私の会社はサーバーをたてて社内LANを構築しています。
サーバーはWindowsNTです。
この度全てのクライアントマシンをWin2000にすべく、セットアップの実験をしているのですが、1台に1ユーザーなのにも係わらず、CドライブのDocument and Settingsにadministrator、All User、登録したコンピュータ名以外にたくさんのフォルダが出来てしまいます。
本来?ならadministrator、All User、登録したコンピュータ名だけのはずだと思うのですが・・
それもやり直す度に数や内容が変わるのです。
サーバーをたてて社内LANを構築して、ワークグループ(ドメイン)を設定している場合の正しいセットアップ手順などありましたら、教えて下さい。
No.1
- 回答日時:
クライアントという事はWindows2000Proをクリーンセットアップ
でいいのですよね?
セットアップ直後に生成されるフォルダは
Administrator
All User
Default User
の3つのはずですよ。
その後アカウントを登録する度に、
「アカウント名」
によるフォルダが生成されていきます。
P.S.
ひょっとしてNTマシンを2000にアップグレードしてませんか?
この回答への補足
ご返答ありがとうございます。
仰るとおりクライアントにはWindows2000Proをクリーンセットアップする予定です。
アカウント名というのは、任意のユーザー名(当社ではパソコン番号)の事ですか?
だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか?
それからアップグレード対象機は全てWin95 or win98です。
ちなみに・・私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると
ADMINI~AAA / Administrator / administrator.aaaa / All Users / Default User / bbb1
とたくさん出来てしまうのですが・・
このうち「bbb1」の追加は認識していますが
ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。
何かセットアップ方法に問題があるのでしょうか?
それともサーバーをたてたLAN環境ではそれが当たり前なのでしょうか?
No.2
- 回答日時:
>だとしたら、Default UserはDefault Userという名前で自動的に作られるという事ですか?
そうみたいです。
administratorという名称を使うとややこしいのとセキュリティーの面から変更をお進めします。
理由はサーバー(ドメインコントローラ)にはドメインのadminがあり
クライアントにもADMINがあり何やら分かりにくくなります。あとハッカーがアタックするときにもログオンするにはユーザー名とパスワードが必要ですがADMINISTRATORならばユーザー名はバレ済みですよね。後はもしパスが生年月日だったり創立記念日だったりすると適当にやれば乗っ取ることができてしまいます。サーバーを乗っ取られると最悪ですが、残念ながらNT4はビルトインアカウントの名称を変えられないのでむちゃくちゃ分かりにくい(自分もメモ見なきゃわからんような)パス付けてADMINISTRATORは使わない。そしてADMINISTRATORsグループに
新しくADMIN権限を持つユーザーを作るといいです。
2000はNT系ではあってもADMINISTRATORの名前を変更できます。管理からローカルユーザーとグループ そこで変更したい物を右クリックします。
>私の会社のワークグループを「aaaa」として私のユーザー名(パソコン番号)を「bbb1」とすると
>ADMINI~AAA / AAAというのはなんですか?????
Administrator / :その機械のadministratorビルトインアカウントです。自動作成されます。
>administrator.aaaa / :ドメインのadministratorです。
>All Users / :その機械で共通に使う物です。例えば全ユーザー使えるプログラムはここのスタートメニューに登録されています。この場合adminは All Users+adminだけに登録された物、bbb1はAll Users+bbb1だけに登録された物を使用可能 自動作成されます。
>Default User / :現在の記録。これが何をしているかは分かりません
>bbb1 インストール時にこの名称を入力したはずです。
このうち「bbb1」の追加は認識していますが
>ADMINI~AAAとadministrator.aaaaは何のこと?って感じです。
前の物はもう少し情報がないと分かりません。
後の物はドメインのADMINISTRATORです。なぜできてしまったか。
ドメインに参加させるときに「ドメインにアクセス許可のあるユーザーを指定してください」というようなメッセージが出たと思います。その時にadministratorを指定したと思いますがbbb1のadministratorはローカルなユーザーでbbb1について全権限を持っていますが、ドメインに他のユーザーを参加させるなどという権限は持っていません。参加すらさせてもらえません。
sundaysilenceさんがこの時聞かれているのはドメインのユーザーのうち、他を参加させる権限を持つ者を指定しろと言われているのです。その時のadministratorはbbb1のではなくドメインのadministratorつまりadministrator.aaaaなのです。それでログオンしたのでローカルにも新しくできちゃいました。ですから、これは我慢するか、そうでなければ先にサーバーにbbb1を登録して置くことです。そうすれば、ドメイン参加に新しいユーザーを作る権限などいらないのでユーザーアカウント:bbb1 ドメイン:aaaa コンピュータアカウント:? で参加できるはずです。
percivalさん、ご返答ありがとうございます。
詳しく解説して下さったお陰で、大変勉強になりました。
ですが、セットアップからネットワークの設定、ワークグープの設定、ドメインへの参加への流れが理解出来ていません。
私の行った手順を書きますので、お手数ですが問題のある個所をご指摘頂けないでしょうか?
