ドメイン環境で同一ユーザで複数のPCからログオンする場合

ActiveDirectoryドメインの導入テストをしています。

環境
WindowsServer2003（ドメインコントローラ）1台
WindowsXPPro（クライアント）2台

同一のユーザアカウントを使って、複数のPCから同時にドメインにログオンすることが可能なようですが、この場合ドメインコントローラ側の認証や整合性は問題ないのでしょうか？（たとえばパワスードを複数のPCで同時に変えた場合など。）
もし問題があるならば、同一のユーザアカウントでは同時に複数ログオンできないように設定することは可能でしょうか。

よろしくお願いします。

No.2 回答者： iwa111 回答日時： 2006/06/11 06:51

同一のユーザアカウントで数千台のＰＣからログインする環境を構築しました。

（セキュリティ上は推奨できませんが）もちろん、パスワードはサーバ側で変更できないように設定しています。共有フォルダに対するアクセスの管理がきめ細かくできないといった問題がありますが、認証の不整合などの問題は特にありません。

この回答へのお礼

ご回答ありがとうございました。
同一ユーザアカウントを使う環境もあるんですね。不整合の問題はないようで安心しました。

お礼日時：2006/06/12 15:03

No.1 回答者： Kimberly 回答日時： 2006/06/10 10:35

ドメインコントローラが一台のみのテストなのでわかりにくいかもしれませんが、パスワードを複数のPCで同時に変えた場合でも最新のものが反映されます。

DCが数台ある場合、完全に複製されるまではクライアントが認証にいったDCによってパスワードが違うということもあり得なくはないですが、最終的には最新のものがそのアカウントのパスワードになります。
同一のユーザアカウントで複数ログオンできなくするのは可能ですが、（ユーザオブジェクトのログオン先を指定）その前に同一のアカウントをユーザーに使わせないようにするほうが良くないですか？

この回答へのお礼

ご回答ありがとうございました。
同一アカウントの同時使用は無しの方向で進めようと思います。

お礼日時：2006/06/12 15:09