- ベストアンサー
Active Directoryについて質問です。
Active Directoryだと、ログインIDが使用できるPC特定できる(たとえばAさんのパソコンはAさんのIDでしかログインできない)と聞きました。 ドメインコントローラはドメイン参加しているネットワークならどのパソコンからもIDでログインできると思うのですが、 ADはどうやってパソコンとIDを関連づけているのでしょうか? Active DirectoryはどうやってAさんのパソコンをそうでないパソコンを識別するのでしょうか? IPですか?? どなたか詳しい方教えください。
- akaimogura
- お礼率27% (3/11)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> ADはどうやってパソコンとIDを関連づけているのでしょうか? 参考URLの様な設定を、ユーザ登録時にすると設定できます。 > Active DirectoryはどうやってAさんのパソコンをそうでないパソコンを識別するのでしょうか? 見てわかるとおり、コンピュータ名です(正確に言えばSIDという32bitのID番号ですが、ユーザからは見えません)。 ドメインを使用するときはコンピュータもドメインに登録するので、ADでログインしてきたユーザ名とその時のコンピュータ名を識別することが可能です。
その他の回答 (2)
- jjon-com
- ベストアンサー率61% (1599/2592)
ANo.2で説明されているとおりです。 (1) コンピュータ mogura をドメインに参加させる (2) コンピュータ mogura をドメインから外す(Workgroup状態) (3) コンピュータ mogura をドメインに再び参加させる (1) ユーザ akai をドメインに登録する (2) ユーザ akai をドメインから削除する (3) ユーザ akai をドメインに再び登録する 上記いずれも(1)の段階で,コンピュータ名に対する一意のSID,ユーザ名に対する一意のSIDが割り当てられます。ドメインからの削除をおこなった後,(3)同コンピュータ名・同ユーザ名でドメインに再登録したとしても別SIDが割り当てられます。
- Toshi0230
- ベストアンサー率51% (836/1635)
> PCのコンピュータ名を偽装してNWく接続すれば 先の回答で、「正確に言えばSIDという32bitのID番号ですが」と書きました。このSIDは、PCがドメインに参加した時点で割り当てられますので、同じコンピュータ名でもドメイン外のPCと混同することはありません。 ただ、ユーザのIDとパスワードが漏れているのであれば、きわめて高い確率で外部からのアクセスを許してしまうでしょう。 # このあたり、検証したわけではないので間違えていたらごめんなさい
お礼
回答ありがとうございます。 非常にわかりやすく、不明点がだいぶ解決しました。助かりました。 もう一つわからない事がでてきてしまったのですが、ドメイン参加してるPCかどうかをコンピュータ名で識別してるのであれば、悪意をもった人間がドメイン参加していないPCのコンピュータ名を偽装してNWく接続すれば、IDとPASSが分かっていれば、ドメインにつながてしまうという事でよろしいのでしょうか? もし、お手数でなく、お分かりになるようでしたらよろしくお願いいたします。