私の会社はサーバーをたてて社内LANを構築しています。
サーバーはWindowsNTです。
この度全てのクライアントマシンをWin2000にすべく、セットアップの実験をしているのですが、1台に1ユーザーなのにも係わらず、CドライブのDocument and Settingsにadministrator、All User、登録したコンピュータ名以外にたくさんのフォルダが出来てしまいます。
本来?ならadministrator、All User、登録したコンピュータ名だけのはずだと思うのですが・・
それもやり直す度に数や内容が変わるのです。
サーバーをたてて社内LANを構築して、ワークグループ(ドメイン)を設定している場合の正しいセットアップ手順などありましたら、教えて下さい。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

遅くなって済みません、チェックしていませんでした。


まず「コンピュータアカウント」と「ユーザーアカウント」を切り離して考えてください。
95や98はそのPCを特定の一人が使う(個人用、家庭用)前提のOSでした。
しかしNT4WS(その流れをくむ2000も)ネットワークを通じて業務で使う、一台を数人で共用することを
念頭にしています。PC1、PC2、PC3、PC4を考えユーザとしてU1、U2、U3、U4を考えることにします。
ある時はpc1(U1)、pc1(U2)となるわけですよね。これは考えやすいのですが
業務端末だったりすると次も有りですよね、ある日PC1(U1),別の日PC2(U1)。
ですのでユーザー情報はPCでなくサーバにおかれます。ユーザーはどのPCを使ってもセキュリティ特権などは認識される。(これわかんないな・・・)
社長とシステム管理者は全アクセス権、人事部社員はアクセス権a、開発部員はアクセス権b、一般はcとしていたら、社長は社長室以外でも全て見られ、人事部でなくても人事部員のアカウントでログオンすれば人事部員のアクセス権を得ることができる。権利は使用するPCに依存しない。
ところがPC毎に制限したいこともあるわけです。人事部ないのPCでなければ
ログオンを受け付けないとか。そのためにコンピュータアカウントがNT系にはあります。例の場合全てのコンピュータが95.98.MEだとどこからでもアクセス可能です。社長のアカウントとパスが分かればやり放題、ntだとPC(HYDE)へのアクセスを社長室のPCに限定すればアカウントとパスが合っていても他からはアクセスできなくなります。
いってもターミナルサービス端末ではないので画面情報などはローカルです。

>3.コンピュータ名とadministratorパスワード
> コンピュータ名 *administrator
が気になるのですが、上記の理由でPC名にはadministratorを使わない方がいいです。自分でもPC名か、ユーザー名か分からなくなります。それとNTサーバは
必ずadministratorを持っていますから、クライアントは前の回答の理由もあって
administratorは使わない方がいいです。あちこちで同じ名前使っちゃうとわかんないんですよね。という私も二台が同じだったので苦労しました。相手の共有フォルダにアクセスするときに administratorのパスを入れろ「どっちのだ・・・?」と。

本題に戻りますが、「3」の行程のパスはローカルなパスワードです。これでクライアントosのインストールは終わり。

次にこのクライアントのadministrator(ビルトイン)アカウントをコンピュータの管理から名前を変更してしまいます。なぜならこのまま「6」に突き進むと
administratorとadministrator.aaaaが間違いなくできてしまい、イヤだからです。変更して回避できるかは今のうちのシステムでは検証できません。
次にサーバにユーザアカウント(仮にsunday)をアドミングループに作成します。ローカルにユーザーマネージャでaaaaのsundayを好きなアドミングループに追加します。この状態でネットワーク識別をすればsundayはドメインに存在するので参加できます。ローカルには変更した元administratorとsundayの二つとEFAULT、allができているはずです。sundayでドメインにログオンし、アンチウィルスをインストールしsundayを格下げします。

administrator.aaaaができたのは「6」が原因です。ADMINI~AAAはAAAは何なのですか。相対がつかめないので原因も思いつきません。
質問の答えになってるでしょうか??? 参考になればいいのですが・・・

この回答への補足

percivalさん、重ねてのご回答ありがとうございます。
なるほど、少し理解出来たようです。
percivalさんのご回答を元に再度自分の手順を検証してみたのですが、前回の私の補足に誤りがありました。
「3」のコンピュータ名にはadministratorではなくユーザー名を用いていました。
またADMINI~AAAとは、ユーザー名をsundayとしたとすると何故かADMINI~sundとsundayの半分位までしか表示されていないんです。(Documents and settingにて)
しかしユーザープロファイルは次のとおりです(ドメイン:AAAA ユーザー名:sunday)
sunday\Administrator
AAAA\Administrator
AAAA\sunday
これが正しいのかは分かりません。ちなみにこのPCは1台に1ユーザーです。

