• ベストアンサー

ローカルプロファイルのログイン回数

教えてください。 会社で使用しているパソコンがWindows2000でドメインに参加していて、ドメインユーザーでログインしています。仕事上、オフラインで使用することが多いです。通常はローカルに保存されているプロファイル?を使ってログインしていますが、何回もログインできるのでしょうか?以前ドメインのユーザーの場合、ローカルプロファイルにはログインできる回数があるようなことを聞いたことがありますが本当でしょうか?よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

はい。デフォルトでは10回までとなっていますが、ローカルのセキュリティポリシーを変更することで回数を変更することは可能です。 もうひとつ問題になる点はコンピュータアカウントに有効期間(デフォルトでは30日間)があるため、これ以上の期間にわたってドメインコントローラと通信できるネットワークから切り離されているとドメインには接続できなくなってしまうことです。この設定も同じセキュリティポリシーで変更できます。 http://support.microsoft.com/default.aspx?scid=kb;ja;175468

参考URL:
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-4.htm
kokokoi
質問者

補足

ご回答ありがとうございます。ローカルのセキュリティポリシーでの設定は、していないのでオフラインでログインできる回数は10回ということですね。ドメインコントローラーと通信できれば、これらの制限はリセットされるのでしょうか?たとえば、ローカルでログインしてダイアルアップでドメインに接続できる環境で作業している場合です。

その他の回答 (1)

  • nta
  • ベストアンサー率78% (1525/1942)
回答No.2

>ドメインコントローラーと通信できれば、これらの制限はリセットされるのでしょうか ドメインコントローラと通信ということですが、ADドメインで一度でもKerberos認証を行った場合には以降はKerberos認証が成功しなければならず、NTLM認証には戻れなかったと思います。 >ローカルでログインしてダイアルアップでドメインに接続できる 点についてははっきりしたことがいえませんが、難しいのではないかと考えます。  しかし、このような運用では、通常はログイン時にローカルのコンピュータアカウント(これはドメインのIDとパスワードとを一致させておく)でログインし、ダイアルアップで接続すれば、ワークグループ感覚でドメインのサーバにアクセスできるわけで、わざわざ毎回「このドメインのドメインコントローラは利用できません」を見る必要はないように思います。  中途半端な知識で申し訳ありませんが、より確実な情報が必要でしたらWindows Users Groupのメーリングリストでご質問ください。

参考URL:
http://www.users.gr.jp/
kokokoi
質問者

お礼

ご回答ありがとうございます。すごく参考になりました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する