- PR -

ドメイン参加サーバへの認証時にドメイン名省略可能?

1
投稿者投稿内容
kenji
会議室デビュー日: 2007/09/26
投稿数: 2
投稿日時: 2007-09-26 03:27
お世話になります。

現在、以下の2つのサーバを構築しています。

【Active Directoryサーバ】
・Windows Server 2003
・Active Directoryにてユーザ管理
【ファイルサーバ】
・Windows Storage Server 2003
・上記Active Directoryのドメインに参加
・ローカルアカウントは管理しない

また、クライアントPCはドメインに参加していない状態です。


ファイルサーバに共有フォルダを作成し、アクセス権はActive Directoryの
ユーザ名/グループを使用しています。
ファイルサーバの共有フォルダにアクセスした際、認証画面が出ますが
この際ユーザIDに「ドメイン名\\ユーザID」もしくは「ユーザID@ドメイン名」を
入力するのが一般的かと思います。

ここで、クライアントPCをドメインに参加させていない状態で、入力するIDを
「ユーザID」のみにすることはできないでしょうか?
(要するに、ドメイン名を指定する手間を省きたい)


これまでファイルサーバはローカルアカウントで管理していたため、ドメイン名の
入力は不要だったのですが、Active Directoryを新規に立ち上げたため認証を
統合化したいと考えています。しかし、ドメイン名の入力が必要となると利用者に
混乱を招きかねないため、どうにか回避できないものかと悩んでいます。

ご存知の方、ぜひともよろしくお願いします。
柴田 たけお
常連さん
会議室デビュー日: 2007/09/19
投稿数: 40
お住まい・勤務地: 米国カリフォルニア州オレンジカウンティー
投稿日時: 2007-09-26 08:58
こんにちわ
クライアントPCはドメインに参加していない状態であれば
ドメイン名は必要ですが、ドメインに参加すれば
それすらログインすら必要なくなります。
なにかドメインに参加させたくない理由はあるのでしょうか?

何らかの事情があってそういsているのであれば
あるいはID、パスワードを保存するオプションをチェックされてはいかがでしょうか?
kenji
会議室デビュー日: 2007/09/26
投稿数: 2
投稿日時: 2007-09-26 09:06
引用:

こんにちわ
クライアントPCはドメインに参加していない状態であれば
ドメイン名は必要ですが、ドメインに参加すれば
それすらログインすら必要なくなります。
なにかドメインに参加させたくない理由はあるのでしょうか?

開発環境等さまざまな環境が混在しているため、一概に「全て参加する」ことが
不可能なためです。

引用:

何らかの事情があってそういsているのであれば
あるいはID、パスワードを保存するオプションをチェックされてはいかがでしょうか?

確かに一度記録させればよいですが、根本解決にはなりません。
Active Directoryに参加しないファイルサーバも残るため、どちらにせよ
「このサーバはドメイン名をつける」「このサーバはドメイン名をつけない」の混在を
避けたい+可能であればこれまでどおり「ドメイン名をつけない」で運用できればと
思い、質問しています。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-09-26 11:09
本末転倒な話をすれば、そのファイルサーバをドメインコントローラにすれば
ユーザ名のみでアクセスできます。
既存ドメインコントローラにファイル共有を作成すれば確認できます。

それ以外の方法では無理です。
この辺は認証ユーザのドメイン名置き換え規則があり、
どうやっても無理です。

引用:

Active Directoryに参加しないファイルサーバも残るため、どちらにせよ
「このサーバはドメイン名をつける」「このサーバはドメイン名をつけない」の混在を
避けたい

もともと「コンピュータ名\ユーザ名」または「ドメイン名\ユーザ名」が正なんですから・・・

対応する方法が無い以上、いったん運用を変えるしかないだろうし、
ADへの参加の誘導理由にもなります。
本当に参加できないような(AD環境からすれば)特殊な環境を使ってる人には
我慢してもらうしかないだろうし、
実は参加させても問題ない開発環境って多いのでは。
(ADのことわかってないサーバ管理者って実は結構いるんで)
柴田 たけお
常連さん
会議室デビュー日: 2007/09/19
投稿数: 40
お住まい・勤務地: 米国カリフォルニア州オレンジカウンティー
投稿日時: 2007-09-27 13:46
ユーザー数がすくなければ
アクセスグループをおおまかに区分してしまうのであれば
コンピュータにLOCALアカウント
作ってしまうこともできますね。
もちろんアクティブディレクトリユーザーとは連動しませんので
すべてのPCにLOCALアカウントつくらないといけないですが。
たしかこれだとコンピュータ名は必要なかったような・・・
(でも・ローカルアカウントは管理しない とかいてありますね、
失礼しました)

それ以外だと本当にMattunnさんのおしゃるようにできないのでは
(OSのその部分の機能をC++などでドメイン名ハードコードした機能をPROGRAMINGして組み込んでカスタマイズしてしまう以外は・・)

あまりお役に立てずすみません。
1

スキルアップ/キャリアアップ(JOB@IT)