普段仕事で ActiveDirectory 環境で作業しているのですが、このたび DC につなげない場所での作業を行うことになりました。



これにあたって準備しておいた方が良いことはありますか?
DC に接続できないので認証周りができなくなるのでは?と危惧しています。

回答の条件
  • 1人10回まで
  • 登録:2007/08/02 10:33:23
  • 終了:2007/08/07 22:04:55

ベストアンサー

id:ryokuoshoku No.4

ryokuoshoku回答回数65ベストアンサー獲得回数92007/08/02 15:38:04

ポイント50pt

OSへのADアカウントでのキャッシュログオンできる時間については、有効期限はありません。

ただし、そのPCにキャッシュしておけるユーザー数には上限があります。何人かで共有して使っているような場合はご注意下さい。

http://support.microsoft.com/default.aspx?scid=kb;ja;172931

その他の回答(4件)

id:ryokuoshoku No.1

ryokuoshoku回答回数65ベストアンサー獲得回数92007/08/02 12:03:34

ポイント10pt

具体的にどのようなアプリケーションを使っているか、などの情報が無いので想像の範囲で書かせて頂きます。

OSへのログオンはキャッシュで行えるので問題ありません。ローカルPC上のファイルに対してはADによるアクセス権も有効ですし問題無いかと思います。

DCに認証が必要な類のアプリケーション、例えばExchange Serverのようなメールシステムはそのままだと使えないでしょうね。DCにはつなげないけどインターネットにはつなげる、というのであれば、システムが外部から参照出来るWebのサービスを提供しているかどうか、かと思います。

ファイルサーバー上のデータも、DC云々というよりも社内ネットワークにつなげないのでダメでしょうね。

もし、インターネットにはつなげて、VPNで接続できる、というのであれば、基本的にはLANにいるのと変わらないのであまり意識しないで良いかと思います。

id:b-wind

DC が必要なアプリケーションは使っていないので、ログインができれば十分です。

OSへのログオンはキャッシュで行えるので問題ありません。

これってキャッシュの有効期限とかあるのでしょうか?

2007/08/02 12:50:58
id:KUROX No.2

KUROX回答回数3542ベストアンサー獲得回数1402007/08/02 12:48:23

ポイント20pt

ローカルログインできるかを確認する。

ローカルの管理者権限のあるIDでログインできるか確認する


質問を勘違いしてる可能性あり。そのときはごめんなさい。

id:b-wind

質問が言葉足らずでしたね。


DC に接続できない状況下で普段使用している ActiveDirectory のアカウントは使用できるのか?というのが質問の趣旨です。

出来ないのなら別途ローカルアカウントを作成するしかないかと思いました。

2007/08/02 12:54:08
id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472007/08/02 13:18:07

ポイント20pt

Microsoft Corporation

DC が使えないときのログオンキャッシュの回数はグループポリシーによって決まります。デフォルトは 10 回で、最大で 50 回だそうです。

id:b-wind

うーん、そうなると長期間になるとローカルアカウントを作るしかなさそうですね。

ありがとうございます。

2007/08/02 15:18:42
id:ryokuoshoku No.4

ryokuoshoku回答回数65ベストアンサー獲得回数92007/08/02 15:38:04ここでベストアンサー

ポイント50pt

OSへのADアカウントでのキャッシュログオンできる時間については、有効期限はありません。

ただし、そのPCにキャッシュしておけるユーザー数には上限があります。何人かで共有して使っているような場合はご注意下さい。

http://support.microsoft.com/default.aspx?scid=kb;ja;172931

id:masshie No.5

masshie回答回数57ベストアンサー獲得回数12007/08/02 22:30:34

ポイント25pt

http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html

レジストリのデフォルトの設定値10は、10ユーザーぶんの情報をキャッシュするという意味ですので、問題にならないでしょう。

しかし、特定のアプリケーションがキャッシュを削除してしまうことがあるようです。もし通常利用環境が有線のLAN環境でしたら、LANケーブルを外しておくだけでテストできますので、ログオンと利用したいアプリケーションの動作確認をしておくとよいでしょう。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません