Active Directoryによるユーザー認証に関して質問です。
私のスキルはWindows Server 2003でユーザーと固定・移動プロファイル、アクセス制限を付与したディレクトリを作成・管理したくらいです。
会社のイントラに接続しているパソコンは主幹部署が運用しているドメイン配下で、従業員(ユーザー)がPCにログオンする際はこれも主幹部署が運用しているActive Directoyのサーバーでユーザー認証しています。
今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。
詳細は知識不足でわかりませんが、ユーザー認証の実現に対してWindows ServerとWindows Strage Serverに別途ソフトウェアの導入しはいものとします。
「主幹部署へ問い合わせては?」とご回答されたいとは思います。
主幹部署は初めは「可能」と言っていたのですが、今になって「可能かどうかは部署で調査して提案せよ」となってしまいました。
調査も何も主幹部署のサーバーの情報をもらえません。
他の情報は以下です。
・主幹部署のWindows Serverは2012ではないらしい
・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ
・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
このスペースでは、うまく説明できないので分かりにくかったらごめんなさい。
>外部認証とActive Directoyに参加の違いがよく分かりません。
外部認証は、ユーザー認証だけ外部のサーバに委任する機能。
Active Directoryは、Windows Serverが提供する統合管理機能で、参加するとその統合管理で提供される高度(?)なサービスが利用できる。
ユーザー認証はその機能の一部。
>従いまして、他部署の人の説明の受け売りなのですが、「主幹部署が運用しているActive Directoy」をWindows Storage Serverの「外部認証サーバー」として設定すればいいのではないかという考え方です。
>Windows Storage Serverの管理ツールに「外部認証サーバー」のIPを入力する画面があるようなイメージです。
これがLinuxベースのNASならば「他部署の人の説明」の通りなのですが。
NASには、Linuxベースのものと、Windows Storage Serverベースの製品があるのはご理解されていると思います。
外部認証サーバーに認証を委任する機能はLinuxベースのNASのものです。
Windows Storage ServerベースのNASに「外部認証サーバー」のIPを入力するようなイメージで、「外部認証サーバー」を設定するような項目は存在しません。
Windows Storage ServerベースのNASのマニュアルに記載されているのは、あくまでもActiveDirectoryへの参加方法のはずです。
Active Directoryへの参加は、IPアドレスを設定するようには簡単には出来ませんので、ADを管理している主幹部署の助けが必要になります。
>Buffalo等のWindows Storage Server搭載NASの取説を見ますと、既設のActive Directoryのサーバー名やサーバーのIPを入力すれば、既設のActive Directoryに参加できるような書かれ方です。
おそらく、ドメイン名の指定するようにマニュアルには書かれているはずです。
違うよということであれば元ネタを提示して頂ければ確認します。
>既設のActive DirectoryにはユーザーIDが作成されていますが、新規にWindows Storage Server本体を参加させただけでユーザー名などの認証も受け持ってくれるのでしょうか…。
Windows Storage ServerをActive Directoryに参加すればそれだけで主幹部署のAD上のユーザーでの認証が可能になります。
No.1
- 回答日時:
>今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。
なぜ、外部認証サーバなのでしょうか?
Windows Storage Server なのだから普通に「主幹部署が運用しているActive Directoy」に参加させてもらえばいいのでは?
そのためのWindows Storage Serverなので。
それともこれが出来ない理由があるのでしょうか?
>・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ
ちょっと疑問ですが、
Active Directoyを導入しているのにユーザーを二重管理しているのでしょうか?
>・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
これはLinuxベースのNASに搭載されている機能ですよね。
Active Directoryのメンバになることが出来るWindows Storage Serverにて、ADに参加しないでAD連携するソフトは聞いたことがありません。
私がしらないだけかもしれませんので他からのフォローがあればいいのですが。
この回答への補足
お早いご回答ありがとうございます。
こちらの知識不足によりご回答の配慮が過ぎてしまっているため、誤解を招いていると思います。
申し訳ありません。
>>今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。
>なぜ、外部認証サーバなのでしょうか?
Windows Storage Server なのだから普通に「主幹部署が運用しているActive Directoy」に参加させてもらえばいいのでは?
