none
ドメイン環境において、Exploreのフォルダのセキュリティに表示されるユーザー名の表示について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    会社のファイルサーバの各フォルダにアクセス権をつけてセキュリティ管理をしています。

    エクスプローラにて、[プロパティ]>[セキュリティ]を開き、
    グループ名またはユーザー名の部分をみたところ、
    ユーザによって表示される方法が下記2通りあることが分かりました。

    パターン①
    ・山田花子(a123@domain.local)

    パターン②
    ・a123(domain\a123)

    一目でどのユーザに紐づいているかを見たいため、全ユーザパターン①で表示させるようにしたいです。
    この情報はどこから引っ張ってきているのでしょうか。
     ※ちなみにどのユーザも同じコマンドでユーザ登録しているので、登録情報は同じです。

    ご存知の方いらっしゃったらご教授お願いいたします。
    以下環境を記載します。

    ==================
    <ドメイン環境>
    ドメイン名:domain.local

    <フォルダアクス権>
    事業部1 ・・・事業部1のみアクセス可
     L部門A ・・・部門Aのユーザのみアクセス可
     L部門B ・・・部門Bのユーザのみアクセス可

     
    <部門Aのユーザ>
     山田花子(社員番号a123)
       UPN: a123@domain.local
       samAccountName: a123
       NetBIOS: domain\a123
       displayName: 山田花子
       cn: 山田花子
       name: 山田花子

    <セキュリティの設定画面で表示されるパターン>
    パターン①
    ・山田花子(a123@domain.local)

    パターン②
    ・a123(domain\a123)


    <ADサーバ>
    [domain.local]ドメイン
     ・ADサーバx2台
     ・OS:Windows Server 2012 R2 
     ・機能レベル:Win2012R2

    ※信頼関係を結んでいるドメイン
    [olddoamin.local]ドメイン (相互に外部信頼)
     ・ADサーバx1台
     ・OS:Windows Server 2003
     ・機能レベル:Win2003ネイティブ
    ==================

    • 移動 星 睦美 2016年5月30日 0:53 Internet Explorer から
    2016年5月27日 8:04
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    セキュリティタブの表示画面に出る名前ですが、「cn」という属性が該当します。[Active Directoryユーザーとコンピューター]で、ドメインオブジェクトの右クリック-[表示]-[拡張機能]で表示される[属性エディター]から、内容の確認や修正ができます。

    cnが想定通りなのに表示が違う場合、その条件を確認いただく必要があります(信頼先のユーザーのみ発生する等)。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年5月30日 0:59
    • 回答としてマーク 星 睦美 2016年11月29日 5:31
    2016年5月29日 8:43
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    セキュリティタブの表示画面に出る名前ですが、「cn」という属性が該当します。[Active Directoryユーザーとコンピューター]で、ドメインオブジェクトの右クリック-[表示]-[拡張機能]で表示される[属性エディター]から、内容の確認や修正ができます。

    cnが想定通りなのに表示が違う場合、その条件を確認いただく必要があります(信頼先のユーザーのみ発生する等)。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年5月30日 0:59
    • 回答としてマーク 星 睦美 2016年11月29日 5:31
    2016年5月29日 8:43
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーターの星 睦美です。Miiiii さん、投稿ありがとうございます。
    こちらの質問をInternet Explorer フォーラムからActive Directory フォーラムに移動させていただきますね。
    Windows Server > Active Directory

    参考になった回答には投稿者からの[回答としてマーク] をお願いいたします。

    フォーラム オペレーター 星 睦美 - MSDN Community Support

    2016年5月30日 0:52
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様 ありがとうございます。

    >cnが想定通りなのに表示が違う場合、その条件を確認いただく必要があります(信頼先のユーザーのみ発生する等)。

    「cn名が想定どおりなのに表示が違う場合」まさにこの状態です。

    現象が発生している対象のユーザはほぼすべてのユーザです。

     ※「cn」で表示されるべき箇所が、「samAccountName」で表示されている状態です。

    Win2003の古いドメインと信頼関係は結んでいますが、信頼先のドメイン(古いドメイン)のユーザを使用しているわけでも、信頼先のドメインにログインしているわけでもありません。

    グループポリシー(Default Domain Policy、Default Domain Controllers Policy)の設定は、訳あってWin2003の頃と同様の設定にしています。このあたり関係している可能性はありますでしょうか。

    2016年5月30日 8:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    トラブルシュートの基本ですが、「事前に内部情報があって、問題点に合わせてそれを取り出してお見せする」といった方法は取れません。したがって、今起こっている状況を詳しく見せていただき、その都度調べることになります。

    まずは、アクセス許可の対象ユーザがどう見えているのかの実際の画面(できればですが)と、そのアクセス許可設定は「どのようなサーバ」で行っているのか(自ドメインのドメインコントローラ or メンバーサーバ or 信頼先のサーバ ?)をお知らせいただく必要があります。

    あわせて同じユーザで「アクセス許可の表示に問題がないケース」についても、うえと同様の情報がいただけると助かります。

    両者を比較し、何が違うのかを探していくと、問題の切り分けになるためです。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年5月31日 1:32
    |
    モデレータ