Active Directoryによるユーザー認証に関して質問です。
私のスキルはWindows Server 2003でユーザーと固定・移動プロファイル、アクセス制限を付与したディレクトリを作成・管理したくらいです。
会社のイントラに接続しているパソコンは主幹部署が運用しているドメイン配下で、従業員(ユーザー)がPCにログオンする際はこれも主幹部署が運用しているActive Directoyのサーバーでユーザー認証しています。
今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。
詳細は知識不足でわかりませんが、ユーザー認証の実現に対してWindows ServerとWindows Strage Serverに別途ソフトウェアの導入しはいものとします。
「主幹部署へ問い合わせては?」とご回答されたいとは思います。
主幹部署は初めは「可能」と言っていたのですが、今になって「可能かどうかは部署で調査して提案せよ」となってしまいました。
調査も何も主幹部署のサーバーの情報をもらえません。
他の情報は以下です。
・主幹部署のWindows Serverは2012ではないらしい
・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ
・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
このスペースでは、うまく説明できないので分かりにくかったらごめんなさい。
>外部認証とActive Directoyに参加の違いがよく分かりません。
外部認証は、ユーザー認証だけ外部のサーバに委任する機能。
Active Directoryは、Windows Serverが提供する統合管理機能で、参加するとその統合管理で提供される高度(?)なサービスが利用できる。
ユーザー認証はその機能の一部。
>従いまして、他部署の人の説明の受け売りなのですが、「主幹部署が運用しているActive Directoy」をWindows Storage Serverの「外部認証サーバー」として設定すればいいのではないかという考え方です。
>Windows Storage Serverの管理ツールに「外部認証サーバー」のIPを入力する画面があるようなイメージです。
これがLinuxベースのNASならば「他部署の人の説明」の通りなのですが。
NASには、Linuxベースのものと、Windows Storage Serverベースの製品があるのはご理解されていると思います。
外部認証サーバーに認証を委任する機能はLinuxベースのNASのものです。
Windows Storage ServerベースのNASに「外部認証サーバー」のIPを入力するようなイメージで、「外部認証サーバー」を設定するような項目は存在しません。
Windows Storage ServerベースのNASのマニュアルに記載されているのは、あくまでもActiveDirectoryへの参加方法のはずです。
Active Directoryへの参加は、IPアドレスを設定するようには簡単には出来ませんので、ADを管理している主幹部署の助けが必要になります。
>Buffalo等のWindows Storage Server搭載NASの取説を見ますと、既設のActive Directoryのサーバー名やサーバーのIPを入力すれば、既設のActive Directoryに参加できるような書かれ方です。
おそらく、ドメイン名の指定するようにマニュアルには書かれているはずです。
違うよということであれば元ネタを提示して頂ければ確認します。
>既設のActive DirectoryにはユーザーIDが作成されていますが、新規にWindows Storage Server本体を参加させただけでユーザー名などの認証も受け持ってくれるのでしょうか…。
Windows Storage ServerをActive Directoryに参加すればそれだけで主幹部署のAD上のユーザーでの認証が可能になります。
No.1
- 回答日時:
>今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。
なぜ、外部認証サーバなのでしょうか?
Windows Storage Server なのだから普通に「主幹部署が運用しているActive Directoy」に参加させてもらえばいいのでは?
そのためのWindows Storage Serverなので。
それともこれが出来ない理由があるのでしょうか?
>・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ
ちょっと疑問ですが、
Active Directoyを導入しているのにユーザーを二重管理しているのでしょうか?
>・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
これはLinuxベースのNASに搭載されている機能ですよね。
Active Directoryのメンバになることが出来るWindows Storage Serverにて、ADに参加しないでAD連携するソフトは聞いたことがありません。
私がしらないだけかもしれませんので他からのフォローがあればいいのですが。
この回答への補足
お早いご回答ありがとうございます。
こちらの知識不足によりご回答の配慮が過ぎてしまっているため、誤解を招いていると思います。
申し訳ありません。
>>今回、他部署でWORKGROUPで使用していたWindows Storage Server 2012もしくは2012 R2を譲り受けることになったのですが、同Servrで、主幹部署が運用しているActive Directoyのサーバーをユーザーの外部認証サーバーとして利用できるのでしょうか。
>なぜ、外部認証サーバなのでしょうか?
