社内にWindows2000ServerSP4でドメインを作成。配下にクライアントPC(Windows2000Pro)が100台ほどあり、社内LANを形成しています。
一方、個別の部署では、独自に古くからファイルサーバ(Windows2000ServerSP4:PC名『soumu』)があり、ドメインには参加せず、ワークグループ(ローカル)で運用しています。
この『soumu』サーバのユーザーIDはドメインのIDとは別に作成しています(といっても実際には同じIDに統一はしています)が、初期パスワードはドメインIDと同じに設定していました。
このような状況下で、初期パスワードのままであれば、ドメインIDと『soumu』サーバのIDのパスワードが同じなので問題はありませんでした。
しかし、セキュリティの関係で、ドメインIDのパスワードを2週間に一度変更することになり、『soumu』サーバーにアクセスする際ユーザー名とパスワードの入力が求められるようになりました。
一度入力して『soumu』サーバーにアクセスしてしまえば、以降ログオフ(もしくは再起動)しない限り、入力を求められることはありませんが、毎日起動たびに入力しなければならず手間がかかっています。
しかも、ドメインIDのパスワードはクライアントPCで変更ができるのに、『soumu』サーバのIDについてはいちいちユーザーにそのサーバのところまで来てもらい「コンピュータの管理」を起動してその場で変更してもらっています。
ただ、この『soumu』サーバをドメインに参加させることがどうしてもできない事情があります。
そこで、『soumu』サーバをワークグループのままで、ドメインアカウントのパスワードと同期をとる、ドメインID同様クライアントPC上で変更できるような何か良い方法はないでしょうか。
(『soumu』サーバーをドメインに参加させれば良い話なことはわかっているのですが・・・・)
長くわかりにくい説明ですが、どうかよろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
各ユーザのスタートアップフォルダに、ドライブをマップするスクリプト(バッチファイル)を入れておけば、パスワード入力の手間は省けます。
メモ帳などのテキストエディタで、
net use z: \\soumu\共有フォルダ そのユーザのsoumu上のパスワード /user:そのユーザのアカウント名 /persistent:no
という内容のテキストファイルを作って、map-soumu.cmdなどの適当なファイル名で保存すればいいです。
保存場所は、
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム\スタートアップ
にするのが簡単でしょう。
この方式だと、ユーザが複数のクライアントを使う場合に、設定作業が面倒ですが、
その場合は、ドメイン(Active Directory)のユーザーアカウントごとに個人用ログオンスクリプトを割り当てて、(方法は参考URL)
その中で上記と同じ内容のスクリプトを走らせればいいです。
全ユーザ共通の親スクリプトから、%username%を使って個人別の子スクリプトを起動してもいいでしょう。
参考URL:http://tinyurl.com/6c4jm
ご返事、お礼が遅れましてたいへん申し訳ありません。
ご回答どうもありがとうございます。
たいへん参考になりました。
ご指摘のようにスクリプトを走らせることを検討しています。
ただ、やはり最終的にはドメインに参加させる方向で持っていくしかないかとも考えています。
No.1
- 回答日時:
soumuサーバに、ユーザー用のアカウントを一つ作成し、そこに接続するクライアントPCをドメイン上で一つのOUにまとめます。
そのOU用のグループポリシーを作成し、ログオンスクリプトで(Zドライブに接続するとして)net use z: \\soumu\共有フォルダ 任意のパスワード /user:任意のユーザーID /persistent:no
というような記述しておけば、いちいちパスワードを入力するという手間は省け、ユーザーの追加に伴うサーバー側でのアカウント作成等作業もなくなります。ただし、ユーザーIDが統一されてしまいますので、誰がアクセスしたかわからなくなってしまいます。御社のセキュリティポリシーにあわないかもしれません。
他の手段としては、ドメインのユーザーアカウントに対して、グループポリシーでログオンスクリプトをあてるという手段もあると思います。
ただし、この場合はユーザーアカウント1つに対して1つのOUが必要になりますが・・・。
やはりいちばんいいのは、soumuサーバーをドメイン参加させることです・・・。
ご返事、お礼が遅れましてたいへん申し訳ありません。
ご回答どうもありがとうございます。
たいへん参考になりました。
ご指摘のように最終的にはドメインに参加させる方向で持っていくしかないかとも考えています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドメイン接続のPCがオフライン...
-
ドメイン参加時にエラーが出て...
-
windows server 2003でアクティ...
-
すでに存在しないドメインとの...
-
タスクマネージャにシャットダ...
-
ドメイン参加
-
ドメインユーザーで、ドメイン...
-
ようこそ画面を表示する設定で...
-
FTPエラー425
-
コマンドプロンプトに表示され...
-
Windows10 PC名を変更したら起...
-
メール添付ファイルにパスワー...
-
Windows2000でログオンパスワー...
-
Win2000ログオンユーザ...
-
グループポリシーで、dnsサーバ...
-
管理者権限でないと実行できな...
-
他のPCからのサービス操作
-
everyoneとusersって誰のことで...
-
タスクマネージャのユーザー名
-
Windows2000サーバのログオンパ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
別のドメインのユーザIDでログ...
-
ドメイン接続のPCがオフライン...
-
ドメイン参加時にエラーが出て...
-
SQLServer2012とADについて
-
ドメイン変更時のユーザープロ...
-
ログオンしたNTドメインから、...
-
ドメイン参加時ログオンの際のC...
-
遠隔地の端末をドメインに参加...
-
Vistaでドメインユーザーを追加...
-
すでに存在しないドメインとの...
-
信頼関係を結んでいるのに共有...
-
Windows7 ネットワークパスワー...
-
ローカルマシンのドメイン参加...
-
HDD内のアクセス権設定は、別PC...
-
ドメインコントローラの復旧
-
windows2000で設定変更したらロ...
-
ドメインユーザーで、ドメイン...
-
ActiveDirectoryのドメインへ参...
-
WIN2000
-
WindowsXPでスクリーンセーバー...
おすすめ情報