こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ファイルサーバがWG→AD参加時のクライアントパスワード認証について

サーバ:Win2003 Std
クライアント:WinXP Proを使用しています
1台のファイルサーバと100台程度のクライアントをWG環境で使用していました.

ADサーバを導入し,ファイルサーバをADのメンバサーバにした所今までパスワードを保存して
ファイルサーバへ接続していたクライアントがパスワードを聞かれるようになりました.
クライアント台数が多く,問い合わせが殺到すると業務に支障が出る為現在はファイルサーバを
WGへ戻しております.

クライアントはADへ参加しておらず、クライアントはファイルサーバのローカルのアカウントを
使用してファイルサーバへ接続しています.
後々クライアントもADへ移行予定の為ADにファイルサーバと同じアカウントを作成しています.

クライアントが今まで通り保存しているパスワードでファイルサーバへ接続可能にしつつ、
ファイルサーバをADへ参加させる方法がございましたらご教授頂けますと幸いです。

投稿日時 - 2007-12-26 13:52:59

QNo.3628656

すぐに回答ほしいです

質問者が選んだベストアンサー

>クライアントが今まで通り保存しているパスワードでファイルサーバへ接続可能にしつつ、
>ファイルサーバをADへ参加させる方法がございましたらご教授頂けますと幸いです。

ありません。それを許すと「ADのセキュリティが無意味」になってしまいます。

ファイルサーバをADに参加させた場合、保存されたパスワードを使ってサーバにアクセス出来るのは「ADに参加しているコンピュータとユーザーだけ」になります。

ADに参加したクライアント(XP)は、ログオン時、ログオン先を「ADのドメイン」か「このコンピュータ」かを選ぶ事になります。

そして、ログオン先が異なる場合、同一のユーザー名でもユーザー情報は別々になります(表面的には同じユーザー名だが、内部的なユーザーIDが異なる)

従って、クライアント内では、ADのパスワード、WGのパスワードは、別々に、別のユーザーが持つ事になります。

逆に言えば「ADに参加してないクライアントのユーザーは、ADのパスワードを保存出来ない」のです。

つまり「ADに参加してないクライアントのユーザーがADにアクセスすると、ADのパスワードが保存出来ない為、毎回ADのパスワードを聞かれる」ことになります。

蛇足ですが、ADのドメインサーバーは「このADに参加しているコンピュータ」を、コンピュータ名やOSの種類まで細かく記憶してチェックしますので「コンピュータ名」が重複すると、重複したクライアントからのアクセスを拒否します。

これは「コンピュータ名を同じ、ユーザー名を同じに設定した、偽のクライアントPCを不正にコッソリ接続した場合の対策」で、一旦、このチェックによりアクセス拒否されると、拒否されたPCは2度とそのADにアクセス出来なくなります(アクセス拒否を解消するには、クライアントPCのOSの再インストールが必要)クライアントPCの「コンピュータ名」だけは、重複しないようにしっかり管理しておきましょう。

投稿日時 - 2007-12-26 15:06:24

お礼

ご丁寧にご教授いただき、大変感謝しております。

1点不明な点がございまして、クライアントはADのアカウントでなくファイルサーバのローカルのアカウントでファイルサーバへ
接続しています。ドメインのアカウントで接続しなくてもパスワードを聞かれてしまうものなのでしょうか?

投稿日時 - 2007-12-26 15:34:27

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

>1点不明な点がございまして、クライアントはADのアカウントでな
>くファイルサーバのローカルのアカウントでファイルサーバへ
>接続しています。ドメインのアカウントで接続しなくてもパスワード>を聞かれてしまうものなのでしょうか?

聞かれます。
しかし、ユーザー別のパスワードで運用できないので、ファイルのアクセス権を設定しづらいのは確かです。
パスワードなんて、使用者がドメインへのログイン用パスワードを初期からいつも使っているキーワードへ変更すれば済む問題です。
環境もプロファイルをコピーすれば何とかなります。

ドメインを活用している管理者から言わせると、ドメインの導入スケジュールを立てた方がスムーズに移行できたのでは?
また、ドメインの必要性、メリットを説明した方がよいような気がします。

投稿日時 - 2007-12-26 22:24:54

お礼

ご回答ありがとうございます。
お蔭様で不明な点が解決いたしました。

ご指摘頂いた点も参考にして検討したいと思います。
ご丁寧にありがとうございました。

投稿日時 - 2007-12-27 08:52:10

あなたにオススメの質問