「1」~「3」まではクライアントのセットアップと言うのは理解できました。
「4」は社内LANへ参加する為の設定と言う事で理解出来ます。
やはり「5」~「7」があやふやなのですが、既にサーバーにはユーザー名が登録してあるのに「6」で再度登録するから重複するのでしょうか?
申し訳ございません、やはり理解出来ていないようです。

補足日時:2001/12/03 08:42
    • good
    • 0

>だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか?


そうみたいです。

administratorという名称を使うとややこしいのとセキュリティーの面から変更をお進めします。
理由はサーバー(ドメインコントローラ)にはドメインのadminがあり
クライアントにもADMINがあり何やら分かりにくくなります。あとハッカーがアタックするときにもログオンするにはユーザー名とパスワードが必要ですがADMINISTRATORならばユーザー名はバレ済みですよね。後はもしパスが生年月日だったり創立記念日だったりすると適当にやれば乗っ取ることができてしまいます。サーバーを乗っ取られると最悪ですが、残念ながらNT4はビルトインアカウントの名称を変えられないのでむちゃくちゃ分かりにくい(自分もメモ見なきゃわからんような)パス付けてADMINISTRATORは使わない。そしてADMINISTRATORsグループに
新しくADMIN権限を持つユーザーを作るといいです。
2000はNT系ではあってもADMINISTRATORの名前を変更できます。管理からローカルユーザーとグループ そこで変更したい物を右クリックします。

>私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると
>ADMINI~AAA / AAAというのはなんですか?????
Administrator / :その機械のadministratorビルトインアカウントです。自動作成されます。
>administrator.aaaa / :ドメインのadministratorです。
>All Users / :その機械で共通に使う物です。例えば全ユーザー使えるプログラムはここのスタートメニューに登録されています。この場合adminは All Users+adminだけに登録された物、bbb1はAll Users+bbb1だけに登録された物を使用可能 自動作成されます。
>Default User / :現在の記録。これが何をしているかは分かりません
>bbb1 インストール時にこの名称を入力したはずです。


このうち「bbb1」の追加は認識していますが
>ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。
前の物はもう少し情報がないと分かりません。
後の物はドメインのADMINISTRATORです。なぜできてしまったか。
ドメインに参加させるときに「ドメインにアクセス許可のあるユーザーを指定してください」というようなメッセージが出たと思います。その時にadministratorを指定したと思いますがbbb1のadministratorはローカルなユーザーでbbb1について全権限を持っていますが、ドメインに他のユーザーを参加させるなどという権限は持っていません。参加すらさせてもらえません。
sundaysilenceさんがこの時聞かれているのはドメインのユーザーのうち、他を参加させる権限を持つ者を指定しろと言われているのです。その時のadministratorはbbb1のではなくドメインのadministratorつまりadministrator.aaaaなのです。それでログオンしたのでローカルにも新しくできちゃいました。ですから、これは我慢するか、そうでなければ先にサーバーにbbb1を登録して置くことです。そうすれば、ドメイン参加に新しいユーザーを作る権限などいらないのでユーザーアカウント:bbb1 ドメイン:aaaa コンピュータアカウント:? で参加できるはずです。
    • good
    • 0
この回答へのお礼

percivalさん、ご返答ありがとうございます。
詳しく解説して下さったお陰で、大変勉強になりました。
ですが、セットアップからネットワークの設定、ワークグープの設定、ドメインへの参加への流れが理解出来ていません。
私の行った手順を書きますので、お手数ですが問題のある個所をご指摘頂けないでしょうか?

サーバー(ワークグループ):AAAA
ユーザー名:bbbb

1.OSのインストール
2.個人用情報の入力
 使用者 *個人名(漢字)
 組織名 *会社名(漢字)
3.コンピュータ名とadministratorパスワード
 コンピュータ名 *administrator
 adminiパス *1111
4.ネットワークの設定
 カスタム設定を選択してTCP/IPを入力
5.ワークグループの設定
 このコンピュータを次のドメインのメンバにするを選択
 *AAAA
6.ドメインへの参加
 ユーザー名 *administrator
 パスワード *9999
7.ネットワークの識別ウィザード
 次のユーザーを追加するを選択
 ユーザー名 *bbbb
 ドメイン *AAAA
8.ユーザーの権限の設定
 その他のadministrator

この後必要なアプリケーションを入れてユーザー権限を制限付きに変更
サーバーとアクセスしてAntiVirusをインストールする為に始めはアドミンの権限を与えました。

記載例の中の*の後ろは入力した内容です。
長々と且つ厚かましいお願いですが、宜しくお願いします。

お礼日時:2001/11/22 09:27

クライアントという事はWindows2000Proをクリーンセットアップ


でいいのですよね?

