1read 100read
2012年1月1期Windows57: Windows★Active Directoryスレ (697) TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
58: 【SSP】『伺か』について伺うスレッド35【CROW】 (733)
59: Windows Live Messenger Part 13 (734)
3: フォント自慢厨隔離 pt1 (169)
5: XPのサポートが切れるまでにLinuxに乗りかえるスレ (522)

Windows★Active Directoryスレ


1 :04/07/24 〜 最終レス :12/01/06
なかったので立てました。
管理者のみなさん、一緒にお話しませんこと?

2 :
      ┏┓              ┏━┓          ┏┓
      ┃┗━┓    ┏┓  ┗┓┃        ┏┛┗━┓      ┏┓
      ┃┏━┛  ┏┛┗━┓┃┃        ┗┓┏━┛    ┏┛┗━━━┓
      ┃┃      ┗┓┏┓┃┗┛        ┏┛┃┏━┓  ┗┓┏━━┓┃
  ┏━┛┗━┓  ┏┛┃┃┃  ┏━━┓  ┃┏┛┗━┛  ┏┛┃┏━┛┃    ┏━━┓
  ┃┏┓┏━┛  ┗━┛┃┃  ┗━┓┃  ┃┃┏┓      ┗┓┃┃┏┓┗┓  ┃┏┓┃
  ┃┗┛┃          ┏┛┃    ┏┛┃  ┃┃┃┗━┓    ┃┃┃┗┛┏┛  ┃┗┛┃
  ┗━━┛          ┗━┛    ┗━┛  ┗┛┗━━┛    ┗┛┗━━┛    ┗━━┛

3 :
あーしてぇーーーー
                 ゙ミ;;;;;,_ 
                  ミ;;;;;;;;、;:..,,.,,,,,
                   i;i;i;i; '',',;^′..ヽ
                   ゙ゞy、、;:..、)  }
                    .¨.、,_,,、_,,r_,ノ′
                  /;:;":;.:;";i; '',',;;;_~;;;′.ヽ
                 ゙{y、、;:...:,:.:.、;:..:,:.:. ._  、}
                  ".¨ー=v ''‐ .:v、,,、_,r_,ノ′
                 /;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ミ゙´゙^′..ヽ
                 ゙{y、、;:...:,:.:.、;:..:,:.:. ._  .、)  、}
                 ".¨ー=v ''‐ .:v、冫_._ .、,_,,、_,,r_,ノ′
                /i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ミ゙´゙^′.ソ.ヽ
                ゙{y、、;:..ゞ.:,:.:.、;:.ミ.:,:.:. ._υ゚o,,'.、)  、}
                ヾ,,..;::;;;::,;,::;):;:;:; .:v、冫_._ .、,_,,、_,,r_,ノ′

4 :
概念の把握してる奴すらほとんどいない土管

5 :
あらやだ。立てる板間違えたのかしら?
ここはWindows板よね?
みなさん Windowsはおもちゃにしか使ってないのかしら?
やっぱできる人はLinuxとかUnixにっちゃうのかしら?
Windowsでだってちゃんと管理できるのよ。

6 :
サーバから、クライアントのWinXPのハードディスクのdefragができた。
ビクーリ。余計なお世話をされてしまう。

7 :
この前sysvolが壊れて、まだ変なファイル群がsysvolの中に
大量に残ってるんだよな。
修復モードで起動してさっくり消していいものか迷ってる。

8 :
>>6
グループポリシーでクライアントの支配もできるしちょっとした王様気分になれてよ
>>7
他のDCに複製されたりしないの?
ちゃんと毎日バックアップ取っておきなさいよね〜

