none
クライアントPCが属していない、かつクライアントPCが属しているドメインと信頼関係を結んでいないADサーバのパスワード変更 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    2.製品とプラットフォームのバージョン (エディションを含む)とサービス パック
      Windows Server 2008 R2 (SP1)
      Windows 7 Professional

    3.お問い合わせ内容
    <環境>
    ・ADサーバ
    以下の2つのドメインが存在し、信頼関係は結ばれていません。
    ドメイン1 : example1.co.jp
           アカウント(user@example1.co.jp)が登録されています。
    ドメイン2 : example2.co.jp
           アカウント(user@example2.co.jp)が登録されています。
    ・クライアントPC
    ドメイン1に属しています。
    client.example1.co.jp

    <行いたいこと>
    client.example1.co.jp のPCからドメイン2に登録されている、user@example2.co.jp のパスワード変更を行いたいです。

    <実施したパスワード変更手順>
    クライアントPC(client.example1.co.jp)で「CTRL」+「ALT」+「DEL」を押し、パスワードの変更で以下の情報を入力してパスワードの変更を試みました。
    ユーザー名: user@example2.co.jp
    古いパスワード:現在のパスワード
    新しいパスワード:変更したいパスワード
    パスワードの確認入力:変更したいパスワード

    <結果>
    ユーザーが存在しない、というエラーが表示されパスワードの変更ができませんでした。

    4.投稿する前に確認した内容
    本フォーラムの過去の事例

    5.お問い合わせの目的、回答として提供を希望する内容
    このような構成で自身が属していない、かつ信頼関係も結ばれていないADサーバーのパスワードを変更することは可能かどうか知りたいです。
    可能であるならその手順も教えていただきたいです。


    2014年2月10日 10:15
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、ご質問に個人情報がございましたので、削除させていただきました。ご了承ください。

    ドメインアカウントのパスワード変更ですが、信頼関係の有無やドメインへの参加非参加は関係なく、「ドメインへの名前解決」ができれば、可能なはずです。簡単なのは、WINSサーバあるいはlmhostsファイルで、ドメインコントローラとドメイン名へのNetBIOS名を解決可能にしたうえ、「EXAMPLE2\user」という名前形式で指定することです。NetBIOSブロードキャストが効いている範囲(単一セグメント内)ならば、lmhosts等は設定せずにこれを実行できます。

    一切の追加設定をしたくない、という場合は、「相手DCのIPアドレス\user」という方法でユーザ名を指定すれば、同じ効果がありますが、例外的なやり方だと思います。

    • 回答の候補に設定 佐伯玲 2014年2月13日 5:01
    • 回答としてマーク 佐伯玲 2014年2月18日 1:27
    2014年2月11日 7:48
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、ご質問に個人情報がございましたので、削除させていただきました。ご了承ください。

    ドメインアカウントのパスワード変更ですが、信頼関係の有無やドメインへの参加非参加は関係なく、「ドメインへの名前解決」ができれば、可能なはずです。簡単なのは、WINSサーバあるいはlmhostsファイルで、ドメインコントローラとドメイン名へのNetBIOS名を解決可能にしたうえ、「EXAMPLE2\user」という名前形式で指定することです。NetBIOSブロードキャストが効いている範囲(単一セグメント内)ならば、lmhosts等は設定せずにこれを実行できます。

    一切の追加設定をしたくない、という場合は、「相手DCのIPアドレス\user」という方法でユーザ名を指定すれば、同じ効果がありますが、例外的なやり方だと思います。

    • 回答の候補に設定 佐伯玲 2014年2月13日 5:01
    • 回答としてマーク 佐伯玲 2014年2月18日 1:27
    2014年2月11日 7:48
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、Kit-Hさん
    フォーラムオペレータの佐伯 玲 です。


    ご質問の投稿内容の書式からパートナーサポートコミュニティへ向けた投稿内容かと思われたのですがいかがでしょうか?
    ご投稿いただいているTechNet フォーラムは一般公開されているフォーラムで情報をお寄せいただくのも一般のユーザーの方々となっておりますのでご注意ください。

    チャブーンさんから寄せられている情報をご確認いただけた際にはその旨や関連してのご質問をご返信、
    さらにご参考になり解決となれば「回答としてマーク」していただけますようお願いいたします。

    ※チャブーンさん、個人名の削除のフォローありがとうございました。


    今後もしパートナーサポートコミュニティをご利用されたい場合には以下をご参考いただけましたらと思います。

    パートナー様向けパートナー サポート コミュニティ(旧 オンライン テクニカル コミュニティ)に関するご案内
    http://social.technet.microsoft.com/Forums/ja-JP/714402f2-360b-4e5d-a3cf-658636c0b494/--

    パートナーサポートコミュニティ
    http://partnersupport.microsoft.com/ja-jp


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年2月12日 5:45
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信がおそくなり申し訳ありません。ご対応ありがとうございました。
    佐伯様のおっしゃるとおり、パートナーサポートコミュニティへの投稿のつもりでした。
    チャブーン様、個人情報の削除のフォローありがとうございました。

    チャブーン様からいただいたご回答を「解凍としてマーク」で問題ございません。
    対応策として検討をしたいと思います。

    ありがとうございました。

    2014年3月4日 1:59
    |