セットアップ直後に生成されるフォルダは
Administrator
All User
Default User
の3つのはずですよ。

その後アカウントを登録する度に、
「アカウント名」
によるフォルダが生成されていきます。

P.S.
ひょっとしてNTマシンを2000にアップグレードしてませんか?

この回答への補足

ご返答ありがとうございます。
仰るとおりクライアントにはWindows2000Proをクリーンセットアップする予定です。
アカウント名というのは、任意のユーザー名(当社ではパソコン番号)の事ですか?
だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか?
それからアップグレード対象機は全てWin95 or win98です。
ちなみに・・私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると
ADMINI~AAA / Administrator / administrator.aaaa / All Users / Default User / bbb1
とたくさん出来てしまうのですが・・
このうち「bbb1」の追加は認識していますが
ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。
何かセットアップ方法に問題があるのでしょうか?
それともサーバーをたてたLAN環境ではそれが当たり前なのでしょうか?

補足日時:2001/11/20 16:14
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qcadam グループ・ユーザーの追加

MACRO CADAM Helix V5R2
グループ・ユーザーの追加方法を忘れてしまいました。
ずいぶん前に行った事があるのですが新客の為追加の必要が発生。
よろしくお願いします。 

Aベストアンサー

Cadamインストールドライブの\mcadam\PRVDEF.SYSをテキスト等で編集し、新しい『group,user』を定義します。(もともとの行をcopyし、任意の『group,user』に書き換えるとかんたんです。)

コマンドラインで\mchelix\hdd\mcprvgen *** ??? を入力し実行します。
(***はマスター・ユーザーID、???はマスター・ユーザーID のパスワードです。デフォルトではどちらも『cadam』です。

Cadamを再起動すれば新しい『group,user』ができているはずです。

詳しくは、
管理・運用解説書
 第1章 セキュリティー管理
 1.1 プリビリッジ

をご覧ください。cadamと一緒にW/Sにセットアップされてるはずです。

Qユーザ権限(Guests、Users、Administrators)

Windowsのユーザのユーザ権限に付いて教えてください。

一般権限ユーザとか制限権限ユーザとか言いますが、
これは、GuestsとかUsersとかいうグループに対応しているのでしょうか。
それとも、「とにかく管理者権限ではない」ということを意味しているのでしょうか。

一般権限ユーザと制限権限ユーザの違いは何ですか。

Aベストアンサー

http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/luawinxp.mspx

http://itpro.nikkeibp.co.jp/article/Windows/20051101/223877/?ST=print

http://www.atmarkit.co.jp/fwin2k/win2ktips/016admin/admin.html

QC#でローカルユーザーやグループの設定

C#でWindows PC上のローカルユーザーを追加/削除/設定する、できるだけ簡単な方法を教えてください。
具体的には

 ユーザー/グループの追加
 ユーザー/グループの削除
 ユーザーをグループに追加/グループから削除
 ユーザー/グループの一覧取得
 パスワードの設定や変更
 その他上記に関連したことならなんでも

です。
環境はWindows8.1Pro/VisualStudio2013Express For Desktopです。
よろしくお願いします。

Aベストアンサー

ユーザアカウントなどに関しては、ディレクトリサービスを利用するのが良いと思います。
http://support.microsoft.com/kb/306273/ja

もっと簡単に…という事であれば、少し手抜きですが、Process.Startなどでnetコマンドを直接呼び出す方法でも実現できますよ。netコマンドの引数が分からなければ、解説ページがたくさんあるので調べてみてください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/258netcommand/netcommand.html

QDocuments and Settingの他のユーザーのデータを消したい

Documents and Settingの他のユーザーのデータを消したいのですが、
Administratorでログインし、Documents and Settingの他のユーザー名を右クリック→削除としても削除ができません。

ハードディスクの容量がいっぱいなので、他のユーザーのデータを消したいのですが、どうすればうまく消せるのでしょうか?
教えてください。

OS:Windows2000

Aベストアンサー

「ユーザープロファイル 削除」で検索。

Qグループに作成したグループを追加するには?

