none
Windows Server 2016 EssentialsのActiveDirectory環境下におけるクライアントWindows10のPCはドメインアカウントからだけではなくローカルアカウントからもサーバーの共有フォルダ等にアクセスできるか? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります

    Windows Server 2016 Essentials のActive Directory環境下における、

    クライアントPCのWindows10のユーザープロファイルは、以下の参考文献を見る限り、

    WORKGROUP環境用のクライアントPC毎に独立した

    ・ローカルアカウント用ユーザープロファイル

    とは別にどのクライアントPCからでも使える各ユーザーアカウント事共通の

    ・ドメインアカウント用ユーザープロファイル

    が作成されるとの事ですが、これで

    以下のような認識でよいのか?

    以下のことがことが可能か?

    ご教授頂けたらと思います。

    1)アカウントの並立は可能で、WORKGROUP環境における1台のPCに複数のユーザーアカウントがあるようなもので、適宜切り替えて使うことができるのか?

    その場合、ドメインアカウント用ユーザープロファイルを作っておけば、ローカルアカウント用ユーザープロファイルからでもWindows Server 2016 Essentisalsの共有フォルダにアクセスできるのか?ドメインアカウント用ユーザープロファイルと同じような感じで、デスクトップにフォルダのリンクができて、簡単にアクセス、操作できるようにできるのか?それとも、いちいちドメインアカウントに切り替えないとフォルダにもアクセスできず、サーバーも操作できないのか?

    2)Windows Server 2016 Essentials でクライアントPCをバックアップする場合、当然これらすべてアカウントはすべてバックアップされるのか?

    研究室で使うのですが、少人数で使うのと、個人が複数のデスクトップPC、ノートPCを持っており、ユーザー毎に統一されたドメインアカウント用ユーザープロファイルだけでは不都合が出る可能性があります。

    性能が良いデスクトップPCにソフトを集中させたい等、デスクトップPCとノートPCで完全に統一されたアカウントからしかwindows server 2016 Essentials にアクセスできないとしたら、不便で仕方がないと思われます。

    そもそもデスクトップとノートPCは用途が異なり、完全に同じドメインアカウントユーザープロファイルだけに統一するのは無理があると思われ、軽作業しか行わないビジネスパーソンくらいしか環境にマッチしないと思われます。

    また、それぞれがWORKGROUP環境下の複数のPCを使っており、Windows Server 2016 Essentialsを使うために、これらを今から一つのドメインアカウントに統一するというのは、各種PCの設定等無理があると思うのです。

    参考文献

    今さら聞けないWindows Server Essentials 入門

    https://satsumahomeserver.com/blog/265781

    Active Directory 移動プロファイル

    https://www.unix-power.net/networking/post-425

    2018年10月15日 18:10
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    Windows Server 2016 Essentials のActive Directory環境下における、クライアントPCのWindows10のユーザープロファイルは、以下の参考文献を見る限り、WORKGROUP環境用のクライアントPC毎に独立した

    ・ローカルアカウント用ユーザープロファイル

    とは別にどのクライアントPCからでも使える各ユーザーアカウント事共通の

    ・ドメインアカウント用ユーザープロファイル

    が作成されるとの事ですが、

    まずこの時点で認識が異なります。

    「ドメインアカウント用ユーザープロファイル」と参考文献に挙げられた「移動ユーザープロファイル」は別物で、

    • 「ドメインアカウント用ユーザープロファイル」は、ローカルアカウント用ユーザープロファイルと同じで、ローカルPC上に存在するもの
    • 「移動ユーザープロファイル」は、「ドメインアカウント用ユーザープロファイル」をファイルサーバー上に保存し、PCを跨って同一プロファイルを利用可能にするもの

    です。この点を理解いただくと、その後の質問の答えもおのずとお分かりいただけるはずです。

    1)アカウントの並立は可能で、WORKGROUP環境における1台のPCに複数のユーザーアカウントがあるようなもので、適宜切り替えて使うことができるのか?

