- ベストアンサー
複数ドメイン環境でのコンピュータの登録について
- 複数のドメインを構成した場合のコンピュータの登録方法について考えます。
- ドメインAとドメインBに分けて考える場合、ドメインAはユーザアカウントの登録を行い、ドメインBはNTコンピュータの登録を行います。
- しかし、Windows95/98/MeのクライアントではドメインAにログオンできますが、NT WorkstationではドメインAやドメインBにログオンすることができません。
- holydevil
- お礼率56% (291/511)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
先のコンピュータアカウントのメリットについて回答します。 ドメインを事務所に展開して、使用する際、コンピュータアカウントに登録されているPCの共有資源に対して、容易にアクセスしやすくなります。 あなたが、おっしゃるとおり、必要以外は接続しないで居るほうが、セキュリティの観念からして、正解なのかもしれませんが、利便性が低下します。 ドメインの認証を信頼してネットワークを組む事でいろいろと便利なことが可能になります。例えばドメイン管理者が、設定したログオンスクリプトをクライアントで実行でき、全員共通のファイルサーバーへのネットワークドライブを割り当てたりできます。例えばこのドライブに共通のメーラーのアドレス帖を置き一元管理できるとか、、、 念のため、付け加えておきますが、ドメインにとってユーザーもコンピュータも同列のリソースです。
その他の回答 (1)
- COOKY
- ベストアンサー率45% (5/11)
それは、おかしな使い方です。 最低限、ユーザアカウントの有るドメインには、ユーザーがデフォルトで使用するコンピュータアカウントが必要です。 あなたのおっしゃる使い方は、どちらかといえば、普段直接コンソールからユーザー使用しないリソース目的のコンピュータ、例えば、プリントサーバー、ファイルサーバー、FAX、、etc、、等に別のドメインを割り当てて、ユーザーアカウントを置いているドメインからの一方通行の信頼関係を結ぶ形式が正しいかと思います。 少なくとも、ユーザーの使用するPCはユーザーのログオン時使用するドメインに属しますよ。
お礼
ありがとうございました。少し話しが変わりますが、コンピュータアカウントを登録するメリットってなんなんでしょうか?実際、NT WorkStartionでもログオン時の認証をとばして(つまりログオンせず)、あとからドメインの資源にアクセスしようとすると、認証画面がでてきますよね。ここできちんとID、パスワードを入力すればドメインに参加できますよね。 こう考えると、ユーザが使用するコンピュータアカウント(主にNT Workstationのアカウント)って何のためにあるのかわかりません。ドメイン参加者に自分のPCにアクセスさせる為と考えればわからなくもないのですが・・・・。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございます。 確かに、ポリシーの一元管理等を考えたときはメリットありますね。ご丁寧に本当にありがとうございました。