Windows★Active Directoryｽﾚ

**チーママ** · 04/07/24 18:24

なかったので立てました。
管理者のみなさん、一緒にお話しませんこと？

**名無しさん＠そうだ選挙に行こう** · 2007/07/29(日) 02:47:59

2003のDCが３台あってメインじゃないDCを
メンバーサーバーに降格させた場合って
他のDC側でも何か設定変更するのでしょうか？

単純に該当DCの機能を削除するでけでOKなのかな？

**名無しさん＠そうだ選挙に行こう** · 2007/07/29(日) 20:11:27

DCがなくなる場合の文書ってみかけないんで、気になるな。
正常に降格した場合は、不要な情報は、消えてくれるんだろうか。

FSMOの強制の場合だと、FSMOのDCの情報はWINSのはそのうち消えて
くれるとして、「Active Directory ユーザとコンピュータ/Domain Controllers」、
「ActiveDirectory サイトとサービス、DNSあたりのは手動での
削除が必要かもだけど。

そういえば、こういう文書があった。

ドメインコントローラの降格に失敗した後、Active Directory のデータを削除する方法
ttp://support.microsoft.com/kb/216498/JA/

**名無し~3.EXE** · 2007/08/04(土) 01:38:03

誰か知ってたら教えてください。

ドメインアカウントの”プロファイルパス”、”ホームディレクトリ”などの情報を
システムメンテナンスにともない一括して書き換えたいんですが、普通どういうふうにやるの？
ドメインバージョンはWindows2000です。
adduser.exeというツールがリソキにあるけど、既存のアカウントの上書きとかもできるんでしょうか？

**名無し~3.EXE** · 2007/08/04(土) 02:29:41

要望にあってるか、普通かは分らないけど、スクリプト組むんじゃないかな。
ホームディレクトリでいうと
ttp://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/dec05/hey1202.mspx
みたいな。

**名無し~3.EXE** · 2007/08/04(土) 10:01:54

addusers はどうだったか忘れたけど、ldifde や csvde を使うか、リソキがあれば cusrmgr で書き換えるのも可。

**名無し~3.EXE** · 2007/08/04(土) 10:32:12

dsmodも使えそう。

ttp://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/3558c421-ba3d-4b8f-a107-b9058cc0f286.mspx?mfr=true

**名無し~3.EXE** · 2007/08/05(日) 13:55:01

クライアントのドメイン参加設定時に
一部のフォルダにだけアクセス権限の変更がうまく
渡されない原因って何でしょうか？

**名無し~3.EXE** · 2007/08/06(月) 00:36:14

Windows Administrator語でおｋ

**名無し~3.EXE** · 2007/08/17(金) 18:36:03

おそれいります。現在MCPの勉強しているものですが、Win2000Serverについて理解できない点があります。

Q.
貴方はAコンピュータというハードウェア製造会社のネットワーク管理者です。
貴方はソフトウェア開発部門内に、20台の新しいWindosw2000Serverコンピュータを
展開しています
ソフトウェアテスターが、これらのサーバーをテストのために使用します
それぞれのテスターは、Power Usersグループのメンバーで、新しいハードウェアと
デバイスドライバをこれらのサーバー上にインストールできる必要があります。
貴方は、これらのテスターが、問題なく、ドライバをインストールする
カスタムアプリケーションをテストできるようにしたい。
貴方は展開のためのシステムイメージを準備するために、1台のコンピュータ上に
Windows2000Serverをインストールしました。あなたは、ソフトウェアテスターたちの
要望にこたえるように、このシステムイメージを設定する必要があります。
なにを行うべきですか？

A.Power Usersグループに、[デバイスドライバのロードとアンロード]権利を与える。

**252** · 2007/08/17(金) 18:36:51

解説:
問題中で、テスターたちはPower Usersグループのメンバーだといっていますので、
Power　Usersグループに、[デバイスドライバのロードとアンロード]権利を与える事で、
彼らがデバイスドライバをインストールするカスタムアプリケーションをテストする事を
許可することができます。

ユーザ権利の割り当ては、[コンピュータの構成/Windowsの設定/セキュリティの設定/
ローカルポリシー/ユーザー権利の割り当て]で行う事ができます。
[デバイスドライバのロードとアンロード]ユーザー権利はデバイスドライバを
動的にロードまたはアンロードできるユーザーを決定します。
この特権は、プラグアンドプレイデバイスのドライバをインストールするために
必要になります。既定では、Administratorsグループだけがこの権利を持っています。

