、NetBIOSかDNS名を指定するようにダイアログに表示されますが、入力桁数が15バイトまでで、DNS名が桁不足で入力できませんでした。

もし回避方法が解る方がいましたら、追加のアドバイスをお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-04-17 16:29
こんにちわ.
引用:

R246さんの書き込み (2006-04-17 16:24) より:

あと追加報告ですが、ワークステーションを指定する際に入力するコンピュータ名は、NetBIOSかDNS名を指定するようにダイアログに表示されますが、入力桁数が15バイトまでで、DNS名が桁不足で入力できませんでした。

断言できませんが,FQDN でなくても良いのでは?
Active Directory に参加しているなら DNS の default suffix が定義されてますし.
R246
会議室デビュー日: 2006/04/17
投稿数: 14
投稿日時: 2006-04-17 16:47
kaz様

アドバイスありがとうございます。

結果的にはNetBIOS名を指定したのですが、おまじない的にFQDNの方が認識が確実で速そうに思ったので、FQDNを指定しようと思いました。
ただFQDNが指定可能にも拘らず、15バイトまでの入力制限ってのが納得がいかず、他に指定方法があるのかと思い、追加で質問させていただきました。
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2006-04-17 17:26
ueです。
kazさんフォローありがとうございます。

引用:

R246さんの書き込み (2006-04-17 16:47) より:
ただFQDNが指定可能にも拘らず、15バイトまでの入力制限ってのが納得がいかず、他に指定方法があるのかと思い、追加で質問させていただきました。

うろ憶えですが、Windows 2000 Server の[ログオンできるワークステーション]機能は、ワークステーションの指定が NetBIOS名でした。
ですから15文字というのは NetBIOS名のサフィックスを除いた文字数のことだと思います。
その名残り?で DNS名を指定できるようになった Windows Server 2003 の同機能にも15文字の制限があるのではないかと思っています。
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2006-04-17 17:30
dellgateです。
はじめまして。

ちなみに2003ですが「ログオンできるワークステーション」
のところには、”この機能には NetBIOS プロトコルが必要です。
[コンピュータ名]に、Windows 2000 以前のコンピュータ名を
入力してください”となっています。
 ※すみませんSP1ではありません。無印2003です。

[ メッセージ編集済み 編集者: dellgate 編集日時 2006-04-17 17:31 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)