ウォッチ
社内にWindows2000ServerSP4でドメインを作成。配下にクライアントPC(Windows2000Pro)が100台ほどあり、社内LANを形成しています。
一方、個別の部署では、独自に古くからファイルサーバ(Windows2000ServerSP4:PC名『soumu』)があり、ドメインには参加せず、ワークグループ(ローカル)で運用しています。
この『soumu』サーバのユーザーIDはドメインのIDとは別に作成しています(といっても実際には同じIDに統一はしています)が、初期パスワードはドメインIDと同じに設定していました。
このような状況下で、初期パスワードのままであれば、ドメインIDと『soumu』サーバのIDのパスワードが同じなので問題はありませんでした。
しかし、セキュリティの関係で、ドメインIDのパスワードを2週間に一度変更することになり、『soumu』サーバーにアクセスする際ユーザー名とパスワードの入力が求められるようになりました。
一度入力して『soumu』サーバーにアクセスしてしまえば、以降ログオフ(もしくは再起動)しない限り、入力を求められることはありませんが、毎日起動たびに入力しなければならず手間がかかっています。
しかも、ドメインIDのパスワードはクライアントPCで変更ができるのに、『soumu』サーバのIDについてはいちいちユーザーにそのサーバのところまで来てもらい「コンピュータの管理」を起動してその場で変更してもらっています。
ただ、この『soumu』サーバをドメインに参加させることがどうしてもできない事情があります。
そこで、『soumu』サーバをワークグループのままで、ドメインアカウントのパスワードと同期をとる、ドメインID同様クライアントPC上で変更できるような何か良い方法はないでしょうか。
(『soumu』サーバーをドメインに参加させれば良い話なことはわかっているのですが・・・・)
長くわかりにくい説明ですが、どうかよろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
各ユーザのスタートアップフォルダに、ドライブをマップするスクリプト(バッチファイル)を入れておけば、パスワード入力の手間は省けます。
メモ帳などのテキストエディタで、
net use z: \\soumu\共有フォルダ そのユーザのsoumu上のパスワード /user:そのユーザのアカウント名 /persistent:no
という内容のテキストファイルを作って、map-soumu.cmdなどの適当なファイル名で保存すればいいです。
保存場所は、
C:\Documents and Settings\ユーザ名\スタート メニュー\プログラム\スタートアップ
にするのが簡単でしょう。
この方式だと、ユーザが複数のクライアントを使う場合に、設定作業が面倒ですが、
その場合は、ドメイン(Active Directory)のユーザーアカウントごとに個人用ログオンスクリプトを割り当てて、(方法は参考URL)
その中で上記と同じ内容のスクリプトを走らせればいいです。
全ユーザ共通の親スクリプトから、%username%を使って個人別の子スクリプトを起動してもいいでしょう。
参考URL:http://tinyurl.com/6c4jm
-
-
- 0
- 件
-
ご返事、お礼が遅れましてたいへん申し訳ありません。
ご回答どうもありがとうございます。
たいへん参考になりました。
ご指摘のようにスクリプトを走らせることを検討しています。
ただ、やはり最終的にはドメインに参加させる方向で持っていくしかないかとも考えています。
No.1
- 回答日時:
soumuサーバに、ユーザー用のアカウントを一つ作成し、そこに接続するクライアントPCをドメイン上で一つのOUにまとめます。
そのOU用のグループポリシーを作成し、ログオンスクリプトで(Zドライブに接続するとして)net use z: \\soumu\共有フォルダ 任意のパスワード /user:任意のユーザーID /persistent:no
というような記述しておけば、いちいちパスワードを入力するという手間は省け、ユーザーの追加に伴うサーバー側でのアカウント作成等作業もなくなります。ただし、ユーザーIDが統一されてしまいますので、誰がアクセスしたかわからなくなってしまいます。御社のセキュリティポリシーにあわないかもしれません。
他の手段としては、ドメインのユーザーアカウントに対して、グループポリシーでログオンスクリプトをあてるという手段もあると思います。
ただし、この場合はユーザーアカウント1つに対して1つのOUが必要になりますが・・・。
やはりいちばんいいのは、soumuサーバーをドメイン参加させることです・・・。
-
-
- 0
- 件
-
ご返事、お礼が遅れましてたいへん申し訳ありません。
ご回答どうもありがとうございます。
たいへん参考になりました。
ご指摘のように最終的にはドメインに参加させる方向で持っていくしかないかとも考えています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス サクラサーバーでのHPのUPについて 1 2023/06/10 11:21
- ドメイン・サーバー・クラウドサービス さくらレンタルサーバーでホームページをUPしたい・・・・ 1 2023/06/04 11:50
- その他(IT・Webサービス) 無料ドメイン無料サーバでHP作りたい。 知り合いの飲食店のHPを作ってあげたいのですが、その店主には 3 2022/06/05 01:22
- ドメイン・サーバー・クラウドサービス さくらサーバーでhpをアップロードしたいです・・・ 1 2023/06/09 21:03
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 1 2023/03/15 20:44
- Yahoo!メール YahooIDをパスワード形式にしただけなのに、利用規約違反とされて電話番号が使えなくなりました 3 2023/03/25 04:08
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドメイン接続のPCがオフライン...
-
ActiveDirectoryのドメインへ参...
-
タスクマネージャにシャットダ...
-
HDD内のアクセス権設定は、別PC...
-
Windows2000Serverにログインで...
-
ドメインユーザーで、ドメイン...
-
「ユーザー名およびパスワード...
-
ドメインとワークグループのユ...
-
ドメイン変更時のユーザープロ...
-
NT4.0 WorkStationのアドミン権限
-
メール添付ファイルにパスワー...
-
FTPエラー425
-
コマンドプロンプトに表示され...
-
Windows10 PC名を変更したら起...
-
「ユーザー名かパスワードが正...
-
Windows10にアップグレードした...
-
Windows Mac Linux で共用可能...
-
Raspberry PIのファイルをPCで読む
-
複数人でPCを使うと重くなる?
-
大学で使うPCなのですが ユーザ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドメイン接続のPCがオフライン...
-
別のドメインのユーザIDでログ...
-
ドメイン参加時にエラーが出て...
-
すでに存在しないドメインとの...
-
ActiveDirectoryのドメインへ参...
-
ドメイン変更時のユーザープロ...
-
Windows7 ネットワークパスワー...
-
HDD内のアクセス権設定は、別PC...
-
SQLServer2012とADについて
-
Vistaでドメインユーザーを追加...
-
Windows2000Serverにログインで...
-
ドメイン参加
-
ドメインユーザーで、ドメイン...
-
タスクマネージャにシャットダ...
-
ドメインに参加しているWindows...
-
WindowsXPExcel2000 新規は開く...
-
ドメインコントローラの復旧
-
WindowsXPでスクリーンセーバー...
-
Windowsのアカウントの復旧方法
-
ドメインとワークグループのユ...
おすすめ情報