経緯

解説を読んでPower Usersグループについて調べたところ、
ドメインコントローラーにはPowerUsersが無いようなのですが･･･

これはWindows2000Serverがドメイン管理じゃなくて
メンバーサーバーとして動いていると理解すればいいのでしょうか？

よろしくお願いします

**名無し~3.EXE** · 2007/08/17(金) 23:41:45

DC に Power Users はないんだから、そう考えるしかないでしょ。
それに、設問中「ドメインコントローラ」とはどこにも書いてない。

**名無し~3.EXE** · 2007/08/23(木) 22:50:23

みんなバックアップソフトは何使ってる？
やっぱアークサーブ？

**名無し~3.EXE** · 2007/08/24(金) 00:14:25

稟議書いても通らなくて買えませんが、何か？

**名無し~3.EXE** · 2007/08/24(金) 00:44:28

BackupExec使ってる。

**名無し~3.EXE** · 2007/08/24(金) 22:28:03

BackupExecのシステムリカバリーってバージョンあるけど
アークサーブ使ってるのはアホですか？

**名無し~3.EXE** · 2007/08/29(水) 23:20:50

ドメインコントローラバックアップするなら当然NTバックアップだろ

**名無し~3.EXE** · 2007/09/02(日) 00:45:28

>>244
>>245
レプリケーションが正常ならたぶんうまく消える。

でも念のため、DCから降格後にADSIEditやNtdsutilを使って
後処理（ディレクトリ情報の削除）を実行するのが無難。
あとは念のため、DNSのSRVレコードに降格したDCのレコードがないか確認し、
あれば手動で削除。

**名無し~3.EXE** · 2007/09/02(日) 12:38:12

NTバックアップなんかたまに動かない時ない？

**名無し~3.EXE** · 2007/09/04(火) 23:57:43

クライアント６０人の８時間稼動（電源は24時間ON）の
普通のファイルサーバー用構成だとどんな感じがベストですか？

**名無し~3.EXE** · 2007/09/05(水) 07:24:15

ブレードサーバ６０台がおすすめ

**名無し~3.EXE** · 2007/09/06(木) 22:18:10

グローバルグループに属する
メンバー一覧をエクスポートしたいんだが
csvde.exeでできる？マジ助けてくれ

**名無し~3.EXE** · 2007/09/06(木) 23:45:17

-rパラメータがあるだろ。それ使う。

**名無し~3.EXE** · 2007/09/06(木) 23:51:22

こういうのは、動くかな？
dsget group "cn=grptest,cn=Users,dc=example,dc=com" -members
"CN=usr1,CN=Users,DC=example,DC=com"
"CN=usr2,CN=Users,DC=example,DC=com"
...

グループ名とグループが入ってるOUなどの
指定は直して。

**名無し~3.EXE** · 2007/09/07(金) 10:48:56

んな事やるぐらいならスプリクト組んだ方が楽ちゃうのん？
ここ参考にしる。
ttp://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/default.mspx

**264** · 2007/09/08(土) 19:31:53

win2000のCSVDEをＡＤでやったら表示名がUFT-8で変換されん

**名無し~3.EXE** · 2007/09/08(土) 22:10:22

初歩的な質問で失礼致します。

ActiveDirectoryを、Unix系のLDAPに置き換えることは不可能ですか？
Windowsドメインの管理はやはりWinServerのADにしかできませんか？

**名無し~3.EXE** · 2007/09/08(土) 23:23:01

やりたいことによるんじゃないの。
認証って意味だけなら、Samba + LDAP でもできると思うけど。
一概に Windows ドメインの管理って言ったってたくさん機能あるんだし
出来ることと出来ないことがあるだろう。
詳しいことは向こうの板なりスレなりで聞いてくれ。

**名無し~3.EXE** · 2007/09/09(日) 11:58:46

こういうのあったよ。

次世代Samba 4.0系列の概要を知る
ttp://www.thinkit.co.jp/free/article/0707/7/1/

**名無し~3.EXE** · 2007/09/09(日) 12:54:46

[ANNOUNCE] Samba 4.0.0alpha1
ttp://lists.samba.org/archive/samba-announce/2007/000124.html

