こんにちは。
Win 2008 のドメイン環境で、PSOを設定しました。
適用状況の簡易確認として、net accountsコマンドを利用していました。
しかし、同じユーザでも端末によって結果が変わるなど、"?"と思う結果が現れたりします。
#例えば、ドメインに参加端末で、PSO適用対象のドメインユーザXでログオンして、
"net accounts"コマンドを実行すると、
・端末A →デフォルトのローカルセキュリティポリシーのパスワード設定情報
・端末B →ユーザXのPSOのパスワード設定情報
が表示される。
net accountsコマンドについて調べてみましたが、大抵
[windows 2000/XPにおいて、ユーザーアカウントデータベースに対するポリシー設定を
定義・更新する。ここで設定された内容は、そのコンピュータを使用するすべてのユーザーアカウントに
対して共通して適用される。]
といった表現で書かれており、、、、よく意味が分かりません。
【Ⅰ】端末はドメインに参加しているということを前提として、"net accounts"の結果は
①端末のローカルセキュリティポリシーの情報
②デフォルトドメインポリシーの情報
③ユーザに適用されているPSOの情報
これらのどれを優先して表示してくれるものなのでしょうか?
【Ⅱ】また、"net accounts /domain"→DC上で"net accounts"コマンドを実行する。
と記載があるのですが、どういうことなのでしょうか?
ご教授のほどよろしくお願い致します。
