Windows NTのDCと2000のADで信頼関係を両方向で結びます。NTドメイン配下にはNTドメインに所属するPCがあり共有フォルダがアクセス権

NTドメインのadministratorのみを設定してます。この場合AD配下のPCよりADのadministratorでログインし、NTドメイン配下の共有フォルダにアクセスすることは可能でしょうか?信頼関係を結ぶとADのadministratorはNTdomainのadministratorと同等になると思っているのですが、共有フォルダにアクセスができません。考え方が間違っているのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/09/17 09:44:39
  • 終了:--

回答(2件)

id:miyamuyuki No.1

miyamuyuki回答回数40ベストアンサー獲得回数02004/09/17 12:26:32

ポイント50pt

「NTのDCにおける administrator ユーザー」と「2000 の AD における administrator ユーザー」は名前が administrator で同じとあるだけで全くの別物です。

共有フォルダを NT の administrator ユーザーに制限してアクセス許可している場合、2000 の administrator ユーザーはアクセスできません。

次の何れかで回避するのが良いと思われます。

1.NT の administrator ユーザーでログインする。

2.NT の administrators グループに 2000 の administrator ユーザーを加えてやるり、NT の共有フォルダへは NT の administraotrs グループをアクセス許可する。

id:qlist

有り難うございます。回避方法2でNTPDCサーバ上では共有フォルダのアクセス許可にてadministratorsグループが出てくるのですが、NTドメインに所属する他PCの共有フォルダからではadministratorsグループなどのローカルグループが

表示されず、うまく動作いたしません。教えていただけると大変助かります。よろしくお願いいたします。

回避方法1は都合上できないため。

2004/09/17 12:53:15
id:miyamuyuki No.2

miyamuyuki回答回数40ベストアンサー獲得回数02004/09/17 13:13:17

ポイント50pt

あ、ごめんなさい。

Domain Admins にアクセス許可を与えれば上手く行きませんか?

id:qlist

有り難うございます。

2004/09/17 23:02:04
  • id:miyamuyuki
    内容の整理

    ひとつの質問には2回までしか解答できなかったため、ここに加筆しておきますね。

    NT PDC に参加する別のコンピュータで PDC の administrators グループが見えなかった件ですが、administrators グループはローカルグループだからです。

    一番最初の解答で administrators グループに 2000 AD の administrator ユーザーを加える事を提案しましたが、私の方でも勘違いあり、申し訳ありませんでした。

    administrators グループはそのコンピュータのアクセス制限に利用し、Domain Admins はドメイン全体のアクセス制限に利用するのが良い用途であると思います。

    したがって、以下のような手順が良かったのではないかと思います。

    1. NT PDC の Domain Admins グループに 2000 AD の administrator ユーザーを追加する。
    2. NT PDC に参加する PC の共有では NT PDC の Domain Admins グループへアクセス許可をする。

    今回、NT PDC に参加する PC の共有のアクセス許可へ 2000 AD の Domain Admins グループを加えたそうですが、その方法でも良いかと思われます。
    この場合、2000 AD の Domain Admins グループへユーザーを追加すれば、そのユーザーも NT PDC に参加する PC の共有フォルダへアクセスが可能になると思います。

    Administrator ユーザー、Administrators グループ、Domain Admins グループの違いを良く理解するようにがんばってみてください。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません