none
信頼関係を設定したら、これまで認証できていた他ドメインのリソースにアクセスできなくなった RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    既出かもしれませんが、見つけられず投稿させていただきます

    本社と支社で、別のドメインのADが存在しており、これまで他方のドメインのファイルサーバなどを使用するときは、他方のドメインに同名のIDとパスワードでアカウントを作成し、直接 サーバ名¥フォルダ名 で指定して、POPUpされる認証ダイアログにIDとパスワードを入れて認証し、アクセスしておりました。

    今回、両ドメイン間で双方向の信頼関係を張ったところ、信頼関係を張り終えた瞬間から、この個別に行っていた認証ができなくなってしまいました。

    よく考えたら、信頼関係で相手先のドメインのオブジェクト情報が手に入るので、先にその情報で認証されるのだとしたら、信頼関係での認証が先に働き、アクセス権設定をしていないためにエラーになるのでしょう。

    ただ、過渡期で、だれのアカウントが個別に認証していたのかがサーベイできず、とりあえず信頼関係を張ってみましょ~的な感じで行ってしまったところ、予想外の「つながらなくなった」コールであたふたしております。

    このような状況で、信頼関係を張ったうえで、すべてアクセス権を設定すればよいのだとは思いますが、なにか 簡易的にこれまで通りに直接アクセスできていた人がそのまま使用できるようにする方法はないでしょうか?

    2012年9月12日 15:07
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    残念ながら、要望を満たす方法はないと思います。理由は Syuco さんが推察のとおりで、信頼関係を結んだ瞬間から、たとえば本社ドメインにログオンしたユーザから支社ドメイン上のサーバ上のリソースにアクセスする際に、本社ドメインにログオンしたユーザの権限で行われてしまうからです。
    • 回答としてマーク Syuco 2012年9月13日 12:57
    2012年9月12日 16:28
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    残念ながら、要望を満たす方法はないと思います。理由は Syuco さんが推察のとおりで、信頼関係を結んだ瞬間から、たとえば本社ドメインにログオンしたユーザから支社ドメイン上のサーバ上のリソースにアクセスする際に、本社ドメインにログオンしたユーザの権限で行われてしまうからです。
    • 回答としてマーク Syuco 2012年9月13日 12:57
    2012年9月12日 16:28
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やはりそうですよね^^;

    ありがとうございました

    土日に作業をやっつけます^^ 

    2012年9月13日 12:57
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    たかはしもとのぶさんの回答に補足します。

    まったくたかはしさんのおっしゃる通りなのですが、ネットワークドライブを接続する際、「異なるユーザー」で接続するよう設定すれば、アクセス許可を変更せずにそのドライブ経由でアクセスはできると思いますよ。

    上記を1台1台やるのはきついので、グループポリシーの「基本設定」を使って、一括展開することができるはずです。必要があれば、ご検討ください。


    2012年9月14日 1:08
    |
    モデレータ