**名無し~3.EXE** · 2007/09/12(水) 16:37:24

特定のPCだけ　ログイン出来るユーザを限定するにはどうしたらいいか
誰か教えていただけないでしょうか

**名無し~3.EXE** · 2007/09/12(水) 16:50:36

そのユーザーがログオン出来るＰＣを限定するなら
アカウントのログオン先でＰＣを指定すれば可能だけど

**273** · 2007/09/12(水) 17:02:30

>>274
確認取れましたありがとうございます。

こちらの設定の関係上このコンピュータはこのアカウントのみ許可する
とか出来るとありがたいのですがどうでしょうか

**名無し~3.EXE** · 2007/09/12(水) 18:02:43

出来るかどうかわからないけど、
そのコンピュータ上でグループポリシーエディタ（gpedit.msc)を開き
「ローカルコンピュータセキュリティポリシー」
「ローカルポリシー」 => 「ユーザ権利の割り当て」 => 「ローカルログオン」で、
ユーザーを限定することで可能かもしれません

**273** · 2007/09/12(水) 18:21:56

見てみましたが、Domain Usersも許可されていなく
AD関係は一切許可されていませんでした
名前の通りローカルにしか適用されない項目なんだと思います
残念でした

**名無し~3.EXE** · 2007/09/12(水) 19:38:20

>>275
ポリシー関連では無理だとおもわれ。
ログオンスプリクトで弾くか、Ginaで弾くかしないと無理ちゃうか。

素直にログオン先で設定しる。又はスプリクトで設定するとか。

**名無し~3.EXE** · 2007/09/12(水) 22:22:33

DCのIPを変更したら他のDC側でも手動変更する設定あるのかな？

**名無し~3.EXE** · 2007/09/17(月) 08:38:04

>>279
DNSのSRVを変更すればOKでない。
DCの数が少ないなら、優先DNSを変更でもOKかと。

**名無し~3.EXE** · 2007/09/19(水) 11:13:40

ADのグループポリシーで
「コンピュータの構成」→「管理テンプレート」→「Windows Update」
→自動更新を構成する
を有効にしWindowsUpdateの自動更新設定をしても設定の効果が
表れないで困っています。

クライアントのローカルグループポリシーで同様の設定を行った場合には
うまく動作しています。

質問ばかりで申し訳ないのですが、力になっていただけるとありがたいです。

**281** · 2007/09/19(水) 11:22:15

書き忘れましたが環境は
サーバ　2003 R2
クライアント　XP Pro
です

**名無し~3.EXE** · 2007/09/19(水) 20:49:24

>>280
優先DNSを変更ってＩＰ変更するＰＣのですか？

**名無し~3.EXE** · 2007/09/19(水) 23:41:59

>>281
設定の効果が表れないというのは、ポリシーは効いているがWindows Updateの疎通に失敗するのか、
ポリシー自体がそもそも効いてないのかどっちなのか。

[スタート] - [ヘルプとサポート] - [ツールを使ってコンピュータ情報を～] - [システムの詳細情報] - [適用しているグループポリシーの設定を表示する]

からポリシーがそもそも効いてるのか確認してみそ。gpresult /v でも見えるかもしれんけど。

**281** · 2007/09/21(金) 18:34:00

>>284
アドバイスありがとうございます
ポリシー自体がそもそも聞いていない感じです

「適用しているグループポリシーの設定を表示する」をやってみたところ
正常に動いているクライアントは
適用されたグループポリシーのところが
・Default Domain Policy
・ローカルグループポリシー
になっているのですが

正常に動作してないクライアントは
・ローカルグループポリシー

しか適用されていないことがわかりました
Windows Updateの設定はDefault Domain Policyで行っています

Default Domain Policyが当たっていないなんて考えもしませんでしたが
正常・異常クライアントは同じように設定してあるはずです
なぜこんなことになってしまったのでしょう・・・

**名無し~3.EXE** · 2007/09/21(金) 20:10:13

単にOUの問題でなく？

**286** · 2007/09/21(金) 20:35:29

失礼、「Default Domain Policyが当たっていない」んですね。

クライアントパソコンのドメインへの参加手順や
ADへのクライアントパソコンのコンピュータアカウントの登録状況は
どうですか？ドメインへの参加やドメインへのログオンが
できているのでしたら「Default Domain Policy」はあたってそうですが。

