- - PR -
Active Directoryで"スマート カードが必要"ポリシー適用時のローカルユーザのログオン
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-04-21 19:40
いつも参考にさせていただいております。
早速ですが、Active Directoryでドメインを構築しました。 ドメインだと、ユーザ認証にスマートカードログオンができるとの事で、 使用したいと思っていますが、グループポリシーの 「コンピュータの構成」-「Windowsの設定」-「セキュリティの設定」-「ローカルポリシー」-「セキュリティオプション」-「対話型ログオン: スマート カードが必要」を 有効にするとドメインへのログオンにはスマートカードを利用しないとログオン出来なく なりますが、ローカルコンピュータへローカル管理者でログオンしようとすると、 スマートカードが要求されます。 ローカルコンピュータへローカル管理者でログオンする場合に、 アカウント・パスワードでログオンできるようにするにはどうしたらよいでしょうか? アドバイスよろしくお願いします。 | ||||
|
投稿日時: 2006-04-21 23:51
「コンピュータの構成」ですので、すべてのログオンに対して有効になるということですよね。 実際に使ったことはありませんが以下のリンクを見ると、ユーザーアカウントのプロパティで設定できそうですがどうでしょう。 http://thesource.ofallevil.com/japan/technet/security/topics/networksecurity/securesmartcards/scpgch03.mspx | ||||
|
投稿日時: 2006-04-22 03:46
ご返答ありがとうございます。
やりたい事としては、 @マシンAからのドメインユーザAへのログオンはスマートカードが必要で、 マシンBからのドメインユーザAへのログオンはアカウント・パスワードを行いたい。 Aただし、マシンA、Bへのローカルユーザでのログオンは アカウント・パスワードを使用したい。 というか、スマートカードログオンはドメインユーザのログオンにしか使用できないと 考えているので、ローカルユーザの場合は、アカウント・パスワードでの 認証を設定しなくても認めてくれてもよさそうな気がするが。 ですので、ユーザーアカウントのプロパティで設定だと どの端末でログオンしようと思っても、ユーザーアカウントのプロパティで 「スマートカードが必要」の設定をしたユーザなら、端末A、Bのどちらのログオンも スマートカードが必須になってしまい、今回は使用できなさそうです。 何か方法があればご教授ください。 よろしくお願いいたします。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。