マンガでよめる痔のこと・薬のこと

初歩的な質問でスミマセン。
前提)
・ドメインAにはユーザAさんが登録されている
・ドメインBにはユーザBさんが登録されている
・ドメインAとドメインBが信頼関係で結ばれている
・自分のPCはドメインAに所属。
・NTドメイン

質問)
自分のPCのログオン画面には、ログオン先としてプルダウンからドメインAおよびドメインBが選択できますが、(1)ドメインAを選択して、ユーザBでログオンできますか?
(2)ドメインBを選択して、ユーザAでログオンできますか?
(3)ドメインBを選択して、ユーザBでログオンできますか?

試す環境が無い為、質問させて頂きました。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

ドメイン A、B


クライアント a,b
として、

ドメインAにbさんはログインできません。
ドメインBにaさんはログインできません。

但し、信頼関係が結ばれているのでドメインAのファイルサーバーにbさんのアクセス権を”付与”する事ができます。

もし、ドメインBにaさんのIDを登録した場合でも
別人となります。

ドメインAのaさんは A\a
ドメインBのaさんは B\a

この回答への補足

ご回答有り難うございます。
(1)×(2)×(3)○
ということですよね。
この場合、クライアントPC(自分のPC)に設定する所属ドメインは、何を基準にドメインAまたはドメインBにするのでしょうか?

補足日時:2005/03/29 11:40
    • good
    • 0

#2です。



明確な記載をせずにすみません。
(3)のみ可能です。


>クライアントPC(自分のPC)に設定する所属ドメインは、何を基準に
企業では 部署単位で取りまとめたりしています。
サーバーの運用の仕方次第ではないでしょうか?

ドメインAとBの切り分けはなんでしょうか?
機能により切り分けであれば同一ドメインの方が使いやすいと思いますよ。
    • good
    • 0

ドメインA、Bにログオンしたいユーザーが登録されていたらログオンできます。

この回答への補足

自分のPCがどのドメインに登録されているかは無関係ということでよろしいのでしょうか?(というか、自分のPCのドメイン設定は何に影響してくるのでしょうか?)

補足日時:2005/03/29 11:22
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q1台のパソコンで2つのドメインに参加

こんにちは。いつもお世話になっております。

会社のPC1台で社内のドメイン(A-DOMAIN)とお客様のドメイン(B-DOMAIN)に参加できるように設定したいと思っています。

当初、社内のドメインの設定をした状態で、
社内社員の貸し出し、お客様のところに持っていったところ、
お客様のところでB-DOMAINの設定に切り替えられてしまったようで、
A-DOMAINに参加することができなくなってしまいました。

社内で使用するときにはA-DOMAINに、
お客様のところで使用するときはB-DOMAINに参加できるように
したいのですが、どのようにすればよいのでしょうか。

ネットワークに詳しい人がいないので、困っています。
ログインIDも同一のIDでできるならそのほうがいいのですが…
切り替えないといけないというのであれば、
その方法を含めて教えていただければと思います。

説明がうまくできないので申し訳ありませんが、
よろしくお願いします。

Aベストアンサー

一般的には、ログイン画面で認証先のコンピュータおよび
ログインIDを切替えます。
→ Windowsは設定にもよりますが、最終のログイン情報を
  保有していますので、使用する際に「接続先を確認する
  習慣を身につける」ことができれば良さそうです。

但し、「社内」「客先」ともDHCPサーバ機能でIPアドレスが
取得可能な環境であることが前提条件となります。
また、質問内容とは直接関係しませんが、客先にPCを持込む
前にはPCのウイルスチェックを最新パターンで完了させておく
等の配慮も必要になります。
→ 可能ならば、顧客先で保守用?のPCを借りるような運用が
  望ましいと思われます。

>ネットワークに詳しい人がいないので、困っています。

どうも、客先でのシステム保守等ではなさそうですね。
こればかりはどうしようもありません。ご自身で勉強される他
無いと思いますので、頑張って下さい。

Qドメインが違うと接続できないのでしょうか?

同じローカルネットワーク内で、別のドメインがあると、WORKGROUPからはそのドメイン内にあるPCには接続できないのでしょうか?

それともIPアドレスがわかっていれば普通にファイル共有や、もし、そのPCがサーバであればアクセスできるのでしょうか?

また、ルータはIPアドレスの振り分けをドメインごとに分けて割り当てたりするのでしょうか?

Aベストアンサー

>自分でドメインを作るには、Windows XP proでできますでしょうか?それともWindowsServerが必要になるのでしょうか?

ファイルを共有化するためのドメインですよね?だとしたらサーバー系のOSが必要です。XP Proはドメインに参加することは出来ますがドメインを管理する機能はありません。今から入手可能なものだとWindows Server 2003あたりですかね。

>私が一応管理者です。まだドメインを組む段階まできていないという状況です。

だとしたらドメイン管理用のパソコンを1台用意しないといけませんね。ちなみにドメイン管理用のパソコンが起動していないとデータの共有化は出来ないので気をつけてください。

たぶん個人じゃなくて何らかの組織で使用するのだと思います。その場合は故障した際もつながらなくなるのでサーバー用のパソコンでRAID5などを組んである障害発生時も動作が可能な機種が良いでしょう。ちなみに数十万円します。

あと、分かっていると思いますがXP Homeではドメインに参加できませんから。もしXP Homeのパソコンがあったらステップアップグレード版のXP Proなどを購入してXP Proにしてください。

>自分でドメインを作るには、Windows XP proでできますでしょうか?それともWindowsServerが必要になるのでしょうか?