**名無し~3.EXE** · 2007/09/21(金) 23:56:29

>>285
ポリシーがあたらないのは1台だけ？
イベントログに Userenv とか netlogon のエラーが大量に上がってたりしない？
例えばの話ドメイン参加し直してコンピュータアカウント作り直すとか、
エラーが出てるんならそれを解消させることだね。

**281** · 2007/09/22(土) 01:14:17

>>287
>>288

解決しました。本当にありがとうございました。
時間がズレ過ぎとログに書いてあって
そんな馬鹿なと思って時間見てもズレてなかったけれど
よくみたらタイムゾーンがなぜか他のゾーンになってて
時差分がずれてしまってたということでした

時間って大切なのね
そしてログちゃんと見ようね・・・・ってことでした

**名無し~3.EXE** · 2007/09/25(火) 23:39:43

netlogonって結局どういう役割の意味なんでしょうか？
調べてもまったく出てこないのは基本過ぎてなのかな・・

**名無し~3.EXE** · 2007/10/16(火) 22:19:39

なんでこんなに人いないの？？

ところで皆さんのおすすめのポリシーって無いですか？
これだけはやっとけ！みたいなやつ

自分で一つ定番出すと
[次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]
を有効にする
ですかね？ｗ

**名無し~3.EXE** · 2007/10/20(土) 19:53:15

ADで電源の管理できないのかなぁ

**名無し~3.EXE** · 2007/10/20(土) 21:46:25

JP1買え

**名無し~3.EXE** · 2007/10/27(土) 00:50:49

ごめん誤解をまねいたね
一定時間入力なかったらモニタを消したり
HDDの電源きったりスタンバイに移行したり
ってのをADで管理したいのよ
このあたりの設定ってなぜか管理者権限ないと
変更できないんだもん
Vistaからはできるらしいけども・・・

**名無し~3.EXE** · 2007/10/29(月) 21:09:47

試しに２台目のドメインコントローラー追加してみようと思うんだけど
DCの追加ウィザードで完了なの？
DNSサーバーも追加しなきゃダメなのでしょうか？

**名無し~3.EXE** · 2007/10/30(火) 20:20:52

DNSも一緒に追加するとなおよろしい。
ＤＮＳのレコード（だっけ？）も一緒に複製してくれる。

**名無し~3.EXE** · 2007/10/31(水) 00:16:50

2003 serverだとDCの追加ウィザード完了で
自動でDNSサーバーも追加される？

**名無し~3.EXE** · 2007/10/31(水) 21:55:55

2003R2のインストールCDからインストールしたらSP1なのな
SP2まで入れてくれよ

**名無し~3.EXE** · 2007/10/31(水) 22:07:12

>>297
サーバの役割管理画面とかで入れてやらなきゃならんハズ

**名無し~3.EXE** · 2007/11/03(土) 14:03:18

>>6
>サーバから、クライアントのWinXPのハードディスクのdefragができた。

恐ろしく亀レスですがそんなことできるんですか？
もしかしてログオンスクリプトでやるとか？

**名無し~3.EXE** · 2007/11/03(土) 14:09:35

どなたか教えて下さい

ADに問題なくログインできているのにグループポリシーが適用
されていないPCが発見されました
PCにはUserenvエラーが大量に発生していましたが、ウイルスバスター
のファイヤーウォールを切ることでこの問題は解決できました

問題は他にもこういったPCが存在していないかチェックする方法
なのですが・・・
グループポリシーの適用に失敗しているPCを知る良い方法は
ありませんでしょうか？

**名無し~3.EXE** · 2007/11/03(土) 17:13:04

gpresult 使えばリモートのポリシー適用状態がわかる。
ポリシーの結果セットウィザードとかでもわかった気はするが、数十台とか面倒くさくてやる気にならんな。
gpresult でも、数百台～数千台になるとたまらんかもしれんが。

**名無し~3.EXE** · 2007/11/05(月) 21:07:29

グループポリシーは適用されてると信じるしかないっていうｗ
ログオンスクリプトでサーバーにイベント書き込みするようにする
とかすればわかるかも

**名無し~3.EXE** · 2007/11/06(火) 22:33:17

http://www.microsoft.com/technet/technetmag/issues/2007/02/UtilitySpotlight/default.aspx?loc=jp/
GPInventory.exe

クライアントコンピュータでグループポリシーの適用を確認するツールです。

だそうです。

**名無し~3.EXE** · 2007/11/06(火) 22:35:56

おっと、よく読んで無かったけど

>さらにインストールされたアプリケーション、プロセッサ名や速度、
>インストールされた修正プログラムのリストなどの詳細なシステム
>情報を効果的に取り出すこともできます。

