0153名無し~3.EXE
04/05/12 13:33ID:cN3KprWvドメインに参加しているPCはユーザーとは別に
PCアカウントをDCに持ってます。
PCアカウントのパスワードが正しく認証できたときだけ、ディレクトリ上の
オブジェクトを参照したり、それに基づくACLが有効になったりします。
DC上のコンピュータアカウントパスワードはクライアントが30日(デフォルト)
ごとに変更するので、DCをバックアップアップから復元したときなど、
PCアカウントパスワードが一致せず、ディレクトリ上のリソースを利用
できなくなることがあります。
クライアントを再インスコすると当然パスワードがリセットされる。
だから、DC上でPCアカウントパスワードをリセットし、ドメインに再参加
させないとダメです。netdomもあるけど
2003記事だけど2000も同じなので
http://support.microsoft.com/default.aspx?scid=kb;JA;325850
SIDは全てのオブジェクトにあり、DC上でオブジェクトの
「作成・削除等を行わない限り変わりません。」
ユーザーのSIDじゃなく、コンピュータアカウントパスワードの問題です。
>管理者に手間を掛ける事無く、
>再インサートを愉しめるのかなーと。
管理の委任をされているならともかく
既定ではドメインの管理者権限のない者が勝手に、オブジェクトの変更・削除
などできるはずもなく、それができたらセキュリティもへったくれもない
という話です。
魔慈レスしてしまった・・・・・・・・・