ローカルサーバのドメインへの参加について

　　部署内でローカル(ワークグループ)で運用しているファイルサーバ『soumu』(Windows2000ServerSP4)があり、ローカルのアカウントを作成してフォルダを管理しています。これをセキュリティの必要上から社内の大きなドメイン『shanai』(Windows2000ServerでADを構築)に参加させようということになりました。

　　ローカルのアカウントは、『shanai』ドメインのアカウントと同じもので作成してパスワードも同じに設定しているためこれまでは特に意識することなく『soumu』サーバにアクセスできました。

　　しかし、『soumu』サーバを『shanai』ドメインに移行したところ、クライアントPC(Windows2KProSP4)からはeveryone権限が設定されているフォルダにしかアクセスができなくなりました。(それ以外のアクセス権を設定しているフォルダへは『アクセスが拒否されました』となります)

　　『soumu』サーバにはグループを作成して細かくアクセス権限をフォルダごとに設定していますので、同じ環境を引き継ぐことはできないでしょうか。

　　込み入った説明でわかりづらいと思いますが、どうかよろしく願いいたします。

No.1 ベストアンサー 回答者： nick2038 回答日時： 2005/05/21 01:09

　状況は推測ですが・・・

　soumuサーバの細かいアクセス制限ですが、ドメインユーザーに対して適切な権限が与えられていますか？
　ドメインにアクセスすればドメインの権限、ワークグループにアクセスすればワークグループの権限です。　両方同時は出来ません。

この回答へのお礼

　ご回答どうもありがとうございます。
　同時にはやはり無理ですか・・・。
　『soumu』サーバは『shanai』ドメインに参加していなかったのでローカルの状態では『shanai』ドメインのユーザーに対してアクセス権を設定できませんでした。
　なので、確かに『shanai』ドメインに参加した後ではそのドメインユーザーにアクセス権を設定できるのですが、全フォルダ(全部で500以上あります)に改めてドメインユーザーのアクセス権を付け直すとなるとたいへんな作業になってしまいます。
　ローカルアカウントもドメインのアカウントもユーザーIDは同じなので(例えばローカルIDが『sachiyoshi』でドメインIDも『sachiyoshi』という意味です)、『shyanai(＠shanai.com)』ドメインに移行してもローカルアカウントのアクセス権でアクセスできると思い、徐々に全フォルダを『shanai』ドメインアカウントに切り替えて行こうと考えていました。
　しかし、今回everyone権限以外のフォルダにはアクセスが拒否されたため、結局元のローカル(ワークグループ)に戻して運用している状態です。(ローカルのままでは『shanai』ドメインアカウントのアクセス権を追加できませんので身動きが取れない状態です)
　説明がわかりづらくすみません。
　

お礼日時：2005/05/21 09:49

No.3 回答者： Toshi0230 回答日時： 2005/05/24 02:03

No.2です。

先の回答でちょっと言葉が足りなかった気がするので補足。

ローカルグループにドメインのアカウントを登録するのは、もちろんサーバをドメインに参加させた後の話です。
念のため。

No.2 回答者： Toshi0230 回答日時： 2005/05/21 21:25

アクセスできなかった原因については、No.1さんが指摘されているとおり、ドメインのアカウント対してアクセス権限がなかったためと思われます。

本当はきちんと設定をし直したほうがいいと思いますが、すぐには難しいでしょうから、ワークグループで運用していたときのグループに、ドメインのユーザアカウントを適宜追加していく、という方法でなんとかならないでしょうか？
（アクセス権限の設定を、グループ単位でやっているものと仮定しての話です）

これでも多少作業が入ると思いますが、フォルダ単位ですべて設定し直すよりは楽だと思います。

いかがでしょう？

この回答へのお礼

ご回答どうもありがとうございます。
お礼が遅れまして申し訳ありません。

　結局『soumu』サーバを『syanai』ドメインに参加させる前に『syani』ドメイン上に『soumu』サーバと同じグループを作成して、後から一気に追加する方法を取ることにしました。

　ご意見、たいへん参考にさせていただきました。
　どうもありがとうございます。

お礼日時：2005/05/28 13:11