ウォッチ
コンピューターでドメイン参加の設定はできています
ユーザーアカウントの設定では、ドメインのドメイン名が表示されておりませんまだ追加をしておりません。追加をする前にメール設定して普段通り使用しておりました。
ユーザーアカウントのところで追加を今からしたいと思いますドメインでアドミニ権限を与えていきたいと思うんですがその場合今まで使用していたメールの設定はどうなっているんでしょうか?
コンピューター自体はドメイン参加ができておりユーザーアカウントの方では、ユーザーの追加していない状態で、使用していたと言う事ですがその場合どのような不具合が出てきますでしょうか?
このパソコンのユーザーアカウントを削除し、新しい方に変更した時も以前使用していたメールなどが、ローカルで入ってしまった場合見れてしまうということになりませんか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
質問の前半と後半とで一貫性がないような。
。。何を心配されて質問しているのかがよくわかりません。
・ Active Directory のメンバー コンピューターがある。
・ メンバー コンピューターのローカルに作成したユーザーがあって、メールなどを使っている。
・ Active Directory にユーザー アカウントを作り、Domain Admins 権限を与え、先の PC にログオンさせるようにしたい。
・ Active Directory のメンバー コンピューターをローカル ユーザーや Active Directory のユーザーで使用するのは問題があるか知りたい。
ここからが分からない。
A) 今使っているローカル ユーザーの環境を Active Directory で作ったユーザーに引き継ぎたい。
B) Domain Admins の権限を持つユーザーが PC にログオンすると、その PC のローカル アカウントのプロファイルが丸裸になってしまうのか知りたい。
まず、メンバー コンピューターをローカルのユーザー アカウントと Active Directory のユーザー アカウントとで使い続ける事は技術的には問題ない。
B はその通りで回避不能。 Domain Admins のユーザーは自動的に全メンバー コンピューターのローカル 管理者権限を持つ。 Active Directory の全てを管理すべき義務があるから Domain Admins の権限を付与するのであって、そうじゃないのなら付与すべきではない。
というよりも、その管理者従業員が普段使用する Active Directory のユーザー アカウントに普段から Domain Admins 権限が必要かどうかは考える価値がある。 権限があるだけに操作ミスが怖い。
各種管理ツールを実行する際に [別のユーザーで実行] というコマンドを使用して Domain Admins のユーザーで実行するようにすれば、普段から Domain Admins 権限を持つ必要はない。
また、Active Directory を有効利用したいのならすべての従業員のアカウントを Active Directory のユーザー アカウントに移行すべきでしょう。 グループ ポリシーなどで全体を統制することが可能になる。
A は Windows 転送ツールを使ってローカル ユーザーの設定を Active Directory のユーザーにコピーする。
http://muramasa64.fprog.org/diary/?date=20141006
-
-
- 0
- 件
-
No.1
- 回答日時:
ご質問の内容を次の通り理解しました。
1.Microsoft Windows ドメイン環境である
2.対象としているクライアントコンピュータはドメインに参加している
3.ただしログオンに使用しているユーザアカウントは、ドメインユーザのものではなくローカルユーザアカウントである
4.Windows のユーザアカウント設定を操作した場合、メールデータが関係のない他者に漏れてしまうことはないのか
◇
◆
まず、Windows のユーザアカウントと、メールアカウントは直接関係はありません。ただし、当該ネットワークにおいて、Microsoft Exchange や Outlook を利用するなどしているとすれば、連係動作するような場合もあります。
さて、ご質問のひとつはメールデータの漏えい?ということですが、メールのデータが「どこに」「どのような形で」保存されているか、が問題です。
たとえば、ローカルコンピュータに保存されているのだとすれば、そのコンピュータ上で管理者権限を持っているユーザなら、だれでもその保存場所を参照できます。
もし、そのメールデータが Microsoft Outlook のメールデータ(PST形式)であれば、Outlook 上でそのデータファイルにパスワードを設定することができます。
なお、
>ドメインでアドミニ権限を与えていきたいと思う
というのは、ドメインコントローラ側で新規にユーザを追加することではなく、別のことをおっしゃっているのかもしれません。もう少し状況がわかれば、より具体的なお話ができるかもしれません。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- その他(スマートフォン・携帯電話・VR) 携帯メール・アドレスのドメインを教えてください 4 2023/07/13 10:29
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- Chrome(クローム) Chromeのログインしているページからブックマークが消えて、ユーザー1に移動してしまいました 2 2023/06/30 17:36
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- Gmail 現在、お名前ドットコムで取得したドメインから「hello@〜」というメールアドレスを作成し、Gmai 1 2022/07/03 23:13
- ドメイン・サーバー・クラウドサービス ADドメイン参加パソコンのコンピュータ名を変更 2 2022/08/17 11:12
- その他(メールソフト・メールサービス) Thunderbird にアカウントの追加ができない 1 2022/09/27 17:39
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ローカルアドミンにドメインユ...
-
ローカルセキュリティポリシー...
-
社内PCにネットワーク設定の...
-
ローカルグループにドメインユ...
-
W2Kのグループアカウントに含め...
-
ユーザー名の変更
-
パソコン内のプロファイル削除
-
[Windows] 移動プロファイル使...
-
移動ユーザープロファイルの運...
-
コンピュータ名とユーザ名の運...
-
ツムツム のハートを送る時、LI...
-
ドメイン参加PCのコンピュータ...
-
CMOSクリアとBIOS初期化の違い
-
【Windows10】自動構成IPv4 ア...
-
システムエラー 1231の内容と理...
-
IPアドレスからコンピュータ名...
-
ネットワークの中のメディア機...
-
gpeditの設定変更をバッチで実...
-
DNSサーバとADサーバの設置につ...
-
pcにps4のコントローラーを接続...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ローカルセキュリティポリシー...
-
ローカルアドミンにドメインユ...
-
社内PCにネットワーク設定の...
-
Excel - 離れた列を同じ階層に
-
コンピュータ名とユーザ名の運...
-
Active Directoryでの兼務設定
-
ドメイン→ローカルユーザーに降...
-
外部からローカルIPアドレスは...
-
ユーザー名の変更
-
ログオンとログオフのやり方
-
一般ユーザにローカルPCの管理...
-
ローカルのAdministratorアカウ...
-
スマートカードリーダーの使用...
-
移動ユーザープロファイルの運...
-
ローカルグループにドメインユ...
-
ADメンバーでローカルログオ...
-
グループポリシーが適用されない
-
パソコン内のプロファイル削除
-
ドメイン環境のリモートデスク...
-
Windowsサーバでグループを検索...
おすすめ情報
