- 締切済み
ActiveDirectory登録ユーザに関して
教えてください。 この度「WindowsServer2008R2」サーバで「AD環境」を構築します。 そのドメイン配下には、100台ほどの「Windows7端末」。 使用するユーザは、200人程度。 この200名をADに登録するのですが、「Windows7」にログオンする時は200名の登録ユーザ とは関係の無い「特定のユーザ」で全員ログオンさせたいと思っています。 このような事が実現可能なのでしょうか? いまいちイメージが沸かなくて、申し訳ないのですがご教授願います。
- GoGo244
- お礼率21% (4/19)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- EF_510
- ベストアンサー率50% (306/604)
逆になぜそんな運用なのか?って言う話になるのですが… 質問のような運用方法ですと、そもそも200ユーザーの登録は必要ありませんし無意味です。 さらに、ActiveDirectoryにする必要もないかと思います。 実現は可能ですがメリットがあまりありませんので実際に行うことはおすすめしません。 …ライセンスの削減目的とかではないですよね?
- x-1919
- ベストアンサー率52% (91/173)
みんなで共用するユーザー アカウントを 1個だけ Active Directory に登録しておけば問題ない。 ただ、そうすると 200名のアカウントって何に使うの? わざわざ使いもしない 200個ものアカウントを登録する意味あるの? taro_yamada という個人アカウントを持つ山田太郎さんが shareUser っていう共用アカウントを使って仕事してても、権限もアクセス ログもすべて、他の 199人と同じ shareUser で記録されるから、taro_yamada と shareUser を関連付けることはできないよ。 セキュリティの欠片もない運用方法になると思うけど、そういうところとお付き合いしたがる会社ってあるのかなー・・・
- kc1127
- ベストアンサー率50% (4/8)
登録した user001~user200 とは別に、Windows7へログインする場合は 特定の win7user でログインさせるということですよね? できますよ。 ドメイン上にユーザーwin7userがいれば、 ドメイン配下のWindows7コンピュータ100台すべてに ドメインログオンが可能です。 ただし、win7userが200人で共有されることのリスクは 正しく理解しておく必要があるかと思います。 パスワード漏えい対策とか。。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
