Windows7 pro ドメインユーザーの追加

会社内のシステム担当のものです。

基本的に、社内ではドメインに参加したユーザを使用しています。

ある端末のユーザーは、ドメインユーザー：userA で設定しましたが、
ドメインユーザー：userB を追加し、
userBは社内ネットワークとは隔離した状態で、
E-mailのみ使用できる環境にしたいと思いました。

コントロールパネル　⇒　ユーザーアカウント　⇒　ユーザーアカウントの管理　で
userBを追加しましたが、

ログオフして、userBでログオンしようとしても、
「ユーザー名またはパスワードが正しくありません。」と出ます。

ユーザー名、パスワードは何度も確認しましたので、
間違っているとは考えづらいのですが、
他に考えられる原因は何があるのでしょうか。

ご教授いただければ幸いです。

No.4 ベストアンサー 回答者： jjon-com 回答日時： 2013/10/28 17:23

ドメインに参加していないコンピュータでは，

ログオン時のユーザ認証を自コンピュータ内でしかおこなえないのに対して，
（これをローカルユーザアカウントといいます）

コンピュータをドメインに参加させると，
ドメインコントローラで一元管理されているActive Directoryに対してログオン時のユーザ認証を送信することができます。
（これがドメインユーザアカウントです）

> ある端末のユーザーは、ドメインユーザー：userA で設定しましたが

とおっしゃっておいでですが，特別な設定をしない限り，ドメインユーザアカウントはあるコンピュータだけに紐付けられたものではありません。

ドメインに参加しているどのコンピュータからでもログオン可能というのがドメインユーザの特徴です。userAもuserBもそれがドメインユーザであるならば，ある端末だけに限定されず，ドメインに参加しているどのコンピュータからでもuserAやuserBでログオンが可能になります。

…上記は質問者のニーズを満たすものでしたか？
そうではなく，userBはあるコンピュータでだけログオン可能にしたい，というのであれば，

(a) あるコンピュータ上のローカルユーザアカウントとしてuserBを作成する
(b) ドメインユーザアカウントとしてuserBを作成し，あるコンピュータのみに紐付ける

などの対策を取ることになります。

この回答へのお礼

アドバイス、ありがとうございます。

とても丁寧に説明していただき、助かりました。

できればuserBはあるコンピュータでだけログオン可能にしたいと思いますので、
(a)、(b)のやり方を調べてみます。

本当にありがとうございました。

お礼日時：2013/10/29 13:50

No.3 回答者： bunjii 回答日時： 2013/10/28 16:43

>ある端末のユーザーは、ドメインユーザー：userA で設定しましたが、

>ドメインユーザー：userB を追加し、
>userBは社内ネットワークとは隔離した状態で、
>E-mailのみ使用できる環境にしたいと思いました。
何か誤解しているようです。
ドメインユーザーは社内LANのActive DirectoryまたはNTドメインでユーザーをサーバー側で一元管理するようになっているはずです。
社内ネットワークと関係なくLAN接続するときは端末（Windows 7 Pro）のローカルアカウントで接続することになります。
ドメインユーザー：userBの追加は必要ありません。

>コントロールパネル　⇒　ユーザーアカウント　⇒　ユーザーアカウントの管理でuserBを追加しましたが、
端末のコントロールパネルでユーザーアカウントを追加すると端末専用のローカルアカウントになります。

>ログオフして、userBでログオンしようとしても、「ユーザー名またはパスワードが正しくありません。」と出ます。
ドメインからログオフしてローカルユーザーにログオンするときは接続先の変更を行う必要があります。
前項で作成したuserBはローカルユーザーなので端末のシステムの設定で「コンピューター名、ドメインおよびワークグループの設定」から「ワークグループ」に切り替えてください。
元に戻す時も同様に変更が必要になります。
次回から接続先を選択してログオンする方法もあります。

社内ネットワークのシステム担当者が知らないのは会社としての管理体制が整っていないことになります。
基本的な知識を習得してからシステム担当者に就任すべきでしょう。
上司は何をしているのでしょうね？

この回答へのお礼

アドバイス、ありがとうございました。

前の方の返答にも記載しましたとおり、ドメインユーザを追加することができました。

知識が不足している状態でシステムを担当していること、大変恥ずかしく、
それにも関わらずご丁寧に返答いただき、本当にありがとうございました。

お礼日時：2013/10/29 13:46

No.2 回答者： logner 回答日時： 2013/10/28 16:01

アカウントにかかれているのは前の方もかかれているように

ローカルのＰＣで操作したのであれば　コンピュータ名￥UserB　になります。

メールを利用とのことですがメールはUserAのメールを利用するのでしょうか？
ローカルで作成したアカウントではWEBメールなど使えないので。

たとえばドメインサーバでUserBを作成、パスワード変更期間などは無期限にする

それでいったんUserBでログオン後はネットワークに参加しない運用とかではだめなのでしょうか。

ドメインサーバにつながないこととで影響があるプログラムなどあれば無理ですけど。

この回答へのお礼

アドバイス、ありがとうございます。

前の方の返答にも記載しましたとおり、
ドメインユーザーを追加することができました。

UserAは社内メールを使用し、UserBは社内メールから隔離したEmail環境を設定します。

これからE-mailの設定を行います。

本当にありがとうございました。

お礼日時：2013/10/29 13:42

No.1 回答者： maesen 回答日時： 2013/10/28 15:50

＞コントロールパネル　⇒　ユーザーアカウント　⇒　ユーザーアカウントの管理　で

＞userBを追加しましたが、

この手順はローカルユーザーの追加手順になると思いますが、userBはどちらを想定していますか？

・社内ネットワークに接続しているときは、ドメインユーザーであるuserAを使用
・社内ネットワークから隔離されているときは、ローカルユーザーであるuserBを使用
でよければ

ログオン時のユーザー指定を

.\userB
又は
コンピュータ名\userB

にしてログオンできませんでしょうか？

ドメインユーザーだとそもそも追加の手順が異なりますので、
ローカルユーザーとドメインユーザーの認識がちょっと違っている感じがします。

この回答へのお礼

アドバイスありがとうございました。

私の行った作業はローカルユーザーの追加だと指摘いただき、
ドメインユーザーの追加方法が分かり、追加することができました。

本当にありがとうございました。

お礼日時：2013/10/28 16:56