9 :
                 ゙ミ;;;;;,_ 
                  ミ;;;;;;;;、;:..,,.,,,,,
                   i;i;i;i; '',',;^′..ヽ
                   ゙ゞy、、;:..、)  }
                    .¨.、,_,,、_,,r_,ノ′
                  /;:;":;.:;";i; '',',;;;_~;;;′.ヽ
                 ゙{y、、;:...:,:.:.、;:..:,:.:. ._  、}
                  ".¨ー=v ''‐ .:v、,,、_,r_,ノ′
                 /;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ミ゙´゙^′..ヽ
                 ゙{y、、;:...:,:.:.、;:..:,:.:. ._  .、)  、}
                 ".¨ー=v ''‐ .:v、冫_._ .、,_,,、_,,r_,ノ′
                /i;i; '',',;;;_~υ⌒¨;;;;;;;;ヾ.ミ゙´゙^′.ソ.ヽ
                ゙{y、、;:..ゞ.:,:.:.、;:.ミ.:,:.:. ._υ゚o,,'.、)  、}
                ヾ,,..;::;;;::,;,::;):;:;:; .:v、冫_._ .、,_,,、_,,r_,ノ′

10 :
ADでオブジェクトの階層管理が出来るようになったからって
喜び勇んでやると重くなる、って聞いたんだけど
ユーザ、機器ともに1000や2000じゃ部署OU毎に階層化しても
大丈夫でしょ?

11 :
だいじょうぶ

12 :
禿

13 :
ユーザ名、グループ名、コンテナ名を一意にしないといけないのが糞

14 :
わかんねえ。たすけてくれ。
Windows2000環境で、ドメインひとつ。
L3スイッチでセグメントを分けてるんだな。
そうすっとたとえばDCがいるセグメントが172.17.0.0/24で、とある
クライアントのセグメントは172.17.1.0/24だとする。
クライアントがドメインに参加するにはどうしたらいいの?
DNSで解決できててもだめ。LMHOSTSで書いてるんだけど、
もっといい方法あるのかしら。
アクティブディレクトリ様ならきっとあるよね?
ヾ(・ω・ )
つうかLMHOSTSとHOSTSの区別が今ひとつわかんねえ。
頭悪すぎ 俺。

15 :
どの時点で詰まってるかわからんので答えられん
情報少なすぎ

16 :
>>15
172.17.0.0/24のクライアントを、別セグメント172.0.1.0/24のドメインコントローラ管理の
ドメインに参加させたいのよ。
DNSで名前解決しててもドメインに参加できないの。ドメイン内のリソースにアクセスすると
処理できるサーバーがない旨のエラーで弾かれる。(ドメインに入れてないんだからしょうがないか)
あ、DCはW2k SERVER、クライアントはXPとW2Kproでつ。
今はクライアントにサーバのIPアドレス書いたLMHOSTSぶっこんでしのいでます。

17 :
ちなみに各セグメントの中心はL3スイッチでスター型ネットワーク構成。
どこに行くにもそのスイッチを経由する愚かしい体系。壊れたらどうしよう?

18 :
>>16
ひょっとして、一語ドメインにしていない?
Win2k sp4以降 or WinXPだとレジストリを変更しないと一語ドメインには参加できないよ。

19 :
>>18
へ?一語ドメインってなに?ちとグ具って来ます。・・・ないや。
 すみませんそこからご教授ください。

20 :
DDNSオプション付けてないだけとか。

21 :
解決したいなら他の板で聞いた方がいいと思う

22 :
>>19
素直にMicrosoftで調べれ。
300684 - 単一ラベル DNS 名のドメイン用に Windows を構成する
http://support.microsoft.com/default.aspx?scid=kb;ja;300684

23 :
>>19
 おお、サンクス。おまい いいやつだな。ヾ(・ω・ )
 ちと勉強してみる。

24 :
読んだんですが、これ内部DNSの場合も登録しないとダメ?なんてことないっすよね?
内部オンリーDNSの場合はレジストリ変更しかないのだろうか・・・?

