- 締切済み
切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- mtkame
- お礼率70% (291/411)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- stuck
- ベストアンサー率0% (0/0)
クライアントのユーザ情報を確認してみたでしょうか? クライアントにWIN2K Proをインストールする際に 「Administratorのパスワード」という項目があったと思うのですが、そこに何も入力しないでインストールした場合、 ユーザ名:Administrator パスワード:なし(入力しなくてもログインできる) グループ:Administrators というユーザが登録されているはずです。 このユーザはそのクライアントに対するAdministratorです。 このまま使用しているとそのクライアントはAdministratorという一般的に知られているユーザ名のみでログインできてしまうことになります。 もしこのような設定のユーザがあれば、mtkameさんの症状は不思議なことではありません。また、そのときは早急にパスワードの設定をしたほうがよいと思われます。
- tomonao
- ベストアンサー率40% (2/5)
ログオンできたとしても、ネットワークには繋がってないですよね。(当たり前ですが) ネットワーク接続が拒否され、何らかのメッセージが出て、Win環境には、ログオンできるのではないでしょうか?
補足
ネットワークにつながっている状態の時には、質問したような条件ですとログオンはできません。おっしゃるとおり、ネットワークにはつながっていないので、大きな実害はないのですが、どうも気になるので質問しました。
補足
インストールの際にはパスワードなしで設定したかもしれませんが、インストール完了後、マシンローカルのadministratorアカウントにはパスワードを設定しました。ですから、ネットワークにつながっていなくても、ログオン先がローカルマシンであればパスワードなしでは入れません。ところが、ネットワークが切れた状態で、あえて「ドメインにログオン」しようとしたときに、質問のような状況が起こるので不思議なのです。