WindowsServer2003ユーザーの変更

Windows　Server　2003でワークグループにて運用しています。
ファイルサーバーが構築されています。
クライアントPCの利用者を変えたい時に、コンピュータ名を変更せずにユーザー名だけを変更した場合には、サーバー側でも今まで使用していた旧ユーザー名から新ユーザー名に変更するだけでよいのでしょうか？（アクセス権に変更は生じない前提です。）
また、再セットアップ等を行い、コンピュータ名は変更したけれどもユーザー名は再セットアップ前のものを使用したい際には、サーバー側では今まで使用していたユーザー名は無効にして、新しいユーザーを追加（但しつけるユーザー名は今まで使用していたユーザー名をつける）すればいいのでしょうか？
サーバー側で作成するユーザーがローカルPCのコンピュータ名に依存しているのかどうかがよくわかりません。

No.5 ベストアンサー 回答者： maesen 回答日時： 2012/02/14 13:22

＞ユーザーアカウントの一覧には現在使用しているはずのユーザー名がないのです。

その代わり、Administrator、ASPNET、Guest、過去に使用していたユーザー名が表示されています。
＞どうなっているのでしょう？

現在使用しているユーザーというのは、過去に使用していたユーザーのフルネームを変更しただけの状態ではありませんか？
つまり、XP HOMEのPCでは表示上は同じように見えるが、実際にはサーバに登録されたユーザーとは別のユーザー名を使用している状態と推測します。

ちょうどご自身がお礼に書かれた参考URLの真ん中ぐらいに確認方法が書かれていますので確認してはいかがでしょうか。

また、ログオンしているユーザーのユーザー名を確認するには、
コマンドプロンプトを開いてsetコマンドを実行し、USERNAME変数の値を確認するとわかると思います。

No.4 回答者： maesen 回答日時： 2012/02/08 09:21

＞再セットアップしないで、使用者／ユーザー名／passを変える

＞→サーバー側で既存のユーザー名を変更する・・・でいいですか？
＞ファイルの作成者は変わっても構いません。

フォルダ又はファイルなどの権限設定によります。

例えば、
(1)Folder1というフォルダにAさん（UserA）のフルコントロールを設定しているとします。

(1)の状態でAさんのユーザー名をBさん（UserB）に変更すると、Folder1の権限はUserBのフルコントロールに変わります。
ファイルの作成者（所有権）も同様に変わります。

片や(1)状態でAさんを削除すると、Folder1の権限はゴミが設定されている状態になります。（UserAが削除されたから）
このゴミは今後どのようにユーザーを作成しても明示的に削除しない限り残ります。
逆にいうと、ゴミを削除してUserBを登録後Folder1にUserBの権限を設定すれば、前述と同じ状態になります。

どのような手順を取っても最終的には同じ結果を得られるのですが、余計な手間は取りたくないので、現在の状態と最終形の状態をイメージして手順を判断する必要があります。

結論まで長くなりましたが、この想定では既存のユーザー名を変更するのが適切だと思います。

＞認証についてですが、共有フォルダへアクセスした際にサーバーのユーザー名とpassの入力を求められてしまうのはどんな場合ですか？

前回の回答の中で、デフォルトの認証は現在のログオンユーザー・パスワードで行うということを書いたと思います。
資格情報入力のダイアログが出るのは、この認証が失敗した場合になります。
つまり、クライアントのユーザーと同じユーザー名のユーザーがサーバー側に登録されていないか、登録されている場合はパスワードが間違えている可能性があります。

ただ注意として、デフォルトはログオンユーザーですが別のユーザーに変えることも出来ます。（ダイアログでパスワードを保存するにチェックを入れた場合など）

＞あるクライアントPC（ノート）のLANケーブルを挿し直して共有にアクセスすると上記のことをその都度求められるのですが、これはOSがXPのHome Editionだからなのでしょうか？

XP Home Editionだからってことは無いと思います。

この回答へのお礼

ご回答ありがとうございます。
認証の件がどうにも解決できません。

問題となっているクライアントPC（ノート）Win XP Home Edition はいまだに最初に共有にアクセスする際、初めの一度だけユーザー名とパスワードを求められます。