25 :
つかなんだよ!レジストリにキーがねえよ。追加すんのかな?うーぬ ヾ(`・ω・´)

26 :
hage

27 :
WinNTドメインからWindows2003ADへの移行で
NTドメインに新マシンをBDCとして構築して
それをアップグレードした場合にNT4のNTFSの
1パーティションの上限4GBを引きずったまま
(Cドライブ位ですが)だと困るのですが
下記の方法以外にもっと効率のよい
方法はあるのでしょうか?
OldPDC(WinNT 192.168.0.1)
OldBDC(WinNT 192.168.0.2)

NewDC1(Win2003 192.168.0.1 FSMO)
NewDC2(Win2003 192.168.0.2)
1、OldBDCをネットワークから逃がす
2、NewDC2をNTドメインにBDCとしてインスコ
3、OldPDCをネットワークから逃がす
4、NewDC2をPDCに昇格
5、NewDC2をwin2003にアップグレード
6、NewDC1をDCとしてインストール
7、FSMOをNewDC2からNewDC1に移動
8、NewDC2をDCとして再インストール

28 :
>>27
SP6適用のNT40インストーラを最初に作れば
インスコ時に4GB越え出きるのでは???
違った?

29 :
OUで階層分けして登録したコンピュータが、
マイネットワークのはベタッとした一覧でしか表示できません。
OU通りの階層表示するにはどうしたらいいのでしょうか?

30 :
アクティブディレクトリで過去(一週間ぐらい前)の
ログインしたPCとログインした時間が
ログとして見れる機能ありませんか?
OSはWindows2003Serverを使ってます。

31 :
>27
再インストが面倒ならシステムコマンダー等の
パーティーション変更ソフトを使うといいかもね。
ソフト代はかかるが一番効率は良い。

32 :
>>29
OUの階層わけとワークグループ(ドメイン)の表示は元々連動してないような・・・
ディレクトリのツリーの方は階層どおりじゃない?
ちなみにXPだとデフォルトではディレクトリ表示はoffだとおもた

33 :
>>30
何かで見れたような・・・

34 :
>>30
ポリシーでログオンイベントを監査するようにして
イベントビューワ使え

35 :
>30
各ユーザーごとにlastLogonていうattribute値とlastLogonTimestamp(Windows2003Serverモードのみ)っていう
attribute値があるのでそれをCSVDEコマンド等を利用して一括取得できるよ。
ただし、
・lastLongonはログオンしたDCにしか記録されない(複製されない)
・lastLogonTimestampは複製されるけど(一週間に一回だけ)Windows2003モードじゃないと使用できない
だす。

36 :
んっ?なんで名前の管理がダブルコーテーションでくくられるんだい?

37 :
ほしゅ

38 :
テスト

39 :
自宅サーバ
http://pc5.2ch.net/mysv/

40 :
ユーザごとの最終ログイン時刻参照ってwin2kだと無理?

41 :
ソフト組めば何でも出来る

42 :
AD構築に必要なスペックが算出できる
MS提供のツールの名称ってなんでしたっけ?

43 :
>>42
Active Directory Sizerのことかな?
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/adsizer-o.asp

44 :
それです!
ありがとうでした

45 :
Active Directory ユーザとコンピュータ->
Domain Controllersコンテナ->コンピュータオブジェクト->プロパティの
DNS名は、どこから引っ張ってきてますか?
通常 svname.domain.localとなるところが
なぜかsvname.となっており、変更できない状態です。
DNSサーバも確認したのですが、該当しませんでした。

46 :
ドメインサーバが調子悪くなり再インストールしたんですが
前ドメインで登録されていたクライアントがログオンしても
DNSやDomainComputersの中に自動的に登録されません。
またサーバからクライアントへ接続したら
現在ログオン要求できるログオンサーバはありません とエラーが表示されます。
クライアントを一度ワークグループとかにして再度ドメインに登録すればいけると思いますが
ユーザープロファイルが変更されてしまい面倒です。
何かいい方法はありませんでしょうか?

47 :
>>46
     ∧_∧
    ( ・∀・) 
    ⊂|、,  つ  きゅっ
     ((,  |
     | |  ノ
     (.(_)

48 :
>>46
     ∧_∧
    ( ・∀・) 
    ⊂|、,  つ  きゅっ
     ((,  |
     | |  ノ
     (.(_)

49 :
意味わかんねーーw

50 :
>>46
     ∧_∧
    ( ・∀・) 
    ⊂|、,  つ  きゅっ
     ((,  |
     | |  ノ
     (.(_)

51 :
>>46
     ∧_∧
    ( ・∀・) 
    ⊂|、,  つ  きゅっ
     ((,  |
     | |  ノ
     (.(_)

52 :
>>46
Authoritative Restoreしてみれ。
バックアップとってなくてユーザープロファイルが変わるのが嫌だったら手動でプロファイルコピーしれ。

53 :
>>46
?????????????????/?????????????
?????????????????????????????????