ファイルを共有化するためのドメインですよね?だとしたらサーバー系のOSが必要です。XP Proはドメインに参加することは出来ますがドメインを管理する機能はありません。今から入手可能なものだとWindows Server 2003あたりですかね。

>私が一応管理者です。まだドメインを組む段階まできていないという状況です。

だとしたらドメイン管理用のパソコンを1台用意しないといけませんね。...続きを読む

QDomainAdminsとAdministratorsの違い

domain環境におけるDomainAdminsとAdministratorsの違いは
何でしょうか?下記Microsoftのサイトで確認しましたが、同じに思えます。
http://technet2.microsoft.com/WindowsServer/ja/library/1631acad-ef34-4f77-9c2e-94a62f8846cf1041.mspx?mfr=true
相違点を教えて下さい。

Aベストアンサー

例として,次のようなWindowsPC群があるとします。
  2台のドメインコントローラ…DC1とDC2
  ワークグループ状態の4台のPC…WS1,WS2,WS3,WS4
個々のPCには,各々のPC1台だけを管理するグループとしてAdministratorsが存在します(注:DC1,DC2は複製なので合わせて1台扱いです)。
WS1~WS4をドメインに参加させると,ActiveDirectory上のDomain Adminsグループが,WS1~WS4の各Administratorsグループのメンバとして追加されます。

上記については質問者が示したWebページで説明されています。同ページの本文3行目にあるHyperLink先「既定のローカル グループ」の記述と併せて,該当箇所を抜き書きしてみました。

●(ドメインコントローラ上の)Administrators
このグループのメンバは、【ドメイン内のすべてのドメイン コントローラ】に対するフル コントロールを持ちます。

●(ドメインコントローラ上の)Domain Admins
このグループのメンバは、【ドメイン】に対するフル コントロールを持ちます。既定では、ドメイン コントローラ、ドメインのワークステーション、およびドメインのメンバ サーバーがドメインに参加したとき、このグループは、これらのすべてで Administrators グループのメンバになります。

●(ローカルコンピュータ上の)Administrators
このグループのメンバは、サーバーのフル コントロールの権限があり……このサーバーをドメインに参加させると、Domain Admins グループがこのグループに自動的に追加されます。

例として,次のようなWindowsPC群があるとします。
  2台のドメインコントローラ…DC1とDC2
  ワークグループ状態の4台のPC…WS1,WS2,WS3,WS4
個々のPCには,各々のPC1台だけを管理するグループとしてAdministratorsが存在します(注:DC1,DC2は複製なので合わせて1台扱いです)。
WS1~WS4をドメインに参加させると,ActiveDirectory上のDomain Adminsグループが,WS1~WS4の各Administratorsグループのメンバとして追加されます。

上記については質問者が示したWebページで説明されています。同ペ...続きを読む

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

QAdministratorsとDomain Adminsの違い

ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。

権限など違いがわかりません。
どのような用途でそれぞれ使いわけるのでしょうか?

よろしくお願いします。

Aベストアンサー

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators は無視しても構わない。(と思う)
なぜなら Domain Admins に所属していれば自動的にローカルの Administrators にも所属しているから。
仮に個人名をつけた "admin-hoge" というユーザーを AD 上に作成し、これを Domain Admins に所属させたとしても、やはり自動的に DC 上の Administorators に所属するため、Administrators グループは意味を持たなくなる。

AD に所属するクライアント上で言えば、
クライアント ローカルの Administrators グループはそのクライアントの管理権限しか持たず、他のクライアントの管理権限は持たない。
ただし AD に所属している以上、クライアント ローカルの Administrators グループには Domain Admins グループも含まれるため、Domain Admins に含まれるユーザーはその AD に所属するすべてのクライアント上で管理権限を持つことになる。


じゃぁクライアントでも Administrators グループは無用なものなのかというとそうではない。

「個人に貸与したクライアントは、その個人にもクライアントの管理権限を与える」 というルールで運用するならば(一般従業員には推奨できるものではないが)、PC-A のローカル Administrators グループに AD 上の hoge ユーザーを加えることで、 hoge さんは PC-A の管理権限を持たせられる。(他の PC の管理権限は持たない)

AD 上の hoge ユーザーを Domain Admins に所属させれば、hoge さんは AD 上の全ての PC で管理権限を持つ。

また、PC-A のローカルに admin-hoge というユーザーを作り、それを PC-A の Administrators に所属させれば、PC-A にしかログインできない管理権限ユーザーということになる。

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators...続きを読む

Qコマンドプロンプトでドメイン名・WG名を確認する

Windowsでコマンドプロンプトからコンピュータが所属するドメイン名・ワークグループ名を知ることのできるコマンドはありますか?
Windows 7/XP、Windows Server 2008それぞれで知りたいです。

