ADアカウントにはログオン先のコンピュータを制限できる項目がありますが、
その挙動についてご教示下さい。
===
●A氏のADアカウント
ADアカウント:Account_A
●A氏専用の端末
PC_A (ADドメイン参加済)
●A氏が業務上利用する共有端末
PC_B (ADドメイン未参加)
●A氏が業務上利用するファイルサーバ
FileServer (ADドメイン参加済)
===
A氏は上記に記載するADアカウントと端末・サーバを利用しており、
下記に記載する(A)(B)の使い方をしていました。
===
(A)A氏がPC_AにAccount_AでログオンしてFileServerを利用する。
(B)A氏がローカルAdminでログオンされたPC_BからFileServerにアクセスする際、
認証ダイアログが出てくるので Account_Aで認証をクリアしてから利用する。
===
このような環境で、A氏のADアカウントのログオン先に制限をかけたら問題が生じました。
まず設定したことはADアカウントのログオン先を PC_Aだけに設定したら
(B)の使い方が出来なくなりました。
(B)の使い方も出来るようにする為、A氏のADアカウントのログオン先として
PC_Aの他にFileServerも指定しましたが結果としては(B)の利用が出来ないままです。
試しに、A氏のアカウントで PC_AとFileServerにリモートデスクトップ接続をしてみた所、
両方ともログオンに成功して、それ以外の端末への接続はできていないので
ログオン先の設定自体は活きていると思っています。
何故 (B)の用途の場合だけ出来なくなるのでしょうか?