54 :
サーバーをWindowsに任せる意味は?
Linuxでもできるよ

55 :
サムバのAD実装が使えたもんじゃないから

56 :
質問です。
ActiveDirectoryでA.comというドメインを立てており、
その下に B.A.com、C.A.comドメインがぶらさがるフォレストを作成しています。
B.A.com の共有フォルダには、A.comのユーザーが
アクセスできるのですが、C.A.com の共有フォルダには
A.com のマシンでA.comのユーザーからは
「アクセスが拒否されました」と表示されてアクセスできません。
しかし、A.com のマシンからでも、C.A.com のユーザーで
ログオンするとアクセスすることができます。
C.A.com ドメインの共有フォルダのアクセス権は、
Everyoneでフルコントロールになっています。
また、B.A.com と C.A.com の共有フォルダの設定の違いを
念入りに見比べたんですが、違いはありませんでした。
原因として、どのようなことが考えられますか?

57 :
解決しました
セキュリティーポリシーの違いのためでした
お騒がせしました

58 :
あが

59 :
シリアルキー解析集「ALTEA」
大好評発売中!
http://openuser10.auctions.yahoo.co.jp/jp/user/dancexxx1960?
市販SOFTやオンラインSOFTのパスワード集です。
オークション関係から画像・OS・表計算・CAD・・・・etc
国内・国外のあらゆる分野のSoftを解析済です。
これを初めて手にされた時には、驚愕される事でしょう。
そして・・・手当たり次第にインストールを始める筈ですw
パソコンをご使用の方なら、必ず!満足されると思います。
解析結果のデータベースには15,000点を越えるパスワードが入ってます。
このパスワード集から検索するだけで、登録や制限解除が出来てしまいます。
シェアウェアを購入して、正規登録したのと同じ状態になります。
余りにもデータが多すぎる為、辞書引のようなパスワード検索SOFTで提供します。
シェアウェア以外にもパッケージ版をVectorなどでオンライン販売してるSOFTにも
多数対応しています。これらをダウンロードして無期限に試用する事も可能です(^^;
WindowsXPやOfficeなどのCDキー(プロダクトキー)ジェネレーターを使えば複数のパソコンに
インストールする事も可能です。デスクトップとノートPCなど2台以上持ってる場合は特に有効ですね。
オンラインSOFTを購入した経験は有りますか?
ありとあらゆる分野の優れたSOFTが、数多くありますよね。
しかし、ほとんどが試用期間や機能制限をして、「気に入ったら購入してください」です。
もう少し使いたいが使用期限切れで、削除・・・再インストールを繰り返していませんか?

60 :
サーバーをWindowsに任せる意味は?
Linuxでもできるよ

61 :
sambaのAD実装がまだまだだから

62 :
>>61
そんなことないよ

63 :
NTドメインしか立たないから却下
Win2003ネイティブAD対応でグループポリシーがちゃんと使えるんならいいけど

64 :
ActiveDirectoryにユーザーの流し込み(パスワードも)を
したいのですが何か方法ありますか?
CSVDEだとパスワードが流し込みできません…。
良いツールないですかね。

65 :
ううう

66 :
admt

67 :
>>64
WindowsNTでユーザアカウントにパスワード付ける方法がWindows2000でも使用できるよ。

68 :
>>67
ちなみに2003ActiveDirectoryなんですが。
NTでユーザーアカウントにパスワードつける方法ってどうやるんですか?
あんまりNT4.0はふれたことなくて…。

69 :
ttp://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/dsadmin_users_add.asp
これの事じゃないかな?

70 :
移動プロファイルを使ってるんですが、
クライアントのWinowsが強制終了したときなどのために
定期的に内容をDCに反映させることなどはできないのでしょうか?

