- ベストアンサー
Windows2000でのユーザー登録
私の会社はサーバーをたてて社内LANを構築しています。 サーバーはWindowsNTです。 この度全てのクライアントマシンをWin2000にすべく、セットアップの実験をしているのですが、1台に1ユーザーなのにも係わらず、CドライブのDocument and Settingsにadministrator、All User、登録したコンピュータ名以外にたくさんのフォルダが出来てしまいます。 本来?ならadministrator、All User、登録したコンピュータ名だけのはずだと思うのですが・・ それもやり直す度に数や内容が変わるのです。 サーバーをたてて社内LANを構築して、ワークグループ(ドメイン)を設定している場合の正しいセットアップ手順などありましたら、教えて下さい。
- sundaysilence
- お礼率83% (41/49)
- Windows NT・2000
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- percival
- ベストアンサー率34% (9/26)
>だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか? そうみたいです。 administratorという名称を使うとややこしいのとセキュリティーの面から変更をお進めします。 理由はサーバー(ドメインコントローラ)にはドメインのadminがあり クライアントにもADMINがあり何やら分かりにくくなります。あとハッカーがアタックするときにもログオンするにはユーザー名とパスワードが必要ですがADMINISTRATORならばユーザー名はバレ済みですよね。後はもしパスが生年月日だったり創立記念日だったりすると適当にやれば乗っ取ることができてしまいます。サーバーを乗っ取られると最悪ですが、残念ながらNT4はビルトインアカウントの名称を変えられないのでむちゃくちゃ分かりにくい(自分もメモ見なきゃわからんような)パス付けてADMINISTRATORは使わない。そしてADMINISTRATORsグループに 新しくADMIN権限を持つユーザーを作るといいです。 2000はNT系ではあってもADMINISTRATORの名前を変更できます。管理からローカルユーザーとグループ そこで変更したい物を右クリックします。 >私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると >ADMINI~AAA / AAAというのはなんですか????? Administrator / :その機械のadministratorビルトインアカウントです。自動作成されます。 >administrator.aaaa / :ドメインのadministratorです。 >All Users / :その機械で共通に使う物です。例えば全ユーザー使えるプログラムはここのスタートメニューに登録されています。この場合adminは All Users+adminだけに登録された物、bbb1はAll Users+bbb1だけに登録された物を使用可能 自動作成されます。 >Default User / :現在の記録。これが何をしているかは分かりません >bbb1 インストール時にこの名称を入力したはずです。 このうち「bbb1」の追加は認識していますが >ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。 前の物はもう少し情報がないと分かりません。 後の物はドメインのADMINISTRATORです。なぜできてしまったか。 ドメインに参加させるときに「ドメインにアクセス許可のあるユーザーを指定してください」というようなメッセージが出たと思います。その時にadministratorを指定したと思いますがbbb1のadministratorはローカルなユーザーでbbb1について全権限を持っていますが、ドメインに他のユーザーを参加させるなどという権限は持っていません。参加すらさせてもらえません。 sundaysilenceさんがこの時聞かれているのはドメインのユーザーのうち、他を参加させる権限を持つ者を指定しろと言われているのです。その時のadministratorはbbb1のではなくドメインのadministratorつまりadministrator.aaaaなのです。それでログオンしたのでローカルにも新しくできちゃいました。ですから、これは我慢するか、そうでなければ先にサーバーにbbb1を登録して置くことです。そうすれば、ドメイン参加に新しいユーザーを作る権限などいらないのでユーザーアカウント:bbb1 ドメイン:aaaa コンピュータアカウント:? で参加できるはずです。
お礼
percivalさん、ご返答ありがとうございます。 詳しく解説して下さったお陰で、大変勉強になりました。 ですが、セットアップからネットワークの設定、ワークグープの設定、ドメインへの参加への流れが理解出来ていません。 私の行った手順を書きますので、お手数ですが問題のある個所をご指摘頂けないでしょうか? サーバー(ワークグループ):AAAA ユーザー名:bbbb 1.OSのインストール 2.個人用情報の入力 使用者 *個人名(漢字) 組織名 *会社名(漢字) 3.コンピュータ名とadministratorパスワード コンピュータ名 *administrator adminiパス *1111 4.ネットワークの設定 カスタム設定を選択してTCP/IPを入力 5.ワークグループの設定 このコンピュータを次のドメインのメンバにするを選択 *AAAA 6.ドメインへの参加 ユーザー名 *administrator パスワード *9999 7.ネットワークの識別ウィザード 次のユーザーを追加するを選択 ユーザー名 *bbbb ドメイン *AAAA 8.ユーザーの権限の設定 その他のadministrator この後必要なアプリケーションを入れてユーザー権限を制限付きに変更 サーバーとアクセスしてAntiVirusをインストールする為に始めはアドミンの権限を与えました。 記載例の中の*の後ろは入力した内容です。 長々と且つ厚かましいお願いですが、宜しくお願いします。
- y_herohero
- ベストアンサー率30% (72/239)
クライアントという事はWindows2000Proをクリーンセットアップ でいいのですよね? セットアップ直後に生成されるフォルダは Administrator All User Default User の3つのはずですよ。 その後アカウントを登録する度に、 「アカウント名」 によるフォルダが生成されていきます。 P.S. ひょっとしてNTマシンを2000にアップグレードしてませんか?
補足
ご返答ありがとうございます。 仰るとおりクライアントにはWindows2000Proをクリーンセットアップする予定です。 アカウント名というのは、任意のユーザー名(当社ではパソコン番号)の事ですか? だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか? それからアップグレード対象機は全てWin95 or win98です。 ちなみに・・私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると ADMINI~AAA / Administrator / administrator.aaaa / All Users / Default User / bbb1 とたくさん出来てしまうのですが・・ このうち「bbb1」の追加は認識していますが ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。 何かセットアップ方法に問題があるのでしょうか? それともサーバーをたてたLAN環境ではそれが当たり前なのでしょうか?
補足
percivalさん、重ねてのご回答ありがとうございます。 なるほど、少し理解出来たようです。 percivalさんのご回答を元に再度自分の手順を検証してみたのですが、前回の私の補足に誤りがありました。 「3」のコンピュータ名にはadministratorではなくユーザー名を用いていました。 またADMINI~AAAとは、ユーザー名をsundayとしたとすると何故かADMINI~sundとsundayの半分位までしか表示されていないんです。(Documents and settingにて) しかしユーザープロファイルは次のとおりです(ドメイン:AAAA ユーザー名:sunday) sunday\Administrator AAAA\Administrator AAAA\sunday これが正しいのかは分かりません。ちなみにこのPCは1台に1ユーザーです。 「1」~「3」まではクライアントのセットアップと言うのは理解できました。 「4」は社内LANへ参加する為の設定と言う事で理解出来ます。 やはり「5」~「7」があやふやなのですが、既にサーバーにはユーザー名が登録してあるのに「6」で再度登録するから重複するのでしょうか? 申し訳ございません、やはり理解出来ていないようです。