Windows NTのDCと2000のADで信頼関係を両方向で結びます。NTドメイン配下にはNTドメインに所属するPCがあり共有フォルダがアクセス権
NTドメインのadministratorのみを設定してます。この場合AD配下のPCよりADのadministratorでログインし、NTドメイン配下の共有フォルダにアクセスすることは可能でしょうか?信頼関係を結ぶとADのadministratorはNTdomainのadministratorと同等になると思っているのですが、共有フォルダにアクセスができません。考え方が間違っているのでしょうか?
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
miyamuyuki
満足50pt
Yahoo!
「NTのDCにおける administrator ユーザー」と「2000 の AD における administrator ユーザー」は名前が administrator で同じとあるだけで全くの別物です。
共有フォルダを NT の administrator ユーザーに制限してアクセス許可している場合、2000 の administrator ユーザーはアクセスできません。
次の何れかで回避するのが良いと思われます。
1.NT の administrator ユーザーでログインする。
2.NT の administrators グループに 2000 の administrator ユーザーを加えてやるり、NT の共有フォルダへは NT の administraotrs グループをアクセス許可する。
-
qlist
-
- その他の回答を読む
qlistこの質問へのコメント
質問の情報
- 登録日時
- 2004-09-17 09:44:39
- 終了日時
- --
- 回答条件
- 回答にURL必須 1人2回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者
ひとつの質問には2回までしか解答できなかったため、ここに加筆しておきますね。
NT PDC に参加する別のコンピュータで PDC の administrators グループが見えなかった件ですが、administrators グループはローカルグループだからです。
一番最初の解答で administrators グループに 2000 AD の administrator ユーザーを加える事を提案しましたが、私の方でも勘違いあり、申し訳ありませんでした。
administrators グループはそのコンピュータのアクセス制限に利用し、Domain Admins はドメイン全体のアクセス制限に利用するのが良い用途であると思います。
したがって、以下のような手順が良かったのではないかと思います。
1. NT PDC の Domain Admins グループに 2000 AD の administrator ユーザーを追加する。
2. NT PDC に参加する PC の共有では NT PDC の Domain Admins グループへアクセス許可をする。
今回、NT PDC に参加する PC の共有のアクセス許可へ 2000 AD の Domain Admins グループを加えたそうですが、その方法でも良いかと思われます。
この場合、2000 AD の Domain Admins グループへユーザーを追加すれば、そのユーザーも NT PDC に参加する PC の共有フォルダへアクセスが可能になると思います。
Administrator ユーザー、Administrators グループ、Domain Admins グループの違いを良く理解するようにがんばってみてください。