ドメイン
更新日:2006/03/31
| サブディレクトリ | |
| ドメイン | |
 |
ドメインとワークグループの見分け方 Windowsネットワークには、ドメイン・ネットワークとワークグループ・ネットワークの2種類がある。 / あるコンピュータがどちらの形態で運用されているかは、ログオン・ダイアログやシステムのプロパティなどを調べることによって見分けることができる。 / 現在ログオンしているユーザー名を調べるには、セキュリティ・ダイアログを使うのが簡単でよい |
|
オブジェクトを識別するSIDとは? Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。 / 通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。 |
|
ドメインに参加できない:コンピュータ・アカウントを登録し直す Windows NT/2000/XP Proが動作するコンピュータからドメインにログオンするには、ドメイン・コントローラ上に「コンピュータ・アカウント」を追加する必要がある。 / 一度追加したコンピュータのOSをいったん破棄してクリーン・インストールしたときには、「コンピュータ・アカウント」を「リセット」しなければ、再度ドメインに参加できない。 |
|
ドメインにログオンしていないクライアントから共有資源にアクセスする 通常、ドメイン環境で提供されている共有資源にアクセスするには、ドメインにログオンする必要がある。 / しかし、クライアントがWindows NT/2000/XPなら、ローカル・アカウントでログオンしていても、接続時にユーザー名を別途指定することで、ドメイン上のユーザー・アカウントの資格情報で共有資源に接続できる。 |
|
ユーザー・アカウントのロックアウトを解除する 辞書攻撃などを悪用した不正侵入からシステムを守るには、一定回数以上ログオンに失敗したユーザーのアカウントをロックアウトする設定にしておく。 / しかし不正アクセスではない正規のユーザーでも、繰り返しログオンに失敗する場合がある。一度アカウントがロックアウトされてしまうと、その後正しいパスワードを入力してもログオンできず、ユーザーにはその原因が分からない。 / この場合には、管理者がユーザーのロックアウトを解除する必要がある。 |
|
ドメインのユーザー・パスワードを変更する パスワードの安全性を高めるには、定期的にパスワード文字列を変更するのがよい。 / ユーザーが自発的にドメインのパスワードを変更する方法を説明する。 |
|
現在ログオン中のユーザー名を調べる トラブルシューティングなどでは、現在ログオン中のユーザー名を調べる必要がある。 / ユーザー名を調べるには、Windowsセキュリティ・ダイアログを見るのが簡単でよい。 / whoamiコマンドや環境変数を使う方法もある。 / Telnetのセッションはtlntadmnコマンドで調べる。 |
|
リモート・アシスタンスの開始手続きを簡略化する 遠隔地からユーザーのコンピュータに接続し、リモート・デスクトップ機能などで現象確認や設定変更などが行える「リモート・アシスタンス」は非常に便利な機能である。 / しかし利用はあまり進んでいない。接続に当たって、支援を受けるユーザーがサポート担当者を招待し、パスワードを相手に通知する必要があるなど、手順が複雑だからだ。 / 互いに信頼されているドメイン環境では、面倒な手続きは省略して、サポート担当者側から、ユーザーのコンピュータに接続し、アシスト作業を実行できるように設定できる。 |
|
Windowsファイアウォールのリモート管理を有効にする Windowsファイアウォールを有効にすると、外部からのアクセスが一切禁止され、管理者ですらコンピュータの状態を調査できなくなる。 / Windowsファイアウォールのリモート管理モードを有効にすると、管理用のポートがいくつかオープンされ、管理ツールなどでリモート操作できるようになる。 / リモート管理モードは、グループ・ポリシーで設定するとよい。 / リモート管理モードを利用する場合は、必ずスコープも設定すること。 |
|
リモート管理機能のスコープ設定に注意 リモート管理機能のデフォルトのスコープは「*」であり、すべてのIPアドレスからの要求を受け付ける。 / リモート管理機能を利用する場合は、必ずスコープも設定しておかないと危険である。 / スコープには、LocalSubNetと組織内部で使用しているプライベートIPアドレスを指定しておくとよい。 |
|
キャッシュされたログオンを無効にする Windows OSには「キャッシュされたログオン」機能があり、ネットワークに接続されていなくても、以前のドメイン・ログオン資格情報を使ってコンピュータにログオンすることができる。 / キャッシュされたログオン状態ときでも暗号化されたファイルにもアクセスできるため、場合によってはセキュリティ的に問題がある。 / キャッシュされたログオンを無効にするには、レジストリを変更する。 / ただしノートPCでこの設定を行うと、オフライン時にはドメイン・ユーザー・アカウントではログオンできなくなる。 |
Windows Server Insider フォーラム 新着記事
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
本日
月間
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.