人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

普段仕事で ActiveDirectory 環境で作業しているのですが、このたび DC につなげない場所での作業を行うことになりました。


これにあたって準備しておいた方が良いことはありますか?
DC に接続できないので認証周りができなくなるのでは?と危惧しています。

●質問者: b-wind
●カテゴリ:コンピュータ
✍キーワード:DC 危惧 接続 環境 認証
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● ryokuoshoku
●10ポイント

具体的にどのようなアプリケーションを使っているか、などの情報が無いので想像の範囲で書かせて頂きます。

OSへのログオンはキャッシュで行えるので問題ありません。ローカルPC上のファイルに対してはADによるアクセス権も有効ですし問題無いかと思います。

DCに認証が必要な類のアプリケーション、例えばExchange Serverのようなメールシステムはそのままだと使えないでしょうね。DCにはつなげないけどインターネットにはつなげる、というのであれば、システムが外部から参照出来るWebのサービスを提供しているかどうか、かと思います。

ファイルサーバー上のデータも、DC云々というよりも社内ネットワークにつなげないのでダメでしょうね。

もし、インターネットにはつなげて、VPNで接続できる、というのであれば、基本的にはLANにいるのと変わらないのであまり意識しないで良いかと思います。

◎質問者からの返答

DC が必要なアプリケーションは使っていないので、ログインができれば十分です。

OSへのログオンはキャッシュで行えるので問題ありません。

これってキャッシュの有効期限とかあるのでしょうか?


2 ● KUROX
●20ポイント

ローカルログインできるかを確認する。

ローカルの管理者権限のあるIDでログインできるか確認する


質問を勘違いしてる可能性あり。そのときはごめんなさい。

◎質問者からの返答

質問が言葉足らずでしたね。


DC に接続できない状況下で普段使用している ActiveDirectory のアカウントは使用できるのか?というのが質問の趣旨です。

出来ないのなら別途ローカルアカウントを作成するしかないかと思いました。


3 ● JULY
●20ポイント

Microsoft Corporation

DC が使えないときのログオンキャッシュの回数はグループポリシーによって決まります。デフォルトは 10 回で、最大で 50 回だそうです。

◎質問者からの返答

うーん、そうなると長期間になるとローカルアカウントを作るしかなさそうですね。

ありがとうございます。


4 ● ryokuoshoku
●50ポイント ベストアンサー

OSへのADアカウントでのキャッシュログオンできる時間については、有効期限はありません。

ただし、そのPCにキャッシュしておけるユーザー数には上限があります。何人かで共有して使っているような場合はご注意下さい。

http://support.microsoft.com/default.aspx?scid=kb;ja;172931


5 ● masshie
●25ポイント

http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html

レジストリのデフォルトの設定値10は、10ユーザーぶんの情報をキャッシュするという意味ですので、問題にならないでしょう。

しかし、特定のアプリケーションがキャッシュを削除してしまうことがあるようです。もし通常利用環境が有線のLAN環境でしたら、LANケーブルを外しておくだけでテストできますので、ログオンと利用したいアプリケーションの動作確認をしておくとよいでしょう。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