例えば、新規にGroupAとGroupBというグループを作成して、次にGroupCというグループを作成して、GroupCにGroupAとGroupBを含めることは出来ないのでしょうか?

現在では、GroupAとGroupBに設定しているユーザーを全てGroupCにも設定していますが、例えばGroupAにユーザーを追加したらGroupCにも同じようにユーザーを追加しないといけないため、管理が大変です。

何か良い方法はありませんか?

Aベストアンサー

ドメインの機能レベルはネイティブモードですか?
ドメインの機能レベルがネイティブの場合は、グループのネスト(グループにほかのグループを含めること)が利用できます。

参考URL:http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/3fbe961d-1124-4a56-9d95-4be9e0dc599

QUser権限を持つローカルユーザをAdministrator権限に修正したい.

質問のタイトルでは簡単そうなんですけど
非常に困っています。助けてください。

Windows2000professionalを使用しています。
ローカルユーザを修正中にAdministrator権限を持つ
ユーザがなくなってしまいました。正確に言うと
Administratorはあるのですが、パスワードを忘れて
しまいました.今ある他のユーザはUser権限やGuest
権限のものしかありません.

User権限のユーザではこの辺の設定を変更すること
ができません。
・Administratorのパスワードを知る方法
・レジストリ等を直接編集してローカルユーザの権限
 をAdministrator権限に修正する方法
何でもいいです。この状況を再インストールせずに解
決する方法を知っている方がいたら回答お願い致しま
す。

Aベストアンサー

ではこちら。
http://homepage2.nifty.com/winfaq/howtoresetpassword.html#ntpass

最終手段は
http://www.lint.ne.jp/~tomo/windows/winxp/tips/passwd.htm

QWindows 8にADユーザーを追加する方法

Windows 8 pro にADユーザーを追加する方法を教えて下さい。


Windows XPの場合、AD上のアドミン権限のあるユーザーでログインし、
ユーザーの追加で、詳細を検索すると、同じドメイン上のユーザーが全部表示されるので、
選んで追加し、
power users や users や administratorsのグループを充ててやれば良いのですが、

この手順がWindows 8 pro では全く分かりません。
ADの設定は終わっており、(test.localとします)
AD上のアドミン権限のあるユーザー(test\user1とします)でログインするところまでは出来ています。
このPC上で別のユーザー(test\user2とします)にpower users権限を与えたいです。


よろしくお願いします。

Aベストアンサー

Windows 8のアカウントは3つ。
1 Microsoftアカウント
「設定」チャーム「PC設定の変更」「ユーザー」管理ツールを選択アカウント画像の設定「ユーザー」
参考URLの画面
(1)ユーザー
(2)現在サインインしているユーザー名とアカウント(ローカルアカウント)
(3)Microsoftアカウントへ切り替え
(8)新しいユーザーを追加。(管理者権限のあるユーザーでサインインすると表示)
2 ローカル・アカウント

3 ドメイン・アカウント

ユーザーを新たに追加したい場合、管理者権限のあるユーザーでサインイン(Windows 8ではログインとは言わない)し「PC設定」「ユーザー」設定「その他のユーザー」「ユーザーの追加」
追加したいユーザー名を入力(デフォルトではMicrosoftアカウントを追加するようになっている)
「Microsoftアカウントを使わずにサインインする」(ローカルアカウントを作成する場合クリック)→「ローカルアカウント」選択

「PC設定」の「ユーザー」では、ユーザーアカウントの作成はできるが、管理者権限がない一般ユーザー権限しか持たない「標準アカウント」(Administratorsグループではなく、Usersグループ)
管理者権限のあるアカウントに変更するには、「コントロールパネル」「ユーザーアカウント」ツールを起動し実行。
「Windows」キー+「X」キー「コントロールパネル」「ユーザーアカウントとファミリーセーフティ」「ユーザーアカウント」
管理者権限のあるアカウントにするには、「別のアカウントの管理」クリックし権限を変更したいアカウントを選択「アカウントの種類の変更」クリックして、「管理者」と「標準」を切り替える。

