none
net accounts コマンドについて教えてください RRS feed

  • 質問

  • こんにちは。

    Win 2008 のドメイン環境で、PSOを設定しました。
    適用状況の簡易確認として、net accountsコマンドを利用していました。

    しかし、同じユーザでも端末によって結果が変わるなど、"?"と思う結果が現れたりします。
     #例えば、ドメインに参加端末で、PSO適用対象のドメインユーザXでログオンして、
      "net accounts"コマンドを実行すると、
       ・端末A →デフォルトのローカルセキュリティポリシーのパスワード設定情報
       ・端末B →ユーザXのPSOのパスワード設定情報
      が表示される。

    net accountsコマンドについて調べてみましたが、大抵

    [windows 2000/XPにおいて、ユーザーアカウントデータベースに対するポリシー設定を
    定義・更新する。ここで設定された内容は、そのコンピュータを使用するすべてのユーザーアカウントに
    対して共通して適用される。]

    といった表現で書かれており、、、、よく意味が分かりません。

    【Ⅰ】端末はドメインに参加しているということを前提として、"net accounts"の結果は
     
       ①端末のローカルセキュリティポリシーの情報
       ②デフォルトドメインポリシーの情報
       ③ユーザに適用されているPSOの情報

       これらのどれを優先して表示してくれるものなのでしょうか?


    【Ⅱ】また、"net accounts /domain"→DC上で"net accounts"コマンドを実行する。
       と記載があるのですが、どういうことなのでしょうか?

    ご教授のほどよろしくお願い致します。

    2009年11月13日 2:41

回答

  • Miiiii さん

    多分、多分です。ざっくりとしか確認していませんが。

    > net accounts
    この場合、実際にユーザに適用されているかどうかに関係なく、このコマンドを実行したローカルコンピュータの
    ローカルセキュリティポリシーによる情報が見えていると思います。

    > net accounts  /domain
    この場合、そのユーザがログインしているADドメインのドメインコントローラに問い合わせを行った結果を表示していると思われます。
    つまり、既定で言えば ドメインセキュリティポリシー ですね。
    この既定値を書き換え もしくは 上書きするように新たにポリシーを適用したとすれば、そのポリシーの適用結果が
    見えると思います。

    2009年11月17日 7:41

すべての返信

  • Miiiii さん

    多分、多分です。ざっくりとしか確認していませんが。

    > net accounts
    この場合、実際にユーザに適用されているかどうかに関係なく、このコマンドを実行したローカルコンピュータの
    ローカルセキュリティポリシーによる情報が見えていると思います。

    > net accounts  /domain
    この場合、そのユーザがログインしているADドメインのドメインコントローラに問い合わせを行った結果を表示していると思われます。
    つまり、既定で言えば ドメインセキュリティポリシー ですね。
    この既定値を書き換え もしくは 上書きするように新たにポリシーを適用したとすれば、そのポリシーの適用結果が
    見えると思います。

    2009年11月17日 7:41
  • こんにちは、フォーラムオペレーターの三沢健二です。

    SHIMSOFT さん、回答ありがとうございます。
    それでは、案内いただいた内容が参考になる情報と思いましたので、私の方で [回答としてマーク] を付けさせていただきました。

    なお、PSO(パスワード設定オブジェクト) の適用状況を確認する場合は、下記のリンクに記載されている方法が確実と思われます。
    (私の方でも少し試してみましたが、PSO は通常のグループポリシーとは動作が異なるようで、"net accounts" コマンドでの確認はできませんでした)

    - 参考情報
    手順 4: ユーザーまたはグローバル セキュリティ グループの結果 PSO を表示する
    http://technet.microsoft.com/ja-jp/library/cc770848(WS.10).aspx


    今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年12月9日 6:42
    モデレータ
  • SHIMSOFT様、三沢健二様

    お礼が遅くなりまして申し訳ございません。

    有益な情報ありがとうございました。参考にさせていただきました。

    今後ともよろしくお願いいたします。

    以上。

    2010年10月13日 7:54