Windows Server Insider＠ITハイブックス連携企画：70-290：Managing and Maintaining a Microsoft Windows Server 2003 Enviroment 編（2/5）

マイクロソフト認定技術資格試験「MCP/MCSA/MCSEラーニングブック」

70-290：Managing and Maintaining a Microsoft Windows Server 2003 Environment 編

2-1 ローカル、移動および固定ユーザープロファイルの管理

中山浩太郎／森美咲
2004/01/14

ほかの問題へ
	問題　01-01-05　フォールトトレラント　ボリュームの構成
	問題　02-01-02　ログオンと認証
	問題　03-04-02　NTFSアクセス許可によるファイルとフォルダへのアクセスの管理
	問題　04-02-01　ソフトウェアの配布
	問題　05-01-04　回復コンソールの使用

問題　02-01-02　ログオンと認証

　田中さんは、A社のシステム管理者です。A社では、3台のWindows Server 2003コンピュータと120台のWindows XP Professionalコンピュータでドメインを構成しています。2台のコンピュータをドメインコントローラとして構成し、1台をファイルサーバとして構成しています。田中さんは、120台のWindows XP ProfessionalコンピュータのコンピュータアカウントとすべてのユーザーのユーザーアカウントをActive Directoryに登録しました。ところが、山田さんから、自分のコンピュータにログオンすることができるが、ファイルサーバの共有フォルダにアクセスすることができないという報告がありました。田中さんが、ほかのユーザーに確認したところ、ほかのユーザーは問題なく共有フォルダにアクセスすることができるといっています。

　山田さんが、共有フォルダにアクセスすることができない理由として考えられるものをすべて選びなさい。（複数選択）

　共有フォルダに対する適切なアクセス許可が、山田さんのユーザーアカウントに割り当てられていない。

　山田さんが、ローカルコンピュータではなくドメインにログオンしている。

　山田さんが、ドメインではなくローカルコンピュータにログオンしている。

　山田さんのユーザーアカウントに、パスワードが設定されていない。

　ファイルやフォルダなどのリソースにアクセスするためには、ユーザーIDやコンピュータIDを認証する必要があります。認証に必要な資格情報（アカウント名とパスワードなど）をどのコンピュータが認証するかによって、ローカルログオンとドメインログオンに分けられます。また、どのコンピュータが認証するかによって、アクセスできるリソースが異なります。

　ローカルログオンは、利用者が対面している物理コンピュータ上のSAM（セキュリティアカウントマネージャ）データベースによって認証され、ログオンしたコンピュータ上にあるリソースにだけアクセスすることができます。

　一方、ドメインログオンは、ドメインコントローラによって認証され、ログオンしたコンピュータ上にあるリソースだけでなく、ドメインおよび信頼する側のドメインのリソースにもアクセスすることができます。ドメインログオンを行うためには、Windows Server 2003にActive Directoryがインストールされたドメインコントローラが必要です。

　しかし、ローカルログオン、ドメインログオンのどちらでログオンが完了しても、アクセスするリソースに適切なアクセス許可が設定されていない場合は、リソースにアクセスすることはできません。

■POINT■

■ログオン関連用語
　ログオンに関連する用語と仕組みについても、覚えておくことが重要です。

●セカンダリログオン
　システム管理者が、管理者以外のユーザーアカウントでコンピュータにログオンしている際に、管理者ユーザーとして、管理ツールを実行したい場合など、現在のユーザーアカウントをログオフさせずに、別のユーザーアカウント権限で、ツールやアプリケーションを実行するための仕組みです。セカンダリログオンを使用して、アプリケーションを実行するには、起動するアプリケーションのメニューを右クリックして、［別のユーザーとして実行（U）］をクリックします。表示されるダイアログボックスで、セカンダリログオンに使用するユーザーアカウント名とパスワードを入力して、アプリケーションを起動します。

　また、コマンドプロンプトやスクリプトでは、runasコマンドを使用します。

別のユーザーとして実行

（※転載の都合上、モノクロ画面データを使用）

●スマートカード
　スマートカードは、証明書ベースの認証を可能にするために、暗証番号（PIN）とともに使用されるクレジットカードサイズのデバイスです。スマートカードには、証明書、公開キー/秘密キー、パスワードなどの個人情報が、安全な形で格納されています。スマートカードは、ドメインにログオンする場合のみ使用することができます。

●ログオンダイアログボックスのオプション
　Windows Server 2003では、ユーザーがドメインにログオンするときに2つのオプションが提供されます。

ログオンダイアログボックス

（※転載の都合上、モノクロ画面データを使用）

・ログオン先：
　ユーザーがドメインにログオンするか、ローカルにログオンするかを決定します。ドメインにログオンする場合は、ユーザーのユーザーアカウントが登録されているドメインを選択します。一覧には、ドメインツリー内のすべてのドメインが含まれます。ローカルにログオンする場合には、コンピュータ名を指定しますが、そのコンピュータに対してローカルログオンのユーザー権利を持っているユーザーアカウントでなければ、ログオンすることができません。

・ダイヤルアップを使用してログオンする：
　ダイヤルアップネットワーク接続を利用して、ドメインのサーバに接続することを許可します。

正　解（02-01-02）
　　共有フォルダに対する適切なアクセス許可が、山田さんのユーザーアカウントに割り当てられていない。
　　山田さんが、ドメインではなくローカルコンピュータにログオンしている。

前の問題へ		次の問題へ

　「Windows Server Insider ＠ITハイブックス連携企画」

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる