同一コンピュータ名を利用して、ドメイン参加PCをリプレースした時の挙動について

すべての返信

• 

  

  0

  サインインして投票

  その動きは正しくないです。というか、あり得ません。

  ＞出来たらしい

  ということで、ご自身で確認された内容でない気がしますので、一度、発言された方のオペレーションを含めて確認した方が良いと思います。

  • 回答としてマーク ABE NAOKIModerator 2012年9月26日 15:55

  2012年9月26日 8:40

  返信

  |

  引用
• 

  

  0

  サインインして投票

  「えっ」と思って思わず試してみましたが、明示的にコンピュータアカウントを削除、リセットすることなく、ふつうに同じコンピュータ名でドメイン参加できます。

  試したのは

  • Windows XPProfessionalでWindows Server 2008 R2のドメインに参加（ドメインのAdministratorで参加）
  • 新規作成したドメインの一般ユーザでログオンできることを確認
  • PCをシャットダウン
  • 同じコンピュータ名のWindows 7 Professionalマシンを作成
  • そのマシンでドメイン参加（ドメインのAdministratorで参加） → 成功
  • 念のため、新規作成したドメインの一般ユーザでログオンできることを確認

  です。

  なお、一般ユーザなど権限の低いユーザで参加を行っている場合は、同じユーザで（再）参加を行わない限り、5が失敗します。これは、単にコンピュータカウントのアクセス許可の問題です。

  要は、ドメイン参加させた一般ユーザ以外は、該当のコンピュータアカウントに対して書き込みアクセス許可がないというだけです。

  > ちなみにxp→Windows7へ同一コンピュータ名でリプレースした際は、コンピュータ名が重複しているといったエラーが出力されました。

  このエラーがでること自体がおかしいです。古いコンピュータ名の情報がWINSなどに残っていたりして、ドメイン参加以前に、PCを起動した時点で、コンピュータ名が重複しているというエラーが発生しているならわかりますが。

  2012年9月26日 17:20

  返信

  |

  引用
• 

  

  0

  サインインして投票

  たかはしもとのぶ様

  ご返信頂きありがとうございます。

  > ちなみにxp→Windows7へ同一コンピュータ名でリプレースした際は、コンピュータ名が重複しているといったエラーが出力されました。

  >このエラーがでること自体がおかしいです。古いコンピュータ名の情報がWINSなどに残っていたりして、ドメイン参加以前に、PCを起動した時点で、コンピュータ名が重複しているというエラーが発生しているならわかりますが。

  WINSは利用していないので、当初ドメイン参加させた際の一般ユーザではなく、別の一般ユーザでドメイン参加させた為にエラーとなったのと思われます。

  結果として、異なるPCでも同一コンピュータ名でドメイン参加できてしまうという事ということですね。

  ドメイン参加させるアカウントの権限が高ければ、ドメインで同一コンピュータのSIDを上書きしてしまうという動きになるのでしょうか？この動作が正しい動き？になるのですかね。

  2012年9月27日 1:39

  返信

  |

  引用