71 :
Active Directory ドメインコントローラー 2 台(以降 DC1、DC2)、
その他約 10 台のクライアントコンピュータで LAN を構成している者です。
ゲートウェイはすべて同一で、DC1 に外向き用 DNS、DC2 に内向き用 DNS を
構成させています。
この構成で暫く使っていたのですが、最近になって突然 DC2 → DC1 にアクセス
できなくなってしまいました。
エクスプローラで共有フォルダにアクセスしようとすると、
「\\DC1\C にアクセスできません。
ログオンエラー:対象のアカウント名は間違っています。」
が返ってきてしまいます。
DC1 → DC2、その他クライアントマシンからの DC1/DC2 アクセスには問題ありません。
どなたか同じようなトラブルを解決された方がいらっしゃいましたら、
ご教授お願いいたします。

72 :
>>71
違うと思うけど、似たようなことがあったんでいちお。
IP使って例えば \\192.168.123.1\共有フォルダ名 とかだとどうです?
もし、これでアクセスできるなら、下のがちょっと怪しいかも。
http://support.microsoft.com/default.aspx?scid=kb;ja;826902
自分のところは、DC関係なく対クライアントでもアクセスできなくなっちゃってたんだけど。

73 :
>>71 で質問させていただいた者です。
>>72
IP 指定だと共有フォルダを参照することができたので、張っていただいた
リンクを元に試してみたところ、アクセスできるようになりました。
暫くこれで様子を見てみたいと思います。
情報提供ありがとうございました。

74 :
>>73
長期的にみてみないと解決したかが分からないものの、
参考になったみたいで良かったです。
自分のところもちょっと症状が違ったものの、今のところ順調で。
お互いこれで問題解決といきたいものですね。ではでは。

75 :
>>74
>>71-73
一時的には無事アクセスできたのですが、一日程度経過するとまた同じ
エラーが発生してしまいました。
再び解決策を模索中です...。

76 :
無線LAN環境でドメインログオンしたいんですが、
ログオン前は無線LANが繋がっていないようでログオンできません。
どうすれば無線LANでもドメインにログオンできますか?
板違いなら移動します。

77 :
DirectoryEntry()の使い方について教えてください。
pathだけを指定した場合は成功するのですが、
username/passwordも指定すると、
「要求された認証方法はサーバがサポートしていません」
とエラーになります。
何か解決策はあるのでしょうか?

78 :
win2003serverをDCにしてADを組んでいるのですが、
各ユーザの最終ログイン時刻を一覧取得したいと思い、
>>35さんの方法でCSV取得したのですが、
18bitの整数で表示されてしまいます。
正しい日時に変換する方法は有りませんでしょうか?

79 :
ここに書けばいいか
すみません教えてください
1.NTドメインからActiveDirectoryの環境移行で
クライアントのユーザプロファイルの移行ってどうするんでしょう?
システムの詳細設定からコピーはできるみたいだけど・・・
例えば旧ドメインと新ドメインで使用するユーザ名が違ったどうするんでしょう??
2.NTドメイン上のファイルサーバを新ドメインに入れたら信頼関係さえ結んでいれば
旧NTドメイン内のユーザも問題なくアクセスできますか??

80 :
単純なシングルドメインモデルのPDCを、
Windows2000Serverから2003EEにアップグレードしました。
(BDCとかはいません)
そしたら、↓エラーが5分おきにでます。なんで?
グループ ポリシーのクライアント側拡張子 Security は RSOP (ポリシーの結
果セット) データのログの記録に失敗しました。この拡張子で以前に発生した
エラーを確認してください。
詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサ
ポート センター] を参照してください。

81 :
link先の↓は、やってみたけど、効果なしです。。
Review the Event Viewer for events logged by WMI and, if appropriate,
the Group Policy client-side extension (CSE) that cannot log the RSoP data.
Verify that the WMI service (winmgmt) is running.
Click Start, click Run, type wbemtest.exe, and then click OK. Verify
that you can access the root\rsop namespace on the affected computer.
At the command prompt, type gpupdate, and then look in Event Viewer
to see whether the event that caused the error or another WMI-related
event is logged again. If the problem still exists, stop and then
re-start the Winmgmt service.
Use verbose logging to debug this error. The log file explains the
specific error.