Windows Storage Server なのだから普通に「主幹部署が運用しているActive Directoy」に参加させてもらえばいいのでは?
そのためのWindows Storage Serverなので。
外部認証とActive Directoyに参加の違いがよく分かりません。
Windows Storage Serverを使用している他部署では、Windows Storage ServerをWORKGROUP使用しています。
Windows Storage Serverのコンピューターの管理画面や標準と思われる管理ツールででユーザーとディレクトリを作成し、ディレクトリにアクセス権を付与し、同Server内のディレクトリにアクセスさせています。
また、同じく他部署で使用しているBuffaloのNASのユーザー外部認証サーバとしてWindows Storage Server(のユーザー)を使用しています。
これは質問いたしましたIODATAのNASの機能と同様で、BuffaloのNASにも搭載されている機能です。
従いまして、他部署の人の説明の受け売りなのですが、「主幹部署が運用しているActive Directoy」をWindows Storage Serverの「外部認証サーバー」として設定すればいいのではないかという考え方です。
Windows Storage Serverの管理ツールに「外部認証サーバー」のIPを入力する画面があるようなイメージです。
> >・当部署のユーザー情報は主幹部署が所有しているユーザー情報の一部で内容は同じ
>ちょっと疑問ですが、
Active Directoyを導入しているのにユーザーを二重管理しているのでしょうか?
厳密に言えば二重かもしれません。
主幹部署が管理しているユーザーIDとパスワードと同じものを部署内で使用しているというだけです。
>>・IODATA社製などのNASの「Active Directory連携機能」では外部認証として理容できるらしい
> これはLinuxベースのNASに搭載されている機能ですよね。
Active Directoryのメンバになることが出来るWindows Storage Serverにて、ADに参加しないでAD連携するソフトは聞いたことがありません。
私がしらないだけかもしれませんので他からのフォローがあればいいのですが。
これも私が外部認証とActive Directoyへの参加の違いがよく分からない為のご回答だと思います。
*誤字失礼しました。
-----
Buffalo等のWindows Storage Server搭載NASの取説を見ますと、既設のActive Directoryのサーバー名やサーバーのIPを入力すれば、既設のActive Directoryに参加できるような書かれ方です。
既設のActive DirectoryにはユーザーIDが作成されていますが、新規にWindows Storage Server本体を参加させただけでユーザー名などの認証も受け持ってくれるのでしょうか…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
プロダクトキーが流出するのは...
-
Windows XP プロダクトキーにつ...
-
Windows10ライセンス認証
-
DSP版について
-
ライセンス認証って何???
-
ウィンドウズXPを再インストー...
-
「ライセンス認証」したのに「...
-
OS再インストールについて
-
メーカー製PCの内蔵HDD(SSD)の...
-
Windows XP SP3 の電話認証を教...
-
office2013ライセンス認証
-
Windows7 Build7601 error!
-
windowsXPライセンス認証の電...
-
正規DSP英語版の電話認証は日本...
-
使用済みシリアルナンバーのOS...
-
Windows7のデスクトップ右下に...
-
WindowsXPの認証について
-
win7認証キーの重複について
-
XP の電話認証番号について
-
Office2010ライセンス解除
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ライセンス認証を行わないとど...
-
WindowsXPのプロダクトキーを紛...
-
Windows XP プロダクトキーにつ...
-
プロダクトキーが流出するのは...
-
メーカー製PCの内蔵HDD(SSD)の...
-
Windows7を認証しないまま使う...
-
Win10のプロダクトキー 同...
-
WINDOWS-7で認証が取れなくな...
-
Windows XP SP3 の電話認証を教...
-
OSのプロダクトキーを第三者に...
-
アクティベーションの回避
-
Office2010ライセンス解除
-
OS(xp)の使い回し?は出来...
-
「正規品のwindowsを実行してい...
-
MS Office 新品未開封 OEMと...
-
認証手続き
-
Windows10ライセンス認証
-
認証を受けたWindows XP home...
-
HDDを交換した時のWindows XP...
-
プロダクトキー 教えてください!
おすすめ情報