Windowsサーバが2台あり(Sv1[2003 Server]とSv2[NT Server]とします)、これらは物理的に別々のLAN上にあります。
それぞれのサーバは各々ドメインコントローラです。
クライアント(WindowsXP Pro)はSv1のドメインに参加している状態で、必要に応じてLANケーブルを物理的に切り替えてSv2の中の共有ファイルにアクセスします。
Sv1、Sv2の両者に、同じユーザ名でユーザが存在し、パスワードも同じものを設定してある状態で、通常、ドメインコントローラ側へ接続し、上記ユーザでログオンして起動します。
以前、Sv1を導入する前に、別のNT Serverのサーバで同様のことをしていたとき、同名ユーザ・同パスワードだった場合には、ログオン中にLANケーブルを切り替えるだけで、どちらのサーバの共有フォルダへも入れていましたが、現在、Sv1に変えた後、切り替えをするとユーザとパスワードを入力する認証のダイアログが出ます。
Sv2\ユーザ名 などとしてパスワードをきちんと入れればログオンできますが、次にSv1に入ろうとすると認証で蹴られて入れなくなります。
以前のようにユーザ名とパスワードさえあわせておけば明示的な認証やログオフなしで、物理的な切り替えだけでログオンするような設定ができないでしょうか?
分かりづらい説明で恐縮ですが、どなたか、ご教授のほどをよろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
異なるドメイン間で、ユーザ名とパスワードを合わせておいても、あまり意味はないと思うんですが・・・
認証の基本はドメイン名\ユーザ名なので。
ところで、net useコマンドを使ったスクリプトでドライブをマップするというのはだめですか?
できれば試してみて欲しいのですが・・・
\\Sv1\Share1に接続する場合
net use x: /DELETE >nul 2>&1
net use x: \\Sv1\Share1 password /USER:Dom1\User1 /PERSISTENT:NO
\\Sv2\Share2に接続する場合
net use y: /DELETE >nul 2>&1
net use y: \\Sv2\Share2 password /USER:Dom2\User1 /PERSISTENT:NO
↑のpasswordのところは実際のドメインパスワードに置き換えてください。
それから、うまくいかない場合、テストで作成した信頼関係は削除してください。
お礼がお礼が遅れましたが、回答ありがとうございます。
>異なるドメイン間で、ユーザ名とパスワードを合わせておいても、あまり意味はないと思うんですが・・・
>認証の基本はドメイン名\ユーザ名なので。
全くご指摘のとおりだとは思うのですが、NTサーバ同士のときにはなぜか、 ドメイン\ を気にせずに接続できてしまってました。
「認証される」のではなくて、「認証されてしまっている」ということなんだろうなと思いながら、案外便利に利用していたのですが…。
新たなサーバも素人ながらに自力で設定等をしたので、前サーバに設定していて(もしくはしていなくて、)現在のサーバに設定しなかった(もしくは設定した)ものがあったのかと思い、質問させてもらうことにしました。
ご教授いただいた net useコマンドを早速DOSプロンプトから使用してネットワークドライブを作成し、それを使って切り替えをしたところ、きちんとつながりました。
ただ、実はこれらを実現したいユーザが複数おりまして…。
どちらのサーバについても設定は、他に影響しない範囲内で私が設定変更することは可能なのですが、サーバ等の設定変更で実現するいい方法がないものでしょうか。
他にアドバイスがございましたら、ご教授ください。
No.1
- 回答日時:
いくつか確認したいのですが、
1.双方のドメイン名も違うんですよね?
やりたいことは、仮に、Sv1のドメイン名をDom1、Sv2のドメイン名をDom2とすると、
通常:
Dom1のClient1で、
Dom1\User1アカウントでドメインログオン。
\\Sv1\Share1にアクセス。
やりたいこと1:
Dom1のClient1のLANケーブル接続変更後、
Dom2\User1アカウントで\\Sv2\Share2にアクセス
やりたいこと2:
再度、Dom1のClient1のLANケーブル接続変更後、
Dom1\User1アカウントで\\Sv1\Share1にアクセス
という理解でいいですか?
2.ドメイン間の信頼関係はないんですよね?
3.以前NT4でうまくいっていたときも、ドメイン環境でしたか?ワークグループではありませんでしたか?
この回答への補足
補足させていただきます。
1.ドメイン名もそれぞれ違います。
やりたいことはご理解いただいているとおりです。
2.信頼関係については試行錯誤の段階で試してみました。
テストとして、同一LAN上に両サーバを置いて、信頼関係を設定すれば問題なくアクセスできました。
現在も、そのまま信頼関係の設定は残しておりますが、どうもドメインコントローラ同士が同一LAN上にないとうまくいかないようです。
実運用時にはどうしてもLANを物理的に分ける必要があるため、困っております。
3.NT4サーバ同士のときも、各々、別々のドメイン環境で、ドメインコントローラ同士でした。
以上で、何かお気づきの点、アドバイス等ございましたらご教示のほど、よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Windows 10 windowsセキュリティーでパスワードエラー 1 2022/06/14 19:49
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- 英語 「自動詞+前置詞」で第5文型をとる文の構造について 3 2023/01/04 10:22
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
メールのマナー編
-
LINE TCBというところからLINE...
-
大学定期試験過去問サイト「過...
-
メールアドレス 上バーの入力...
-
インスタの捨て垢で友達のスト...
-
メールアドレスで上付きのハイフン
-
CDにパスワードをかける
-
カカオで退会せずに、アプリだ...
-
ログアウトのないサイトからロ...
-
CSVファイルを添付するときにパ...
-
メールエラー
-
YahooIDをパスワード形式にした...
-
存在しないアドレスにメールを...
-
メールアドレスから個人を特定...
-
LINE Payで友だちに送金しよう...
-
インターネットカフェでCD書き...
-
インスタのアイコンについてるN...
-
カカオトークを退会せずにアン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビーリアルのユーザー名を変え...
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
steam版 apexのログアウト方法...
-
メールエラー
-
LINE TCBというところからLINE...
-
URLとメールアドレス
-
メールアドレスで上付きのハイフン
-
インスタのアイコンについてるN...
-
メールアドレス 上バーの入力...
-
ユニクロやGUのシフト管理アプ...
-
携帯電話を解約してもSMSの受信...
-
メールアドレスから個人を特定...
-
インスタの捨て垢で友達のスト...
-
スタディプラスではアカウント...
-
Instagramからこんなメールがき...
-
YouTubeが毎回ログインしないと...
-
メールを返信したら、英語のメ...
-
解約済みの iPadについて 解約...
-
メールのマナー編
おすすめ情報