たっぴ(パソコン質問掲示板)

ログイン

メニュー
■ トップ
■ 質問する
■ 回答を見る・回答する
■ 参加者のひろば / テーマ別
■ コミュニケーション道場
■ 「たっぴ」の使い方
■ 「たっぴ」のルール・心得

エキスパート トータルランキング
Rank ニックネーム E-Point
1 位 sriver 1372 p
2 位 げんき(^^)/ 810 p
3 位 うにゅ 607 p
4 位 mory 512 p
5 位 saru 510 p
6 位 Clark 481 p
7 位 taknt 474 p
8 位 459 p
9 位 あき◆ 387 p
10 位 おやぢ 366 p
※月間ランキング参加者がありませんでした。



E-Point還元プログラム
E-Point 月間獲得ポイントより回答者様へ現金を還元いたします。

対象還元金額
全員に(E-Point)×20円
支払いは5,000円以上からとなります。
還元金の支払いはご指定銀行口座への振込みとなります。

『マナーの良い質問者』マーク
以下の条件を満たす質問者様には
  『マナーの良い質問者』マーク

が付きます。
  1. 登録していて
  2. 「終了」していない質問がひとつ以下で
  3. 終了した質問で「○○○○○」という言葉の投稿がある
3番目の条件はひらがなです。もうお判りですね。(漢字、カタカナもOKかも。。。)
ぜひマークをGetしてください。









《戻る

No.質問・回答おれい
[120490] ドメインとクライアントのユーザアカウント
使用しているOS: Windows 7 XP Vista

ドメイン環境について質問させていただきます。
ドメイン内にあるクライアントPCのユーザアカウントとドメイン内のユーザアカウントの関係性がいまいちわかりません。

例えばドメイン内にAというユーザをそのドメインサーバーにてユーザ権限userで設定をします・・・1)。
ドメイン内のクライアントにも同じ名前で2つAというユーザをローカルのもの(・・・2))と
接続先をそのドメインにしたドメインのAというユーザ(・・・3))を設定したとします。
クライアントPCより2)と3)のユーザを作るという意味です。それらはAdministratorの権限をクライアントPCの設定より与えます。

この場合2)と3)のアクセス権はクライアントPCにたいしてだと思うので
ドメイン環境dのアクセス権ではuser権限しかないと思いますが正しいでしょうか。
例えばドメイン環境のドメインの設定作業はadministratorの権限にしか与えてないとき、
3)はクライアントPCではadministratorの権限があってもドメイン内ではuserの権限しかないのでドメインの設定作業ができない。

その関連で、1)と3)のパスワードというのはそれぞれで設定ができると思いますが、どちらが優先されるのでしょうか。もしくは例えばクライアントで設定したパスワードはサーバー上のドメインのパスワードを上書きするのでしょうか。

最後にドメインのAdministrator権限を持ったCというユーザにてそのクライアントPCにアクセスした場合そのクライアントPCに対してもAdministrator権限が発揮されるのでしょうか。
nao2 (未登録)   2010年10月12日18:31


[120491] >この場合2)と3)のアクセス権はクライアントPCにたいしてだと思うので
>ドメイン環境dのアクセス権ではuser権限しかないと思いますが正しいでしょうか。

正しいです。

>その関連で、1)と3)のパスワードというのはそれぞれで設定ができると思いますが、どちらが優先されるのでしょうか。もしくは例えばクライアントで設定したパスワードはサーバー上のドメインのパスワードを上書きするのでしょうか。

ドメインユーザーアカウント1とローカルPCに対するドメインユーザーアカウント3のパスワードは、同じのしか設定できません。
というか指定出来ません(ドメインコントローラで作成したユーザー1のパスワードが自動設定される)
ユーザー3を作成するときにそのユーザーのパスワード入力の問い合わせはなかったはずです。(ユーザー3登録時のドメインサーバへ接続確認の管理者IDとパスワード入力は違います)

>最後にドメインのAdministrator権限を持ったCというユーザにてそのクライアントPCにアクセスした場合そのクライアントPCに対してもAdministrator権限が発揮されるのでしょうか。

発揮されません。
あくまで、ドメインに対する管理者権限であって、クライアントのローカルコンピュータに対する管理者権限ではないからです。
ドメインユーザーとローカルユーザーは、ID、パスワードが同じであっても別アカウントとして扱われます。

あくまで私の回答は、サーバーがWindows Server2003/2008とクライアントがWindowsXP/Vista/7であることを前提にしています。
うにゅ (607)    2010年10月12日20:21


[120493] 質問の意図が掴みかねるので、このレスは不要かも知れませんが追加。

クライアントコンピュータのログオン時の接続先で、アカウントの意味が変わってきます。

・ログオン時の接続先が”このコンピュータ”の場合、ユーザー2のみが有効で、そのアカウントの権限でログオンします(ローカルPCに対する権限のみ)

・ログオン時の接続先が”ドメイン”の場合、ユーザー1=ユーザー3でログオンでき、ドメインサーバ(ファイルサーバの共有フォルダ等)に対するアクセス権限は、ユーザー1の権限で行い、ローカルコンピュータに対するアクセス権限は、ユーザー3の権限でアクセスすることになります。
(ドメインユーザー1が、クライアントPCへアクセスするため権限を設定する影武者的なユーザー3)
※ユーザー3がない場合は、ユーザー1のローカルコンピュータへのアクセス権限は”user”になります。

#うまく説明できないので、他の識者からの回答があれば、そちらを参考にして下さい。
うにゅ (607)    2010年10月13日09:32


[120497] うにゅさん

複雑な書き方をした質問へのご回答ありがとうございます。
疑念が晴れました。
的確なご回答ありがとうございます。
nao2 (未登録)   2010年10月13日15:20


( 参照数:3034   日平均:0.6 )
 
〜 回答の受付を終了しました 〜


回答、お礼・報告などメッセージの追加

ニックネーム:

まったく新しい内容の質問、質問者以外の方の質問は、メニューの「質問する」から新たに質問してください。

詳細: 内容を詳しく言うと。。。

※「たっぴ」に登録すると質問にポイントが付けられます。 その他便利な機能も使えます!》新規登録 》Help

※http://.....は自動的にハイパーリンクに変換します。
※<pre></pre>が使用できます。     ※引用は行の先頭に「>」を付けてください。自動的に色が付きます。




利用規約 特定商取引に関する法律に基づく表記 プライバシーポリシー 問合せ