サーバー(ワークグループ):AAAA
ユーザー名:bbbb
1.OSのインストール
2.個人用情報の入力
使用者 *個人名(漢字)
組織名 *会社名(漢字)
3.コンピュータ名とadministratorパスワード
コンピュータ名 *administrator
adminiパス *1111
4.ネットワークの設定
カスタム設定を選択してTCP/IPを入力
5.ワークグループの設定
このコンピュータを次のドメインのメンバにするを選択
*AAAA
6.ドメインへの参加
ユーザー名 *administrator
パスワード *9999
7.ネットワークの識別ウィザード
次のユーザーを追加するを選択
ユーザー名 *bbbb
ドメイン *AAAA
8.ユーザーの権限の設定
その他のadministrator
この後必要なアプリケーションを入れてユーザー権限を制限付きに変更
サーバーとアクセスしてAntiVirusをインストールする為に始めはアドミンの権限を与えました。
記載例の中の*の後ろは入力した内容です。
長々と且つ厚かましいお願いですが、宜しくお願いします。
No.3ベストアンサー
- 回答日時:
遅くなって済みません、チェックしていませんでした。
まず「コンピュータアカウント」と「ユーザーアカウント」を切り離して考えてください。
95や98はそのPCを特定の一人が使う(個人用、家庭用)前提のOSでした。
しかしNT4WS(その流れをくむ2000も)ネットワークを通じて業務で使う、一台を数人で共用することを
念頭にしています。PC1、PC2、PC3、PC4を考えユーザとしてU1、U2、U3、U4を考えることにします。
ある時はpc1(U1)、pc1(U2)となるわけですよね。これは考えやすいのですが
業務端末だったりすると次も有りですよね、ある日PC1(U1),別の日PC2(U1)。
ですのでユーザー情報はPCでなくサーバにおかれます。ユーザーはどのPCを使ってもセキュリティ特権などは認識される。(これわかんないな・・・)
社長とシステム管理者は全アクセス権、人事部社員はアクセス権a、開発部員はアクセス権b、一般はcとしていたら、社長は社長室以外でも全て見られ、人事部でなくても人事部員のアカウントでログオンすれば人事部員のアクセス権を得ることができる。権利は使用するPCに依存しない。
ところがPC毎に制限したいこともあるわけです。人事部ないのPCでなければ
ログオンを受け付けないとか。そのためにコンピュータアカウントがNT系にはあります。例の場合全てのコンピュータが95.98.MEだとどこからでもアクセス可能です。社長のアカウントとパスが分かればやり放題、ntだとPC(HYDE)へのアクセスを社長室のPCに限定すればアカウントとパスが合っていても他からはアクセスできなくなります。
いってもターミナルサービス端末ではないので画面情報などはローカルです。
>3.コンピュータ名とadministratorパスワード
> コンピュータ名 *administrator
が気になるのですが、上記の理由でPC名にはadministratorを使わない方がいいです。自分でもPC名か、ユーザー名か分からなくなります。それとNTサーバは
必ずadministratorを持っていますから、クライアントは前の回答の理由もあって
administratorは使わない方がいいです。あちこちで同じ名前使っちゃうとわかんないんですよね。という私も二台が同じだったので苦労しました。相手の共有フォルダにアクセスするときに administratorのパスを入れろ「どっちのだ・・・?」と。
本題に戻りますが、「3」の行程のパスはローカルなパスワードです。これでクライアントosのインストールは終わり。
次にこのクライアントのadministrator(ビルトイン)アカウントをコンピュータの管理から名前を変更してしまいます。なぜならこのまま「6」に突き進むと
administratorとadministrator.aaaaが間違いなくできてしまい、イヤだからです。変更して回避できるかは今のうちのシステムでは検証できません。