だって。なんか便利そう。

**名無し~3.EXE** · 2007/11/08(木) 07:11:45

>>304
便利そう！

**名無し~3.EXE** · 2007/11/08(木) 20:58:32

既出なのかもしれませんが教えて下さい
ユーザＩＤの使いまわしやなりすましを見つけるために
ユーザが多重ログインできないようにする方法って
標準であるのでしょうか？
できたらそれを監査対象に入れたいと思っているのですが

**名無し~3.EXE** · 2007/11/08(木) 21:07:56

>>307
標準機能で多重ログインを防ぐ方法はない。確かそんなポリシーも無かった希ガス。
なので手段は限られてくる。

VistaならばICredentialProvider ,XP以前であればGinaをなんとかするか
ログインスプリクトで何かで判定して強制ログアウト等の方法ぐらいちゃうか？

**名無し~3.EXE** · 2007/11/11(日) 22:42:30

ADのデータってバックアップどうやって取ればいいんでしょう？
みなさんどうしてます？
ドメインコントローラ２台あればOKでバックアップしないのが
普通でしょうか？

**名無し~3.EXE** · 2007/11/11(日) 23:33:51

>>307
使ったこと無いけどこれでできるみたいよ
http://itpro.nikkeibp.co.jp/article/COLUMN/20061011/250363/?ST=sysmanage&P=1

**名無し~3.EXE** · 2007/11/12(月) 09:33:35

>>310
厳密には1度ログインしてセッション数見て多かったら強制ログアウトみたいな
感じですね。

**名無し~3.EXE** · 2007/11/12(月) 20:47:23

>>309
システム状態をバックアップしてやればOK
できればADの情報だけバックアップできた方が精神衛生上よいんだけどね

**名無し~3.EXE** · 2007/11/12(月) 20:57:48

パソコンショップ最強完全リンク！！！
ttp://want-pc●.com

●はとってね。

**名無し~3.EXE** · 2007/11/20(火) 22:05:11

新しいの試してみたい
http://itpro.nikkeibp.co.jp/article/COLUMN/20071115/287267/

**名無し~3.EXE** · 2007/11/21(水) 07:31:59

2008にするとＣＡＬ買い直し？

**名無し~3.EXE** · 2007/11/21(水) 19:30:36

CALはWindowsServerってことで統一してくれよ

**名無し~3.EXE** · 2007/11/22(木) 20:59:19

そこでＳＡですよ。

**名無し~3.EXE** · 2007/11/24(土) 18:50:13

セキュリティログなんとかならんのかな
ログインログオフでも監査でもIISの匿名アクセスでも全部まとめて記録される
からすぐログ溢れるし見づらいったらありゃしない
みなさんどうされてますか？
うちはドメコンのセカンダリをファイルサーバーにしてるんでログを100Mぐらい
にしててもあっという間に溢れちゃいます＞＜

**名無し~3.EXE** · 2007/11/24(土) 19:41:22

>>318
必要のない監査はGPOで切ればいいんじゃないか？

**名無し~3.EXE** · 2007/11/24(土) 20:05:54

desktop.iniがファイルサーバの監査ログに大量に引っかかって非常に邪魔くさい。
誰かアイコンでも換えてるんだろうか？

**名無し~3.EXE** · 2007/11/24(土) 22:07:26

>>319
一番うざいのがIISのログなんだけどこれって切れたっけ？

**名無し~3.EXE** · 2007/11/28(水) 00:35:39

http://www.microsoft.com/japan/windowsserver2003/downloads/domainrename.mspx

つかいたいのですが。。どうなんでしょ
社名変更とかでドメイン名変わるときはどしたらいいですか？

**名無し~3.EXE** · 2007/11/30(金) 00:27:02

>>318
カスタムログで分けられないのかな？
やり方は知らんがｗ

皆さんDFS使ってます？
便利そうだけどどうもトラブルやしそうで敬遠しちゃってます
安定してますか？

**名無し~3.EXE** · 2007/12/02(日) 01:29:00

うちもDFSそろそろ使ってみようかと思ってるけど二の足踏んじゃってるな
ぐぐっても分からなかったんだけどDFSで作った共有フォルダにもドライブ割り当てってできる？

