人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windows 2000/2003: 同一ドメインの異なる OU に、同一のユーザー(1つのユーザー アカウント)を所属させることはできますか?その公的な根拠、論理的な説明を求めます。なお、会社の同僚はできると主張し、私はできないと考えます。実験環境があればすぐに分かる質問で恐縮です。たかはしもとのぶ氏の個人サイト、atmark IT、Microsoft Technet と Google で’OU 複数 ユーザー 所属’として検索しましたが、まだすべての情報を見切れていません。

●質問者: tsubasa
●カテゴリ:コンピュータ 科学・統計資料
✍キーワード:Google Microsoft TechNet Windows 2000 アカウント
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● aki73ix
●0ポイント

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/...

Cisco Secure ACS ユーザ ガイド Windows サーバ版

URLはダミー

Windowsは他のドメインのユーザを

ドメインA¥¥ユーザB

として管理しています

ですから

自分のドメインのユーザBと他ドメインのユーザBを同時に管理することができ、ユーザーに追加することもできます

他ドメインの共有フォルダにアクセスするときにIDとパスワードを求められたときも

相手ドメイン¥¥ユーザ名B

といれたときはあいてドメインのユーザ

省略したときは自ドメインのユーザとして扱われます

◎質問者からの返答

同一の回答と見受けられます。


2 ● JULY
●70ポイント

http://premium.nikkeibp.co.jp/win2000/basic2/1/index2.shtml

直感的に、「アカウント名が同じでも DN が違えば、別扱いに出来るだろう」

と思ってたんですが、

この記事の後半に「ユーザー・ログオン名は複数ドメインの集合である

フォレスト内で重複があってはならない。」と書かれてますね。

◎質問者からの返答

ありがとうございます。こちら(日経BP 社の記事)も確認したのですが、やはりマイクロソフトの正確な(まあ、MS 社の情報が正確かどうかは図りかねますが)情報源をたよりたいと思います。


3 ● Ackieee
●70ポイント

http://www.microsoft.com/windows2000/ja/server/help/sag_ADintro_...

1 つのユーザー アカウントは 1つの OU あるいはコンテナにしか存在することができません。

根拠:

ユーザーに代表される Active Directory オブジェクトがどの OU あるいはコンテナに所属するかを一意に表す方法に「LDAP 識別名」と「正規名」とがありますが,これについて,Windows 2000 Server ヘルプ ドキュメントに「Active Directory で生成されるセキュリティ ID、グローバル一意識別子、LDAP 識別名、および正規名は、フォレストで各ユーザー、コンピュータ、またはグループを一意に識別します。」と記述されています。つまり,1 つのユーザー オブジェクトは 1 つの LDAP 識別名に相当する,すなわち,1 つのユーザー オブジェクトは 1 つの OU あるいはコンテナにしか所属できないことになります。

◎質問者からの返答

同一フォレスト内では 1 ユーザーは 1 OU にしか存在できない、ということは分かりましたが、直接的に説明している資料はないでしょうか。とはいえ、私は Microsoft LSG (Learning Solutions Group) のテキストの、LDAP Distinguished Name の項をいま懸命に読んでいるところなので、あれこれ条件をつけてしまい恐縮です。


4 ● kanetetu
●0ポイント

http://www.microsoft.com/windows2000/ja/advanced/help/dsadmin_co...

こちらどうぞ。

◎質問者からの返答

質問に対する回答をご存じないのでしたら、回答はご遠慮ください。ご提示くださいました URL では、OU の管理を委任する方法と、グループ ポリシーの割り当てについての説明しかなく、質問に答えていません。

---

関連して質問 (1085460279) をしていましたが、そちらで私が見つけた資料が答えになっていました。同一のユーザーは単一の OU にしか所属できないことがわかりましたので、質問を終了します。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