次にサーバにユーザアカウント(仮にsunday)をアドミングループに作成します。ローカルにユーザーマネージャでaaaaのsundayを好きなアドミングループに追加します。この状態でネットワーク識別をすればsundayはドメインに存在するので参加できます。ローカルには変更した元administratorとsundayの二つとEFAULT、allができているはずです。sundayでドメインにログオンし、アンチウィルスをインストールしsundayを格下げします。
administrator.aaaaができたのは「6」が原因です。ADMINI~AAAはAAAは何なのですか。相対がつかめないので原因も思いつきません。
質問の答えになってるでしょうか??? 参考になればいいのですが・・・
この回答への補足
percivalさん、重ねてのご回答ありがとうございます。
なるほど、少し理解出来たようです。
percivalさんのご回答を元に再度自分の手順を検証してみたのですが、前回の私の補足に誤りがありました。
「3」のコンピュータ名にはadministratorではなくユーザー名を用いていました。
またADMINI~AAAとは、ユーザー名をsundayとしたとすると何故かADMINI~sundとsundayの半分位までしか表示されていないんです。(Documents and settingにて)
しかしユーザープロファイルは次のとおりです(ドメイン:AAAA ユーザー名:sunday)
sunday\Administrator
AAAA\Administrator
AAAA\sunday
これが正しいのかは分かりません。ちなみにこのPCは1台に1ユーザーです。
「1」~「3」まではクライアントのセットアップと言うのは理解できました。
「4」は社内LANへ参加する為の設定と言う事で理解出来ます。
やはり「5」~「7」があやふやなのですが、既にサーバーにはユーザー名が登録してあるのに「6」で再度登録するから重複するのでしょうか?
申し訳ございません、やはり理解出来ていないようです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【ドメイン参加】ネットワーク...
-
ネットワークID エラーが発生し...
-
会社の共有フォルダのIPアドレ...
-
遠隔操作によるサポートを受け...
-
一台のPCで複数OSを使用する開...
-
SIMフリーのスマホを先日機種変...
-
ウイルスセキュリティでリモー...
-
【アクセスが拒否されました。...
-
Win7のリモートデスクトップで...
-
リモート接続(Win2KSP4Pro→Win...
-
XPプロ リモートデスクトッ...
-
マックユーザーって日本に何人...
-
リモート接続ができません
-
サーバー台数は何台くらい必要なの
-
Creator Owner のアクセス許可...
-
VNCについて
-
Windows7のLAN Manager認証レベル
-
タスクマネジャーは管理者によ...
-
USBメモリの認識拒否
-
リモートデスクトップ接続に失...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドメインをワークグループに変...
-
【ドメイン参加】ネットワーク...
-
1台のPCを複数のワークグループ...
-
OUを移動してもポリシーが変わ...
-
ドメインからワークグループに...
-
自動ログオン
-
フルコンピュータ名でないと名...
-
sysprepを誤って実行してしまった
-
windows8.1 自動ログオンについて
-
ネットワークアカウントのユニ...
-
同じ名前のドメインとワークグ...
-
Windows XP Pro のアカウントロ...
-
ドメインでのログオンが遅い
-
ドメインにログオンできません。
-
Windows7 pro ドメインユーザー...
-
ネットワークで見れません・(2)
-
NTドメインに参加していてデュ...
-
共有フォルダのパスワード入力
-
XPのPC名を変えたらドメインに...
-
自動ログイン(XPドメイン環境)...
おすすめ情報