Aベストアンサー

コマンドそのもの一発でドメイン名・ワークグループ名を出すコマンドは無いようで
すね。普通は、 net config workstation , net config server の組み合わせを使う
と思います。

しかし、Win32_ComputerSystem のPartOfDomainプロパティでドメインかワークグルー
プかわかるようです。

参考URLのは ドメインかワークグループかを判定して、ドメインまたはワークグルー
プ名を表示ます。VBScriptで数行で収まっていて、自由にカスタマイズ出来ると思い
ます。cscript から起動させれば、コマンドプロンプト内で動きます。お好みにカス
タマイズしてみてください。

参考URL:http://www.robvanderwoude.com/vbstech_network_names_domain.php#WMI_Win32_ComputerSystem

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qbatである文字列内に特定の文字列が含まれているか確認したい

batファイルの中である変数「abc」の中に「test」という文字が含まれていたら○○を行なうという分岐を作成したいのですが、どのように行なえばよいのでしょうか?

そのまま、ずばりのお答えお待ちしております。

よろしくお願い致します。

Aベストアンサー

大文字小文字を区別しなくていいなら、

if not "%abc:test=%" == "%abc%" echo 含まれていた

区別するなら、

echo %abc% | find "test" >NUL
if not ERRORLEVEL 1 echo 含まれていた

Q同一フォレストにADサーバが複数存在する場合の運用

既存ドメインのフォレスト内に新規ドメインを構築する形で、両ドメイン間での信頼関係を結んでいます。
両ドメインのADサーバでは、DNSのforwardersの設定で互いのADサーバのIPアドレスを登録しており、
不明な問い合わせがあった場合は相手のADサーバに問い合わせて名前解決をしています。

上記の環境での運用について、2点教えて下さい。

【質問1】
この状況で新規に追加したADサーバを停止した場合、既存ドメインから新規ドメインの名前解決が
できなくなると思いますが、それ以外には影響が出ないと考えて良いでしょうか?気にしているのは、
もともと既存ドメインで完結していた機能が使えなくなるような事態が発生しないか、という点です。

【質問2】
一般的に、上記のように同一フォレスト内に複数のADサーバがある場合、
それぞれのADサーバを単独で停止させても良いものなのでしょうか?
それとも、単独で停止させるためには別フォレストにする必要があるのでしょうか?

Aベストアンサー

まず、標準ゾーン (プライマリまたはセカンダリ) とActive Directory統合ゾーンのゾーン情報の持ち方とゾーン情報の同期について理解しないと混乱すると思います。

標準ゾーンは、BINDなどの一般的なDNSサーバと同様に、各DNSサーバの <ゾーン名>.dns
というファイルにゾーン情報を持ちます。
もちろんこのファイルはローカルファイルなので共有されません。
同期はDNSのゾーン転送要求(AXFR,IXFR)でゾーン転送をすることで同期します。

プライマリとセカンダリの違いは、ゾーン情報を変更できる側と読み取り専用のコピーを持つ側という認識で良いかと思います。

Active Directory統合ゾーンは、Active Directoryデータベースにゾーン情報を持ちこれはDCで共有の情報です。
同期はもちろんActive Directoryで行います。
Active Directory統合ゾーンでは、全てのDNSサーバがゾーン情報を変更する(できる)ので全てがプライマリになります。

>1.AD統合ゾーンによるレプリケーションを行う場合、ゾーン転送は許可しなくても良いのでしょうか?

この許可はゾーン転送要求(AXFR,IXFR)を許可するしないに影響するため、不要ということになります。
(AD統合ゾーンはレプリケーションスコープによるところになります)

>2.AD統合ゾーンによるレプリケーションを行う場合、既存DNSに登録する新規ドメインの種類は

先に書いたように、ADでは1台のプライマリに更新を全部やらせるのではなく、それぞれのDNSサーバが情報を更新して同期されるようになっています。
だから、全てプライマリです。
BINDなどで複数のプライマリで構成することも出来ますが、ADのように同期させることは出来ないです。(最近はどうかわかりません)


セカンダリを使用しない場合の問題点を一つ追加すると
例えばプライマリ1台、セカンダリ複数台の場合、プライマリの1台が故障するとゾーンの変更が出来ず単一障害点になるということもあると思います。
もちろん全てのDNSサーバがAD統合ゾーンを使用出来る前提です。

まず、標準ゾーン (プライマリまたはセカンダリ) とActive Directory統合ゾーンのゾーン情報の持ち方とゾーン情報の同期について理解しないと混乱すると思います。

標準ゾーンは、BINDなどの一般的なDNSサーバと同様に、各DNSサーバの <ゾーン名>.dns
というファイルにゾーン情報を持ちます。
もちろんこのファイルはローカルファイルなので共有されません。
同期はDNSのゾーン転送要求(AXFR,IXFR)でゾーン転送をすることで同期します。

プライマリとセカンダリの違いは、ゾーン情報を変更できる側と読み取り...続きを読む


人気Q&Aランキング