    同一PC上に「ローカルアカウント用ユーザープロファイル」「ドメインアカウント用ユーザープロファイル」が存在していれば、ログインアカウントを切り替えることでそれぞれの環境にログイン可能です。

    その場合、ドメインアカウント用ユーザープロファイルを作っておけば、ローカルアカウント用ユーザープロファイルからでもWindows Server 2016 Essentisalsの共有フォルダにアクセスできるのか?ドメインアカウント用ユーザープロファイルと同じような感じで、デスクトップにフォルダのリンクができて、簡単にアクセス、操作できるようにできるのか?それとも、いちいちドメインアカウントに切り替えないとフォルダにもアクセスできず、サーバーも操作できないのか?

    ローカルPC上での「ドメインアカウント用ユーザープロファイル」の存在有無にかかわらず、「ローカルアカウント用ユーザープロファイル」から共有フォルダーへのアクセスは可能です。

    ただし、Windows Server 2016 Essentialsの共有フォルダーには、ドメインユーザー単位でアクセス権が付与されるため、共有フォルダーへのアクセス時にドメインユーザーアカウントの入力が必要になります。
    (PC上に資格情報を保存することで毎回の入力は省略が可能ですが、ドメインユーザーパスワード変更時は再入力が必要です)

    2)Windows Server 2016 Essentials でクライアントPCをバックアップする場合、当然これらすべてアカウントはすべてバックアップされるのか?

    Windows Server 2016 Essentialsのクライアントコンピューターバックアップは、明示的に対象フォルダー/ドライブを除外しないかぎり全てがバックアップされます。

    また、それぞれがWORKGROUP環境下の複数のPCを使っており、Windows Server 2016 Essentialsを使うために、これらを今から一つのドメインアカウントに統一するというのは、各種PCの設定等無理があると思うのです。

    そういう環境で使う場合、クライアントPCをドメインに参加させずにローカルアカウントのまま利用する方法も残されていますし、私のブログでも紹介をしています。

    参考:[FAQ:WSE]ドメインに参加させずにWindows Server 2012 Essentials~2016 Essentialsに接続する方法/ワークグループ運用

    共有フォルダーへのアクセスなどドメイン認証が必要な場合、上述のように都度のアカウント入力等は必要ですが、貴殿が懸念されていることを回避するなら選択肢になりうるかと思います。

    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月17日 15:14
    |
  • Question
    サインインして投票
    1
    サインインして投票

    サーバー / クライアントがそれぞれ Workgroup であろうと Active Directory Domain であろうと、ユーザーがドメインユーザーであろうとローカルユーザーであろうと、アクセス時に適切な資格情報を提供すればアクセスは可能です。違うのは SSO できるかどうかです。

    Hebikuzure aka Murachi Akira

    2018年10月16日 9:09
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    サーバー / クライアントがそれぞれ Workgroup であろうと Active Directory Domain であろうと、ユーザーがドメインユーザーであろうとローカルユーザーであろうと、アクセス時に適切な資格情報を提供すればアクセスは可能です。違うのは SSO できるかどうかです。

    Hebikuzure aka Murachi Akira

    2018年10月16日 9:09
    |
  • Question
    サインインして投票
    2
    サインインして投票

    Windows Server 2016 Essentials のActive Directory環境下における、クライアントPCのWindows10のユーザープロファイルは、以下の参考文献を見る限り、WORKGROUP環境用のクライアントPC毎に独立した

