- PR -

ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙに関して

投稿者

投稿内容

未記入: 会議室デビュー日: 2009/03/25; 投稿数: 9

投稿日時: 2009-03-25 14:00

教えて下さい。

現在、ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙを社内にて構築しようと検討しておりますが、ＡＤの参加の
人数、タイミング的に、同時に全てのクライアントを参加させる事は不可能かと考えて
います。

そこで、段階的にＡＤへの参加という形を検討しておりますが、そもそも
そのような事は可能なのでしょうか？？？
（あるクライアントは参加、別のクライアントは参加しない）

現状は、単純にワークグループとしてサーバもクライアントも同居しており、
サーバにはアクセス可能なようにローカルで各ユーザが登録してある
格好となっています。

ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙを立ち上げ、サーバ（単純にフォルダを共有している）も参加させた
場合、ＡＤに参加していないクライアントから、上記のサーバで共有しているフォルダは
見る事が可能なのでしょうか？？？

よろしくお願いします。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2009-03-25 15:43

こんにちは．

引用:
未記入さんの書き込み (2009-03-25 14:00) より: そこで、段階的にＡＤへの参加という形を検討しておりますが、そもそもそのような事は可能なのでしょうか？？？（あるクライアントは参加、別のクライアントは参加しない）

可能です．
network 上の通信は Active Directory の有無に関係ありませんから，
とくに参加／不参加で通信に支障を来すことはありません．

引用:

現状は、単純にワークグループとしてサーバもクライアントも同居しており、
サーバにはアクセス可能なようにローカルで各ユーザが登録してある
格好となっています。

ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙを立ち上げ、サーバ（単純にフォルダを共有している）も参加させた
場合、ＡＤに参加していないクライアントから、上記のサーバで共有しているフォルダは
見る事が可能なのでしょうか？？？

local に登録していたものを Active Directory に
登録し直す必要はあるかもしれませんし，
access 制限の設定もし直す必要はあるかもしれませんが，
Active Directory に参加していない Windows PC から
Active Directory 管理下の file server を利用することは可能です．

BR6: 常連さん; 会議室デビュー日: 2009/03/04; 投稿数: 33; お住まい・勤務地: 東京

投稿日時: 2009-03-25 15:43

引用:
ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙを立ち上げ、サーバ（単純にフォルダを共有している）も参加させた場合、ＡＤに参加していないクライアントから、上記のサーバで共有しているフォルダは見る事が可能なのでしょうか？？？

ネットワーク的な話であれば、クライアントから上記サーバに対する名前解決ができれば、アクセスは可能です。
(F/W等で必要なポートを閉じていなければ)

フォルダを見ることについては、各ユーザに対してどのような操作を許可するかによって変わってきますが、
「Domain Users」(AD上にユーザが作成されていれば)や「Everyone」に権限を付与することによって、
一律の権限を付与することもできますし、ユーザやグループに対して個別の権限を付与することも可能です。

# kazさんと返答の時間がかぶってしまい、一部内容が重複しています。失礼しました。。

[ メッセージ編集済み編集者: BR6 編集日時 2009-03-25 16:07 ]

未記入: 会議室デビュー日: 2009/03/25; 投稿数: 9

投稿日時: 2009-03-25 17:21

とても参考になりました。

ありがとうございました。

＠IT SpecialPR

Ａｃｔｉｖｅ Ｄｉｒｅｃｔｏｒｙに関して

スキルアップ／キャリアアップ（JOB@IT）

ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙに関して