none
ドメインへの参加 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    現在、社内で使用中のPCは「コンピュータ名」のみがADサーバへ登録され管理されています。

    今回、各クライアントPCで利用されているアカウントについても、正式にドメイン登録する事となりました。

    過去に、WorkGroup環境のPCをドメインに参加した経験はありますが、上記の環境での経験

    が無く、事前に問題となる点を確認すべきと考え、お知恵を拝借願えればと投稿致しました。

    当方が問題と考えるのは、クライアント側の環境(アカウントを含む)はまったく変更しませんが、

    クライアントに設定のアカウントをADサーバに登録した以降にクライアントがドメイン接続した場合

    に旧アカウントで作成したデスクトップ環境等が利用不可とならないかです。

    2012年4月19日 22:57
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    ワークグループ環境をドメインに移したときとほぼ同じだと思います。

    デスクトップ環境などが保存されているプロファイルフォルダも、ローカルユーザーアカウントとドメインユーザーアカウントでは同じユーザー名でも別物になります。
    hogeというユーザーの例であれば、現在hogeというプロファイルフォルダ名だったものが、ログオン先をドメインにするとhoge.ドメイン名のようなプロファイルフォルダ名が新たに作成されます。
    その結果プロファイルフォルダ中の必要なデータは、新たなプロファイルフォルダに移す必要が出てきます。
    (レジストリの変更等で旧プロファイルフォルダをそのまま使用することも不可能ではありませんが、すべてが正常に動作する保障はないかもしれません)

    あと注意が必要かもしれないこととして、ドメインユーザーでログオンした場合には、ドメイン上の権限とローカルコンピューター上の権限が異なる可能性が出てきます。
    既定ではDomain Adminsグループのドメインユーザーはローカルコンピューター上のAdministrstorsに含まれますが、Domain Usersグループのドメインユーザーはローカルコンピューター上のUsersにしか含まれず管理者権限がありませんので、今までの運用をよく考えて権限を与える必要があるかもしれません。
    もちろん、これらもポリシー設定などで変更は可能ですが。
    • 回答としてマーク Pineshade 2012年4月20日 2:27
    2012年4月20日 0:02
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    ワークグループ環境をドメインに移したときとほぼ同じだと思います。

    デスクトップ環境などが保存されているプロファイルフォルダも、ローカルユーザーアカウントとドメインユーザーアカウントでは同じユーザー名でも別物になります。
    hogeというユーザーの例であれば、現在hogeというプロファイルフォルダ名だったものが、ログオン先をドメインにするとhoge.ドメイン名のようなプロファイルフォルダ名が新たに作成されます。
    その結果プロファイルフォルダ中の必要なデータは、新たなプロファイルフォルダに移す必要が出てきます。
    (レジストリの変更等で旧プロファイルフォルダをそのまま使用することも不可能ではありませんが、すべてが正常に動作する保障はないかもしれません)

    あと注意が必要かもしれないこととして、ドメインユーザーでログオンした場合には、ドメイン上の権限とローカルコンピューター上の権限が異なる可能性が出てきます。
    既定ではDomain Adminsグループのドメインユーザーはローカルコンピューター上のAdministrstorsに含まれますが、Domain Usersグループのドメインユーザーはローカルコンピューター上のUsersにしか含まれず管理者権限がありませんので、今までの運用をよく考えて権限を与える必要があるかもしれません。
    もちろん、これらもポリシー設定などで変更は可能ですが。
    • 回答としてマーク Pineshade 2012年4月20日 2:27
    2012年4月20日 0:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    OMEGAT(MVP)さん

    早々の、ご返答あり難き幸せに存じます。

    クライアントが約300台なので、先が思いやられますが、ドメイン登録により今後に明るい未来が開ければ

    一時の苦労と思い移行作業を実施します。

    有難う御座いました。

    追伸:実はクライアントPCには暗号化ソフトが入っており、アカウントを新設の際に暗号化ソフトの管理者

    権限が必要です。(セキュリティ上利用者に同権限付与は出来ない)ドメイン参加しても、現行アカウントを継

    承出来ればこの作業もProfileの移行も不要と、淡い期待をしていました。(素直に諦めます)

    2012年4月20日 1:59
    |