- ベストアンサー
Windows2000でのユーザー登録
私の会社はサーバーをたてて社内LANを構築しています。 サーバーはWindowsNTです。 この度全てのクライアントマシンをWin2000にすべく、セットアップの実験をしているのですが、1台に1ユーザーなのにも係わらず、CドライブのDocument and Settingsにadministrator、All User、登録したコンピュータ名以外にたくさんのフォルダが出来てしまいます。 本来?ならadministrator、All User、登録したコンピュータ名だけのはずだと思うのですが・・ それもやり直す度に数や内容が変わるのです。 サーバーをたてて社内LANを構築して、ワークグループ(ドメイン)を設定している場合の正しいセットアップ手順などありましたら、教えて下さい。
- sundaysilence
- お礼率83% (41/49)
- Windows NT・2000
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
遅くなって済みません、チェックしていませんでした。 まず「コンピュータアカウント」と「ユーザーアカウント」を切り離して考えてください。 95や98はそのPCを特定の一人が使う(個人用、家庭用)前提のOSでした。 しかしNT4WS(その流れをくむ2000も)ネットワークを通じて業務で使う、一台を数人で共用することを 念頭にしています。PC1、PC2、PC3、PC4を考えユーザとしてU1、U2、U3、U4を考えることにします。 ある時はpc1(U1)、pc1(U2)となるわけですよね。これは考えやすいのですが 業務端末だったりすると次も有りですよね、ある日PC1(U1),別の日PC2(U1)。 ですのでユーザー情報はPCでなくサーバにおかれます。ユーザーはどのPCを使ってもセキュリティ特権などは認識される。(これわかんないな・・・) 社長とシステム管理者は全アクセス権、人事部社員はアクセス権a、開発部員はアクセス権b、一般はcとしていたら、社長は社長室以外でも全て見られ、人事部でなくても人事部員のアカウントでログオンすれば人事部員のアクセス権を得ることができる。権利は使用するPCに依存しない。 ところがPC毎に制限したいこともあるわけです。人事部ないのPCでなければ ログオンを受け付けないとか。そのためにコンピュータアカウントがNT系にはあります。例の場合全てのコンピュータが95.98.MEだとどこからでもアクセス可能です。社長のアカウントとパスが分かればやり放題、ntだとPC(HYDE)へのアクセスを社長室のPCに限定すればアカウントとパスが合っていても他からはアクセスできなくなります。 いってもターミナルサービス端末ではないので画面情報などはローカルです。 >3.コンピュータ名とadministratorパスワード > コンピュータ名 *administrator が気になるのですが、上記の理由でPC名にはadministratorを使わない方がいいです。自分でもPC名か、ユーザー名か分からなくなります。それとNTサーバは 必ずadministratorを持っていますから、クライアントは前の回答の理由もあって administratorは使わない方がいいです。あちこちで同じ名前使っちゃうとわかんないんですよね。という私も二台が同じだったので苦労しました。相手の共有フォルダにアクセスするときに administratorのパスを入れろ「どっちのだ・・・?」と。 本題に戻りますが、「3」の行程のパスはローカルなパスワードです。これでクライアントosのインストールは終わり。 次にこのクライアントのadministrator(ビルトイン)アカウントをコンピュータの管理から名前を変更してしまいます。なぜならこのまま「6」に突き進むと administratorとadministrator.aaaaが間違いなくできてしまい、イヤだからです。変更して回避できるかは今のうちのシステムでは検証できません。 次にサーバにユーザアカウント(仮にsunday)をアドミングループに作成します。ローカルにユーザーマネージャでaaaaのsundayを好きなアドミングループに追加します。この状態でネットワーク識別をすればsundayはドメインに存在するので参加できます。ローカルには変更した元administratorとsundayの二つとEFAULT、allができているはずです。sundayでドメインにログオンし、アンチウィルスをインストールしsundayを格下げします。 administrator.aaaaができたのは「6」が原因です。ADMINI~AAAはAAAは何なのですか。相対がつかめないので原因も思いつきません。 質問の答えになってるでしょうか??? 参考になればいいのですが・・・
その他の回答 (2)
- percival
- ベストアンサー率34% (9/26)
>だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか? そうみたいです。 administratorという名称を使うとややこしいのとセキュリティーの面から変更をお進めします。 理由はサーバー(ドメインコントローラ)にはドメインのadminがあり クライアントにもADMINがあり何やら分かりにくくなります。あとハッカーがアタックするときにもログオンするにはユーザー名とパスワードが必要ですがADMINISTRATORならばユーザー名はバレ済みですよね。後はもしパスが生年月日だったり創立記念日だったりすると適当にやれば乗っ取ることができてしまいます。サーバーを乗っ取られると最悪ですが、残念ながらNT4はビルトインアカウントの名称を変えられないのでむちゃくちゃ分かりにくい(自分もメモ見なきゃわからんような)パス付けてADMINISTRATORは使わない。そしてADMINISTRATORsグループに 新しくADMIN権限を持つユーザーを作るといいです。 2000はNT系ではあってもADMINISTRATORの名前を変更できます。管理からローカルユーザーとグループ そこで変更したい物を右クリックします。 >私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると >ADMINI~AAA / AAAというのはなんですか????? Administrator / :その機械のadministratorビルトインアカウントです。