**名無し~3.EXE** · 2007/12/04(火) 19:36:02

R2のDFSって同期してる片方のファイルサーバーが停止したら
同期先のフォルダに自動でアクセス切り替わるのかな？

**名無し~3.EXE** · 2007/12/04(火) 19:43:28

>>325
ドメイン名でアクセスしてれば移る。

けど、ユーザーに使わせるときには説明がすごい大変。

**名無し~3.EXE** · 2007/12/04(火) 21:19:52

>>356
レスありがとう。
そうなんだぁ、なんかややこしそうだねぇ

メインのファイルサーバーが止まった時に自動で切り替わる
待機用の複製ファイルサーバーとして使いたいんだけど
用途はあってるかな？ｗ

**名無し~3.EXE** · 2007/12/04(火) 21:33:42

あっ、>>326の間違いだったw

**名無し~3.EXE** · 2007/12/04(火) 22:27:08

凝ったことをやろうとするから
サーバがおかしくなるんだ。

**名無し~3.EXE** · 2007/12/06(木) 10:21:10

DFS-Rって同期してるサーバーの片方だけに通常は全員アクセスするってできるの？
できればかなり使えそうな機能だよね。

**名無し~3.EXE** · 2007/12/06(木) 10:32:31

できるよ。
優先接続先を指定できる。

**名無し~3.EXE** · 2007/12/06(木) 10:35:34

あぁ、昨日書き忘れてたけど。。。
DFS-R使う時って、レプリカ用のキャッシュに思ったよりも容量食うから
気をつけてね。

必要量の見積は多めにしとかないと、本末転倒になるぞ。

**名無し~3.EXE** · 2007/12/06(木) 22:20:52

>>332
ありがとう。
ＳＡＴＡの安サーバー２台でやれば障害対策もＯＫそうだなぁ
ＳＡＳのサーバー１台運用よりよさそうw

**名無し~3.EXE** · 2007/12/13(木) 01:36:04

ネットワーク資源にアクセスさせないとかのポリシー設定ってできるんですか？

**名無し~3.EXE** · 2007/12/14(金) 00:20:11

ＡＣＬで制限すればよし

**名無し~3.EXE** · 2007/12/14(金) 00:35:45

>>334
やっぱりそういうのできるんですね・・・
ありがとうございました

**名無し~3.EXE** · 2007/12/14(金) 00:36:16

間違い
>>335ありがとうございました

**名無し~3.EXE** · 2007/12/18(火) 09:56:55

少しヒントをください

同一のサブネット上に DCメインとＤＣサブを設置したときに、
NLBによる負荷分散というのは有効に働くものなのでしょうか？

現状行なっているのは、どちらかがクラッシュした時を想定して
クライアントのネットワークのプロパティのＤＮＳ設定に、ＤＣメイン
ＤＣサブのアドレスを登録しておくくらいなのですが、NLB使えれば
仮想IPひとつを登録しておけばいいように思うのですが

**名無し~3.EXE** · 2007/12/19(水) 09:24:40

それだけのためにNLBを使おうとするのはおすすめしません。

DC間の通信ができなくなるか、マルチホームになって設定が複雑になるか、そんなところ。素直にDNSを複数設定する方が楽。

**名無し~3.EXE** · 2007/12/19(水) 11:25:06

>>339
ありがとうございます。参考になります。

ん～　目的別にサーバが設置できないので、１台のサーバにいろいろインスコして
NLB組もうかとも考えたのですが・・・。
ＤＣではまりそうですね。

**名無し~3.EXE** · 2008/01/02(水) 18:29:42

仮想化の出番かな？

**名無し~3.EXE** · 2008/01/16(水) 05:37:51

おしえてください。

AD構成(DHCPサーバー含)のネットワークで、
各ユーザーのマシンがドメインログオンしている時のみ
サーバーの共有資源を使用できるようにするには
どうすればいいの？

現状、ユーザーがドメインにログオンせず勝手にワークグループを使用して
ドメイン上の共有資源を使用するときだけ、「ドメイン名\ユーザー名」で
ログオンしている状況です。コレを禁止したいのですが。。。

ActiveDirectoryの設定等で対応出来るでしょうか？

**名無し~3.EXE** · 2008/01/16(水) 09:02:50

>>342
ADのポリシーだけじゃできないんじゃないかな？
NAPみたいに認証通してない端末は検疫セグメントに飛ばすとか。。。