ドメインに参加している場合のサインインは、ドメイン名やユーザー名をきちんと全部入力する。
詳細は参考URL

参考URL:http://www.atmarkit.co.jp/ait/articles/1210/18/news075.html

Windows 8のアカウントは3つ。
1 Microsoftアカウント
「設定」チャーム「PC設定の変更」「ユーザー」管理ツールを選択アカウント画像の設定「ユーザー」
参考URLの画面
(1)ユーザー
(2)現在サインインしているユーザー名とアカウント(ローカルアカウント)
(3)Microsoftアカウントへ切り替え
(8)新しいユーザーを追加。(管理者権限のあるユーザーでサインインすると表示)
2 ローカル・アカウント

3 ドメイン・アカウント

ユーザーを新たに追加したい場合、管理者権限のあるユーザーでサインイン...続きを読む

Qadministrator と administrator権限の違い

へたれSEです。
前から疑問に思っていたことがあります。

ユーザー administrator  と
administrator権限を持った test という
ユーザーは、権限上同じだと思っていたのですが
違うという噂を聞きました。

administratorでログインしたときのみ
できる処理とかあるのでしょうか?

プログラム上、固定で
if ユーザ = administrator then なんとか
ってなっている部分がOSのどこかにあるとか??

どなたかご教授ください。
よろしくお願いします。

Aベストアンサー

変更しなければ同じ扱いです。

但し、ドメインコントローラでAdminとAdminグループのポリシーの内容を別で持てるので「違う」という表現をしているのでしょう。

Qスケジュールにジョブを追加するときのユーザーの権限は

VB6.0SP5 WIN2000 で開発していてAPIで
NetScheduleJobAddを使用してスケジュールにジョブを
追加していますが、
ユーザーの権限がadministratorsグループだと
追加できますが他のグループだと追加できません。
仕様がそうなのでしょうか?
又、追加できるようならサンプルなどないでしょうか?

Aベストアンサー

ヘルプを読みましょう。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/netmgmt/netmgmt/netschedulejobadd.asp


Only members of the Administrators local group can successfully execute the NetScheduleJobAdd function on a remote server.

だそうです。

QWin2000で構築したサーバーについて

今現在、windows2000で、SQLやtomcatを使用して
サーバーを構築してADSL回線を使用してホームページの公開をしています。
しかし、頻繁にホームページが表示できませんという状態になって
ホームページにアクセスできなくなります。
その時に、windowsを再起動すると、ホームページが問題なく表示されるようになるのですがこのような症状にはどのような理由が考えられるのでしょうか?
このあたりの事にあまり詳しくないので困っています。
どんなことでもいいので何かありましたら教えてください。
よろしくお願いします。

Aベストアンサー

監査については、趣味で独学で勉強しただけなので、経験談です。

監査はファイルのセキュリティと同じように設定できます。
どのユーザーがあるファイルを読もうとして成功/失敗した、システムがディレクトリに新しいファイルを追加したとか。

共有に出しているフォルダのプロパティを開いて、セキュリティ→詳細→監査。
アクセス権同様、継承の概念があります。
IISはSYSTEMとIUSER_...が作業しますが、Tomcatは何の権限で動くのか知りません。
Tomcatが誰の権限で動いているかは、フォルダのアクセス権をSYSTEMだけとか、GUESTだけとかにしてみることです。

Everyoneの監査のフルコントロールを指定してしまうと、自分がフォルダをエクスプローラで開くだけで、バカみたいな量のログが取られるので、SYSTEMとかに対象を絞る必要があります。
監査の内容は、読み込みと書き込みだけでも十分でしょう。
これでTomcatがいつどれだけ読み書きしたかとかがわかります。
ただし、接続元のIPとかはぜんぜんわからないので、Tomcat標準装備のログとかを利用したほうがいいと思いますよ。

ログを見るのは、コンピュータの管理コンソールの、イベントログ→システムです。
だれがいつフォルダの一覧を取得したとか、読み書きしたかとかがわかります。

監査については、趣味で独学で勉強しただけなので、経験談です。

監査はファイルのセキュリティと同じように設定できます。
どのユーザーがあるファイルを読もうとして成功/失敗した、システムがディレクトリに新しいファイルを追加したとか。

共有に出しているフォルダのプロパティを開いて、セキュリティ→詳細→監査。
アクセス権同様、継承の概念があります。
IISはSYSTEMとIUSER_...が作業しますが、Tomcatは何の権限で動くのか知りません。
Tomcatが誰の権限で動いているかは、フォルダのアクセス権...続きを読む


人気Q&Aランキング

おすすめ情報