試しにサーバー側に登録してある、クライアントPCと同一のユーザー名を削除してみると、
クライアント側からアクセスしようとした際にはネットワークリソースにアクセスできないとでてしまいます。その後サーバー側にクライアントと同一のユーザー名を作成するとやはり初めにアクセスする際にユーザー名とパスを求められ、入力すると入ることができます。
（ちなみにサーバー側に登録されている他のユーザー名でも入れてしまいます。)

また、下記のサイトを読んでいてユーザーアカウントを確認したところ気になる点がでてきました。（ファイル名を指定して実行でcontrol userpasswords2と入力）
参考URL：http://wintips.blog117.fc2.com/blog-entry-4.html

ユーザーアカウントの一覧には現在使用しているはずのユーザー名がないのです。その代わり、Administrator、ASPNET、Guest、過去に使用していたユーザー名が表示されています。

どうなっているのでしょう？

なにかしらのアドバイスまたはこれらに関することが詳細に説明されているサイトなど教えていただけると幸いです。

お礼日時：2012/02/09 17:54

No.3 回答者： maesen 回答日時： 2012/02/07 16:48

＞ここの意味なのですが、クライアントPCを再セットアップし、共有フォルダにワークグループでアクセスさせる場合には、

ちょっと間違った認識になっているような気がします。
ちょっとわかりにくくしてしまったかもしれませんので、前提条件を踏まえて説明します。

・クライアントPCはAさんが使用（ユーザー名はUserA、パスワードはpass）
・サーバーにはユーザーUserAがパスワードpassで登録済み
・クライアントPCは共有フォルダにアクセス可能

この状態で
・クライアントPCを再セットアップ
を実施した場合にAさんが今まで通りサーバーの共有フォルダにアクセスするためには

●クライアントPCにAさんのユーザーを登録（ユーザー名はUserA、パスワードはpass）

だけ実施すればいいことになります。
前の回答にも書きましたが、サーバーでは何もする必要はありません。

＞(1)クライアントPC側からマイネットワークなどでワークグループに参加させる。（共有フォルダにアクセスして認証させる）

ワークグループは単なる論理的なグループ分けでしかないので、ワークグループ名を変更すればそれがイコール、ワークグループへの参加です。
ワークグループ名は認証には全く影響しません。

Windowsの場合、共有フォルダへアクセスする時の認証は特に指定しなければ、ログオンしたユーザーで自動的に認証する仕組みになっています。

＞(2)サーバー側でユーザー作成、グループ登録をして共有フォルダへのアクセス権を与える。
＞※この際、サーバー側に残っているユーザー名を再セットアップしたローカルPCで使いたい場合には、あらかじめ削除しておく。

これは前提条件によると思います。
再セットアップしたクライアントPCを別の権限（別の人）が使用するのならばこれで良いですが、私が想定したように同じ権限（同じ人）で使用するのならば削除する必要はありません。

この回答へのお礼

再度ご回答ありがとうございます。

再セットアップ後、使用者／ユーザー名／passを変えない
→サーバー側ではなにもする必要ない

再セットアップ後、使用者が変わるがユーザー名／passを変えない
→再セットアップ前に使用していたユーザー名／passは削除し、再度登録しなおす

上記はわかりました。
以下の場合はどうなりますか？

再セットアップ後、使用者／ユーザー名／passを変える
→サーバー側で新規にユーザー名／passを登録する

再セットアップしないで、使用者／ユーザー名／passを変える
→サーバー側で既存のユーザー名を変更する・・・でいいですか？
ファイルの作成者は変わっても構いません。

認証についてですが、共有フォルダへアクセスした際にサーバーのユーザー名とpassの入力を求められてしまうのはどんな場合ですか？
あるクライアントPC（ノート）のLANケーブルを挿し直して共有にアクセスすると上記のことをその都度求められるのですが、これはOSがXPのHome Editionだからなのでしょうか？

