- PR -

1台のPCで複数ユーザーの利用

1
投稿者投稿内容
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2008-01-25 22:31
Windows Serverの標準機能では不可能かもしれませんが質問させてください。

現在Windows2000ServerでActiveDirectory環境を構築しています。
そのドメインユーザーアカウント1つを複数の人が共有してPCを利用していますが、業務上サーバーへのアクセスログを採取することになりました。
アクセスログの採取にはサーバーへの通信パケットをキャプチャする製品を導入しましたが、上記のように1つのアカウントを共有している場合に利用者が特定できません。
各個人にアカウントを配布すればいいのですが1台のPCを利用しているため、
誰か一人がPCを利用し離席時にロックをかければ他の人が利用できなくなります。

そこで、
1.ドメイン環境下でWindows XP HomeEditionのような簡易ユーザー切替のような機能はないのでしょうか?
2.ドメインへのログイン・ログオフを簡単にする製品(例えばUSBメモリキーを利用したような類の物)はないのでしょうか?

個人的に便利そうな物を想像してみましたが、なにか解決できるような方法がないものでしょうか?

Server管理に関しましては、グループポリシーも使いこなせない知識しか持ち合わせていません。

どうかいい方法がございましたらご教授ください。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-01-26 01:06
Vista なら domain に参加していても FUS が利用できます。
_________________
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-01-27 18:23
こんばんは.

以前同じ要望があったのであれこれ調べてみましたが,
結局「できない」と結論づけたことがありました.
共有 account というものを利用している限り解決はできないと思います.
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2008-01-28 23:19
返事が遅くなりまして申し訳ありません。

ちゃっぴ様
情報ありがとうございます。
Vistaについてはほとんど導入しておりませんので
機能について調べてみようかと思います。

kaz様
ご回答ありがとうございます。
共有アカウント自体がやはり問題ということですね。
自分自身も共有アカウントの利用については問題と認識しておりました。
業務レベルからの利用方法の検討をしたいと思います。

ご回答、ありがとうございました。
ゆうじゅん
ぬし
会議室デビュー日: 2004/01/16
投稿数: 347
投稿日時: 2008-01-29 12:47
簡単なログインを実現するなら指紋認証とかはどうでしょうか
費用もそんなにかからなそうですし

http://www2.elecom.co.jp/accessory/security/cr-fp1/

BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-01-29 13:23
出遅れましたw

引用:
MOMOJIROさんの書き込み (2008-01-25 22:31) より:

現在Windows2000ServerでActiveDirectory環境を構築しています。
そのドメインユーザーアカウント1つを複数の人が共有してPCを利用していますが、業務上サーバーへのアクセスログを採取することになりました。
アクセスログの採取にはサーバーへの通信パケットをキャプチャする製品を導入しましたが、上記のように1つのアカウントを共有している場合に利用者が特定できません
各個人にアカウントを配布すればいいのですが1台のPCを利用しているため、
誰か一人がPCを利用し離席時にロックをかければ他の人が利用できなくなります。

来月から監査部門に異動になるので泥縄で勉強中です。

このアクセスログ採取の目的がJ-SOX対応等の監査用だとすれば、ご自身でも書かれて
いる通り「共有アカウントの廃止」以外に有効な対応策はありません。

共有PCだとしてもAD側に個人アカウントを作り直すべきですね。
1

スキルアップ/キャリアアップ(JOB@IT)