- 締切済み
ドメインコントローラーの認証サーバー指定方法
サーバーはWin2003SP1、クライアントはWinXPSP2を使用しています。 ドメインコントローラーが複数あり、ログオン時はランダムでドメインコントローラーの認証を受けるのですが、これを指定する事は可能でしょうか。 『例えば、A教室でログオンする際は、サーバーAから認証を受ける。B教室でログオンする際は、サーバーBから認証を受ける。』 ご存知の方、アドバイスお願いします。
- tappy0202
- お礼率0% (0/33)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Quux
- ベストアンサー率57% (16/28)
クライアントとサーバーがそれぞれの教室のサブネットごとに分割配置されているならば、サイトを定義することによって可能です。
Domain Usersは、それぞれのドメインのDomain usersです。 一台のドメインでの試行ですので、ここがネックになる可能性がありますが、試してください。 ドメインにログオン設定するときに、ユーザー権限は教室ですから最低の権限にしておいたほうがよろしいと思います。
私の自宅の環境は、ひとつのドメイン環境ですから同じようにはいかないですが、 試しましたので具体的手順をやってみます。 まず、どこのドメインでもいいと思いますがグローバルグループを作ります。 グローバルグループのプロパティを開いて、メンバー(ユーザー)を登録します。 次に、各ドメインごとにドメインローカルグループを作ります。 このドメインローカルグループのプロパティをそれぞれ開き、 メンバに先に作ったグローバルグループを入れます。 さらに、そのドメインのDomain Usersを追加で入れます。 このドメインユーザーズをダブルクイックして、Administratorが入っていることを確かめてください。 OKを押して、A教室のクライアント機でadministratorのパスワードでログインし、後はシステムのプロパティで『コンピュータ名』後は『ネットワークID』とドメインに参加させる要領です。 後は、ユーザーアカントとパスワードとそのドメインの名前でログオン設定をします。 ドメインが2台あれば、ドメインごとの認証結果を見られるのですが、 結果として、正しい手順なのか確かめようがありません。 間違っていたら御免なさいです!!!
誰も答えていませんので、間違っているかもしれませんがわかる範囲で答えます。 Active Directoryユーザーとコンピューターで、 まず、エンタープライズの管理者権限で、各ドメインでの認証を受ける組織(OU)を作ります。 その組織に、対象のユーザーを登録します。 そして、新規にグローバルグループを作り、その組織を入れます。 そして、各ドメインにドメインローカルグループを作り、そのドメインローカルグループに、この作ったグローバルグループを入れます。 そして、ドメインローカルグループにユーザー認証権限を与えます。 あるいは、グローバルグループにユーザーアカントを作り、そのグローバルグループを、各ドメインのドメインローカルグループに入れ、 ドメインローカルグループのアクセス許可を割り当てる。 間違っていたらごめんね!!
