/lan/lan0104.xml back up
仕様のとおりコンピュータとしてNTドメインに参加した場合、アクティブディレクトリーには、コンピュータの名前で登録されています。このこのクライアントを使用すれば誰でもNTドメインにログオンが可能です。不正規な使用を防ぐためコンピュータの管理者しかNTドメインにログオンできないように制限がかかります。
これが正常な状態です。
個々のクライアントを制限ユーザとして職員に使用させることは、一般的に見てセキュリティの面でより有効です。制限ユーザをNTドメインに参加させるためには、サーバに「ユーザ」として登録する必要があります。ユーザとしてログオンさせる仕様にする手順は別ページで解説します。
コンピュータとしてログオンしているクライアントのアカウントが、制限ユーザであってもログオンさせる許可を与えることは可能です。しかし以下で述べる方法で、アクセス許可を与えては、イケマセン。
ドメインコントローラを持つサーバで権限の設定を変更すれば、NTドメイン参加が可能です。
「管理ツール」の「Active Directory ユーザーとコンピュータ」で、"NT Domain Name"\Computersディレクトリにある当該コンピュータ名の設定を変更します。「変更」で参加権限を与えたい「ユーザー」等を選択し「OK」します。
制限ユーザに参加権限を持たせれば、当該クライアントを職員以外の誰が使用してもサーバにアクセスすることができるようになります。ですからこの設定変更は決して実行してはいけません。また、県の仕様のとおりコンピュータとしてNTドメインのログオンする方法では、サーバの管理責任の一部が各職員に発生することになります(クライアントではなくサーバのです)。なぜなら所属でクライアントを不正使用された場合サーバに接続が可能です。クライアントPCを完全に管理するよりも、ユーザ名とパスワードを管理する方が遙かに容易で安全です。