    ・ローカルアカウント用ユーザープロファイル

    とは別にどのクライアントPCからでも使える各ユーザーアカウント事共通の

    ・ドメインアカウント用ユーザープロファイル

    が作成されるとの事ですが、

    まずこの時点で認識が異なります。

    「ドメインアカウント用ユーザープロファイル」と参考文献に挙げられた「移動ユーザープロファイル」は別物で、

    • 「ドメインアカウント用ユーザープロファイル」は、ローカルアカウント用ユーザープロファイルと同じで、ローカルPC上に存在するもの
    • 「移動ユーザープロファイル」は、「ドメインアカウント用ユーザープロファイル」をファイルサーバー上に保存し、PCを跨って同一プロファイルを利用可能にするもの

    です。この点を理解いただくと、その後の質問の答えもおのずとお分かりいただけるはずです。

    1)アカウントの並立は可能で、WORKGROUP環境における1台のPCに複数のユーザーアカウントがあるようなもので、適宜切り替えて使うことができるのか?

    同一PC上に「ローカルアカウント用ユーザープロファイル」「ドメインアカウント用ユーザープロファイル」が存在していれば、ログインアカウントを切り替えることでそれぞれの環境にログイン可能です。

    その場合、ドメインアカウント用ユーザープロファイルを作っておけば、ローカルアカウント用ユーザープロファイルからでもWindows Server 2016 Essentisalsの共有フォルダにアクセスできるのか?ドメインアカウント用ユーザープロファイルと同じような感じで、デスクトップにフォルダのリンクができて、簡単にアクセス、操作できるようにできるのか?それとも、いちいちドメインアカウントに切り替えないとフォルダにもアクセスできず、サーバーも操作できないのか?

    ローカルPC上での「ドメインアカウント用ユーザープロファイル」の存在有無にかかわらず、「ローカルアカウント用ユーザープロファイル」から共有フォルダーへのアクセスは可能です。

    ただし、Windows Server 2016 Essentialsの共有フォルダーには、ドメインユーザー単位でアクセス権が付与されるため、共有フォルダーへのアクセス時にドメインユーザーアカウントの入力が必要になります。
    (PC上に資格情報を保存することで毎回の入力は省略が可能ですが、ドメインユーザーパスワード変更時は再入力が必要です)

    2)Windows Server 2016 Essentials でクライアントPCをバックアップする場合、当然これらすべてアカウントはすべてバックアップされるのか?

    Windows Server 2016 Essentialsのクライアントコンピューターバックアップは、明示的に対象フォルダー/ドライブを除外しないかぎり全てがバックアップされます。

    また、それぞれがWORKGROUP環境下の複数のPCを使っており、Windows Server 2016 Essentialsを使うために、これらを今から一つのドメインアカウントに統一するというのは、各種PCの設定等無理があると思うのです。

    そういう環境で使う場合、クライアントPCをドメインに参加させずにローカルアカウントのまま利用する方法も残されていますし、私のブログでも紹介をしています。

    参考:[FAQ:WSE]ドメインに参加させずにWindows Server 2012 Essentials~2016 Essentialsに接続する方法/ワークグループ運用

    共有フォルダーへのアクセスなどドメイン認証が必要な場合、上述のように都度のアカウント入力等は必要ですが、貴殿が懸念されていることを回避するなら選択肢になりうるかと思います。

    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management https://satsumahomeserver.com

    # 参考となった回答には"投票"を、回答に相応しい回答には"回答としてマーク"を!

    2018年10月17日 15:14
    |
  • Question
    サインインして投票
    0
    サインインして投票

    華衣さん、こんにちは。
    フォーラム オペレーターの栗下です。

    TechNet フォーラムへ投稿いただきありがとうございます。
    ご質問いただいた件ですが、その後の状況はいかがでしょうか。

    Hebikuzure aka Murachi Akira さんと Masahiko Sada さんから寄せられた投稿を確認いただき、
    ご返信いただければ幸いです。

    お役に立った投稿には [回答としてマーク] の設定もしていただきますようお願いいたします。
    ※[回答としてマーク] を設定することで同じ問題でお困りの方々がお役に立つ投稿を見つけやすくなります。

    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望


    2018年10月19日 8:31
    |
    モデレータ