- PR -

Administratorログオンについて

1
投稿者投稿内容
プラネッツ
常連さん
会議室デビュー日: 2006/10/06
投稿数: 26
投稿日時: 2008-04-22 11:13
ドメイン環境でDCに対してAdministratorでログオンするのは良いのですが、
メンバーサーバにAdministratorログオンをする場合、
ドメインAdminsのユーザでログオンするのが普通なのでしょうか?
それともローカルAdministratorなのでしょうか?

自習書などには明確に(ローカル)(ドメイン)Administratorでログインするなどの記述もありません。
ExchangeやSQLなど複数のサーバで運用するようなものでもローカルAdministratorでログインしても良いものなのでしょうか?

ちなみに使い分けるメリットなどはありますでしょうか?
サーバ管理者=ローカルAdministratorログイン
ドメイン管理者=ドメインAdministratorログイン
以上の運用であれば管理するレベルに応じてログインを分けられるので良いような気はしています。

それ以前に間違った考え方をしている場合はご指摘いただければ幸いです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-04-22 11:51
こんにちは,

「なんのために logon するのか?」にもよるのでは?
単に操作したいだけなら local の Server Operators でも良いでしょうし,
domain controller でも無ければ滅多に local logon する必要は
無いように感じます.
それから,管理者が Active Directory 上の特定の user account なら,
その account をそれぞれ Administrators や Server Operators に含めておくのも
管理上の区別ができてよろしいのではないかと.
プラネッツ
常連さん
会議室デビュー日: 2006/10/06
投稿数: 26
投稿日時: 2008-04-23 16:29
御返答ありがとうございます。

要するに要件を満たすユーザアカウントでログオンを行いなさいってことですね。

現在複数台あるサーバすべてでローカルAdministratorで同じパスワードを設定して運用していますが、ドメインのクライアントPCと同じくサーバもドメインアカウントを利用して操作する方がメリットが多そうです。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)