- - PR -
サービスのログオンアカウントについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-07-07 10:54
Windows2000Serverにてドメインおよび業務システムの運用・保守を行っています。
ある業務システムのサービスのプロパティを確認したところ、ログオンアカウントが ”.\ドメインユーザ名”となっていました。 通常、ドメインユーザ名を記載するなら、”ドメイン名\ドメインユーザ名”と表記 すると思うのですが、”.\ドメインユーザ名”は誤りなのでしょうか。それとも ”ドメイン名\ドメインユーザ名”以外の記載方法があるのでしょうか。 | ||||
|
投稿日時: 2008-07-07 11:43
こんにちは。
”.\~”は、ローカルを表しています。ローカルにドメインと同名のユーザが 存在するのではないですか? | ||||
|
投稿日時: 2008-07-07 12:01
ご回答ありがとうございます。
説明不足で申し訳ありません。 サービスを確認していたのはDC(ドメインコントローラー)上です。 DCにはローカルという概念は無い?でしょうからDC上でローカルユーザを 指定している=ドメインユーザを指定しているということになるのでしょうか? | ||||
|
投稿日時: 2008-07-07 16:39
手元のドメコンで試してみると、サービス起動を "./ユーザ名"とすると、
"ドメイン名/ユーザ名"の権限でサービスが起動しました。 どのような動きなのかは良くわかりません・・・。 | ||||
|
投稿日時: 2008-07-08 11:57
IKEさん検証ありがとうございます。
今のところ”.\ユーザ名”での運用で支障が無いことと、 ”ドメイン名\ユーザ名”に変更した際の影響が計測できない ことから、現状のまま運用することになりそうです。 ”.\ユーザ名”がローカルを表すというのは知らなかったので 勉強になりました。ありがとうございました。 | ||||
|
投稿日時: 2008-07-14 18:42
DCのローカル=ドメイン です。 という答えが分かりやすいかと思います。 SAM(Security Account Manager)はユーザ・グループなどが格納された データベースのようなもの、 ローカルユーザはローカルのSAM上にあるユーザ、 ドメインユーザはドメインのSAM上にあるユーザ、 ローカルSAMはローカルマシンでのみ有効だけど、 ドメインSAMはドメインコントローラ・メンバから利用できます。 SAMをドメイン全体から参照できるようにするのがドメインで、 そのようなSAMを実装してサービスとして共有させてるのがDC。 そんな感じです。 なお、実際は、正常に稼動しているDCにローカルという概念はありませんが、 ディレクトリサービス復元モードで起動したDCには、 ローカルSAMがあり、ローカルユーザが存在してます。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。