お礼日時：2012/02/07 17:59

No.2 回答者： m-take0220 回答日時： 2012/02/07 15:22

＞ クライアントPCの利用者を変えたい時に

使用するユーザーが変わるわけですよね。

＞ サーバー側でも今まで使用していた旧ユーザー名から新ユーザー名に変更するだけでよいのでしょうか？

これをやっちゃうと、ファイルの作成者などの情報も変わっちゃいますよ。
(Aさんが作成したファイルがあるとして、Aさんのユーザー名をBさんに変更すると、そのファイルの作成者の表示もBさんになってしまいます。)
普通は、サーバー側でも新しくユーザーを作成します。

ワークグループの場合、コンピュータ名は認証と関係ないので、

Client1というマシンにAさんがログオンしてサーバーにアクセス
Client2というマシンにAさんがログオンしてサーバーにアクセス

はどちらも問題なくできますし、

普段はAさんが使用しているClient1にBさんのアカウントを作成してBさんがログオンしサーバーにアクセス

も問題なくできます(サーバーにAさんBさんのアカウントが作成されている前提で)

サーバーのアカウント情報に、どのマシンからアクセスしたかが記録されたりはしませんから、使用するマシンが変わっても、ユーザー名とパスワードが一致すればサーバーは認証してくれます。

No.1 回答者： maesen 回答日時： 2012/02/07 09:01

＞クライアントPCの利用者を変えたい時に、コンピュータ名を変更せずにユーザー名だけを変更した場合には、サーバー側でも今まで使用していた旧ユーザー名から新ユーザー名に変更するだけでよいのでしょうか？（アクセス権に変更は生じない前提です。

）

概ねその通りです。
パスワードが同じならばこれだけで良いですが、異なるのならばパスワードも変更する必要があります。

＞また、再セットアップ等を行い、コンピュータ名は変更したけれどもユーザー名は再セットアップ前のものを使用したい際には、サーバー側では今まで使用していたユーザー名は無効にして、新しいユーザーを追加（但しつけるユーザー名は今まで使用していたユーザー名をつける）すればいいのでしょうか？

クライアントPCの再セットアップということですよね。
この場合は、サーバー側はなにもする必要はありません。

ユーザー名を無効にして、同じ名前のユーザーを追加ということは出来ません。
無効にしてもユーザー自体は存在するので同じ名前のユーザーを作成することは出来ません。
削除して作り直すことは出来ますが、この場合サーバー内部のユーザーを識別する情報（SID）が変わるのでアクセス権設定に影響が出る場合がありますので注意が必要です。

＞サーバー側で作成するユーザーがローカルPCのコンピュータ名に依存しているのかどうかがよくわかりません。

ワークグループの場合は、依存性は特にありません。無関係と言っていいでしょう。
ワークグループの場合、ユーザーはローカルユーザーですのでユーザーの管理はクライアント及びサーバーでそれぞれ管理されています。
共有フォルダなどにアクセスする場合は、ユーザー名とパスワードで認証する（NTLM認証）ため、これさえあっていればアクセス可能ということになります。

この回答へのお礼

ご回答ありがとうございます。
＞ワークグループの場合、ユーザーはローカルユーザーですのでユーザーの管理はクライアント及びサーバーでそれぞれ管理されています。
＞共有フォルダなどにアクセスする場合は、ユーザー名とパスワードで認証する（NTLM認証）ため、これさえあっていればアクセス可能ということになります。

ここの意味なのですが、クライアントPCを再セットアップし、共有フォルダにワークグループでアクセスさせる場合には、
(1)クライアントPC側からマイネットワークなどでワークグループに参加させる。（共有フォルダにアクセスして認証させる）
(2)サーバー側でユーザー作成、グループ登録をして共有フォルダへのアクセス権を与える。
※この際、サーバー側に残っているユーザー名を再セットアップしたローカルPCで使いたい場合には、あらかじめ削除しておく。
アクセス権設定のトラブルを避けるには新しく認証させたローカルPCには今まで使用したことがないユーザー名を使用することがベスト。

という感じでしょうか？なんとなく関係がわかってきました。

お礼日時：2012/02/07 14:50