そのためのWindows Storage Serverなので。
外部認証とActive Directoyに参加の違いがよく分かりません。
Windows Storage Serverを使用している他部署では、Windows Storage ServerをWORKGROUP使用しています。
Windows Storage Serverのコンピューターの管理画面や標準と思われる管理ツールででユーザーとディレクトリを作成し、ディレクトリにアクセス権を付与し、同Server内のディレクトリにアクセスさせています。
また、同じく他部署で使用しているBuffaloのNASのユーザー外部認証サーバとしてWindows Storage Server(のユーザー)を使用しています。
これは質問いたしましたIODATAのNASの機能と同様で、BuffaloのNASにも搭載されている機能です。
従いまして、他部署の人の説明の受け売りなのですが、「主幹部署が運用しているActive Directoy」をWindows Storage Serverの「外部認証サーバー」として設定すればいいのではないかという考え方です。
Windows Storage Serverの管理ツールに「外部認証サーバー」のIPを入力する画面があるようなイメージです。
> >・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ
>ちょっと疑問ですが、
Active Directoyを導入しているのにユーザーを二重管理しているのでしょうか?
厳密に言えば二重かもしれません。
主幹部署が管理しているユーザーIDとパスワードと同じものを部署内で使用しているというだけです。
>>・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
> これはLinuxベースのNASに搭載されている機能ですよね。
Active Directoryのメンバになることが出来るWindows Storage Serverにて、ADに参加しないでAD連携するソフトは聞いたことがありません。
私がしらないだけかもしれませんので他からのフォローがあればいいのですが。
これも私が外部認証とActive Directoyへの参加の違いがよく分からない為のご回答だと思います。
*誤字失礼しました。
-----
Buffalo等のWindows Storage Server搭載NASの取説を見ますと、既設のActive Directoryのサーバー名やサーバーのIPを入力すれば、既設のActive Directoryに参加できるような書かれ方です。
既設のActive DirectoryにはユーザーIDが作成されていますが、新規にWindows Storage Server本体を参加させただけでユーザー名などの認証も受け持ってくれるのでしょうか…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー active directory のユーザをローカルで使いたい 1 2023/07/22 07:40
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- ネットワーク L3の勉強。何から始めてどうすればいいのでしょうか 2 2022/07/24 17:32
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メーカー製PCの内蔵HDD(SSD)の...
-
Win10のプロダクトキー 同...
-
OS(xp)の使い回し?は出来...
-
プロダクトキーが流出するのは...
-
Windows7を認証しないまま使う...
-
24日以内にライセンスライセ...
-
プロダクトキー
-
Windows XP OEM版のアクティベ...
-
Win7 プロダクトキー
-
windows7の認証について
-
正規DSP英語版の電話認証は日本...
-
WINDOWSのライセンス認証ができ...
-
使用済みシリアルナンバーのOS...
-
Windows7のデスクトップ右下に...
-
ハード交換後、Windows Update...
-
Windowsのライセンス認証方法を...
-
Office2010ライセンス解除
-
windows10にアップグレイドしま...
-
office2013ライセンス認証
-
Windows XP プロダクトキーにつ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WindowsXPのプロダクトキーを紛...
-
Windows XP プロダクトキーにつ...
-
プロダクトキーが流出するのは...
-
ライセンス認証を行わないとど...
-
Win10のプロダクトキー 同...
-
Windows7を認証しないまま使う...
-
メーカー製PCの内蔵HDD(SSD)の...
-
WINDOWSのライセンス認証ができ...
-
PowerDVD 9ソフトで2台のPC...
-
Windows XP SP3 の電話認証を教...
-
Windows7をリカバリーしたい
-
HDDクローン認証
-
Windows7のパソコンをWindows10...
-
XPプロダクトキーが認証済みか...
-
中古パソコンにはいっているオ...
-
Windows10ライセンス認証
-
Office2010ライセンス解除
-
[パソコン]ヤフオクでの偽造O...
-
Office2003のライセンス認証
-
XP 電話認証は、携帯電話でも出...
おすすめ情報