自動作成されます。 >administrator.aaaa / :ドメインのadministratorです。 >All Users / :その機械で共通に使う物です。例えば全ユーザー使えるプログラムはここのスタートメニューに登録されています。この場合adminは All Users+adminだけに登録された物、bbb1はAll Users+bbb1だけに登録された物を使用可能 自動作成されます。 >Default User / :現在の記録。これが何をしているかは分かりません >bbb1 インストール時にこの名称を入力したはずです。 このうち「bbb1」の追加は認識していますが >ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。 前の物はもう少し情報がないと分かりません。 後の物はドメインのADMINISTRATORです。なぜできてしまったか。 ドメインに参加させるときに「ドメインにアクセス許可のあるユーザーを指定してください」というようなメッセージが出たと思います。その時にadministratorを指定したと思いますがbbb1のadministratorはローカルなユーザーでbbb1について全権限を持っていますが、ドメインに他のユーザーを参加させるなどという権限は持っていません。参加すらさせてもらえません。 sundaysilenceさんがこの時聞かれているのはドメインのユーザーのうち、他を参加させる権限を持つ者を指定しろと言われているのです。その時のadministratorはbbb1のではなくドメインのadministratorつまりadministrator.aaaaなのです。それでログオンしたのでローカルにも新しくできちゃいました。ですから、これは我慢するか、そうでなければ先にサーバーにbbb1を登録して置くことです。そうすれば、ドメイン参加に新しいユーザーを作る権限などいらないのでユーザーアカウント:bbb1 ドメイン:aaaa コンピュータアカウント:? で参加できるはずです。
お礼
percivalさん、ご返答ありがとうございます。 詳しく解説して下さったお陰で、大変勉強になりました。 ですが、セットアップからネットワークの設定、ワークグープの設定、ドメインへの参加への流れが理解出来ていません。 私の行った手順を書きますので、お手数ですが問題のある個所をご指摘頂けないでしょうか? サーバー(ワークグループ):AAAA ユーザー名:bbbb 1.OSのインストール 2.個人用情報の入力 使用者 *個人名(漢字) 組織名 *会社名(漢字) 3.コンピュータ名とadministratorパスワード コンピュータ名 *administrator adminiパス *1111 4.ネットワークの設定 カスタム設定を選択してTCP/IPを入力 5.ワークグループの設定 このコンピュータを次のドメインのメンバにするを選択 *AAAA 6.ドメインへの参加 ユーザー名 *administrator パスワード *9999 7.ネットワークの識別ウィザード 次のユーザーを追加するを選択 ユーザー名 *bbbb ドメイン *AAAA 8.ユーザーの権限の設定 その他のadministrator この後必要なアプリケーションを入れてユーザー権限を制限付きに変更 サーバーとアクセスしてAntiVirusをインストールする為に始めはアドミンの権限を与えました。 記載例の中の*の後ろは入力した内容です。 長々と且つ厚かましいお願いですが、宜しくお願いします。
- y_herohero
- ベストアンサー率30% (72/239)
クライアントという事はWindows2000Proをクリーンセットアップ でいいのですよね? セットアップ直後に生成されるフォルダは Administrator All User Default User の3つのはずですよ。 その後アカウントを登録する度に、 「アカウント名」 によるフォルダが生成されていきます。 P.S. ひょっとしてNTマシンを2000にアップグレードしてませんか?
補足
ご返答ありがとうございます。 仰るとおりクライアントにはWindows2000Proをクリーンセットアップする予定です。 アカウント名というのは、任意のユーザー名(当社ではパソコン番号)の事ですか? だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか? それからアップグレード対象機は全てWin95 or win98です。 ちなみに・・私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると ADMINI~AAA / Administrator / administrator.aaaa / All Users / Default User / bbb1 とたくさん出来てしまうのですが・・ このうち「bbb1」の追加は認識していますが ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。 何かセットアップ方法に問題があるのでしょうか? それともサーバーをたてたLAN環境ではそれが当たり前なのでしょうか?
補足
percivalさん、重ねてのご回答ありがとうございます。 なるほど、少し理解出来たようです。 percivalさんのご回答を元に再度自分の手順を検証してみたのですが、前回の私の補足に誤りがありました。 「3」のコンピュータ名にはadministratorではなくユーザー名を用いていました。 またADMINI~AAAとは、ユーザー名をsundayとしたとすると何故かADMINI~sundとsundayの半分位までしか表示されていないんです。(Documents and settingにて) しかしユーザープロファイルは次のとおりです(ドメイン:AAAA ユーザー名:sunday) sunday\Administrator AAAA\Administrator AAAA\sunday これが正しいのかは分かりません。ちなみにこのPCは1台に1ユーザーです。 「1」~「3」まではクライアントのセットアップと言うのは理解できました。 「4」は社内LANへ参加する為の設定と言う事で理解出来ます。 やはり「5」~「7」があやふやなのですが、既にサーバーにはユーザー名が登録してあるのに「6」で再度登録するから重複するのでしょうか? 申し訳ございません、やはり理解出来ていないようです。