82 :
質問です。
2000 ServerとXPクライアントでADを運用しています。
ポリシーでログオン時にメッセージを表示しようと
思うのですが、2000上では1行しか設定できません。
XPや2003のように複数行を設定する方法はありますか?

83 :
物理的にも離れている2つの拠点にネットワーク環境があって、それぞれが独立した
ActiveDirectoryとして構築されている場合、たとえばAD001とAD002だとして、
ノートPCを行ったり来たり持ち運んでそれぞれのActiveDirectoryに参加させる
と、ActiveDirectory参加の手間がかかる上プロファイルもどんどん増えて
すごく効率悪いんですが、良い方法はありませんか? 拠点間にどうしてもネット
ワークがつなげない前提で。

84 :
な、なんて廃れたスレだ…

85 :
Active Directory!!

86 :
グループポリシーってどうよ?

87 :
何がどうよ?なのかよくわからんが、レジストリベース(ユーザとコンピュータね)で設定できる項目は
基本的に何でもガリッと変えられるから便利に使ってるが。

88 :
ちょっと質問です。
社内Webアプリケーション(webサーバはdomino)を運用してるのですが、シングルサインオンを実現させる為に、
ActiveDirectoryからユーザ/パスワード情報を取得したいと考えています。
クライアントのブラウザからADに対してユーザ/パスワード情報を問い合わせることは可能でしょうか。
webサーバは事情によりドメイン参加できません。

89 :
できないことはないんじゃない?
TechNetに載ってるVBScriptをコピペして試してみれば良いじゃん。
あとはIEのセキュリティ設定次第じゃないかな。
パスワードはあってるかどうかだけ問い合わせできたキガス。

90 :
>>89
レスどうもです。
実装する立場にないので試したりできないのですが、ちょっと実装部隊に相談してみます。
TechNetで探してみたのですが、パスワードあってるかどうか確認するスクリプトってあります?

91 :
ないかも。そもそも管理者権限がないクライアントからスクリプトを実行する際は、
ADSIならUserObjectをハンドルするオブジェクト(IAdsUser)を開くメソッド(OpenDSObject)に
パスワードが必要で、その結果で判定できるんじゃない?

92 :
>>91
む、難しすぎてわかりません_| ̄|○
でもありがとう。

93 :
>92
ADSIでの実装の話だから用語はややこしい。
TechNetので応用が利くやつはあると思うけど。あとは実装部隊ガ。
とりあえず.vbsとか.wsfで検証して、次にWEBで検証してみないことにわ。
クライアントのIEにそもそもセキュリティポリシーが適用されていて、
スクリプト実行禁止〜とかなってるとそもそも無理っぽいけど。

94 :
>>93
度々レスどうもです。
実装部隊のほうが「ん〜、そんなことできるかなぁ」と言ってたので調べてた次第です。
IEのセキュリティポリシの方は確か大丈夫だったと思います。
ADAM使えばできるかもとか言われたのですが、調べた限りでは難しそうな感じが・・・
実装部隊のスキルにもよるんですかね。私としては全面的に信頼してるんですけど。

95 :
あら、ID変わっちゃった。

96 :
グループポリシーは確かに便利
でも、後から後からどんどん設定上書きしていくと・・・
痛い目にあいました
ポリシーは最初で固めないとね

97 :
異なるADから移動プロファイルをコピーしようと試みています。
権限や所有者をコピー先の該当するUserIDへ変更すれば可能でしょうか。
どなたたご存知であれば教えてください。

98 :
試みてみたんならわかると思うが、NTFSアクセス権だけに依存してるわけじゃないからダメ。

99 :
>>98
お返事ありがとうございます。
NTUSER.DAT等にも依存しているのでしょうか。
どちらかというと、クライアントPCのローカルに保存されている移動プロファイル
を新しいADサーバへコピーした方が無難でしょうか。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
58: 【SSP】『伺か』について伺うスレッド35【CROW】 (733)
59: Windows Live Messenger Part 13 (734)
3: フォント自慢厨隔離 pt1 (169)
5: XPのサポートが切れるまでにLinuxに乗りかえるスレ (522)