- 締切済み
ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- rapid5
- お礼率39% (13/33)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nick2038
- ベストアンサー率34% (55/160)
1.については、No.1さんの書いているとおり。 同名でも別ユーザーです。 余談ながら、これはドメイン名にも当てはまります。 今のDCが壊れた時にバックアップがなかったら、今のADは終わりです。 2.質問がいまいちよくわからないですが…。 ポリシーやNW内の各資源へのアクセス権を全て単一のサーバ上でコントロール出来るのは非常に便利だと思います。(こういう回答で質問内容に合ってますか?) 特に部課でアクセス権が違う場合、異動に対して設定変更が1個所で済むというのは非常に簡単です。 当然ながら、前提としてサーバ上のものであれローカルのものであれ、アクセス権はドメインユーザーグループに対して与えるのを基本とするべきです。 他にも、AD特有の機能というのはもちろんメリットとしてあります。 ところで、DCが1台というのは非常にまずい状態です。 Microsoftも言ってますが、必ず複数台で運用しましょう。 壊れた場合、バックアップがなければ全て再構築になりますよ。 最低限動くだけでいいですから、下手にバックアップを考えるより安いと思いますが…。
- Toshi0230
- ベストアンサー率51% (836/1635)
A1. 質問内容の確認ですが、例えば、"user1"というユーザを作成し、共有ファイルにも"user1"のアクセス権を設定した後、"user1"のユーザを削除してもう一度"user1"というユーザを作成したときに、共有ファイルに新しい"user1"のアカウントでアクセスできなくなる、ということでしょうか? そうであれば、それは「仕様」です。 ユーザIDの正体は、128bit(だったと思う)のGUIDと呼ばれるデータの配列です。(SIDともいう) このIDは、作成されるたびにランダムに決められ、同じ物が2つあることは確率上ありえません。 そのため、ユーザアカウントを消してもう一回同じ名前で作り直しても、システム的には両者は異なるIDになりますので、アクセス権をつけ直さない限り共有ファイルにはアクセスできないことになります。 A2. 私もうまい回答が思い浮かびませんが、クライアントPCとユーザを別々に管理することで柔軟な管理ができるようになります。 ネットワークの規模が大きくなると、そのメリットは結構捨てがたい物になってきます。
