NTドメインのadministratorのみを設定してます。この場合AD配下のPCよりADのadministratorでログインし、NTドメイン配下の共有フォルダにアクセスすることは可能でしょうか?信頼関係を結ぶとADのadministratorはNTdomainのadministratorと同等になると思っているのですが、共有フォルダにアクセスができません。考え方が間違っているのでしょうか?
Yahoo!
「NTのDCにおける administrator ユーザー」と「2000 の AD における administrator ユーザー」は名前が administrator で同じとあるだけで全くの別物です。
共有フォルダを NT の administrator ユーザーに制限してアクセス許可している場合、2000 の administrator ユーザーはアクセスできません。
次の何れかで回避するのが良いと思われます。
1.NT の administrator ユーザーでログインする。
2.NT の administrators グループに 2000 の administrator ユーザーを加えてやるり、NT の共有フォルダへは NT の administraotrs グループをアクセス許可する。
ひとつの質問には2回までしか解答できなかったため、ここに加筆しておきますね。
NT PDC に参加する別のコンピュータで PDC の administrators グループが見えなかった件ですが、administrators グループはローカルグループだからです。
一番最初の解答で administrators グループに 2000 AD の administrator ユーザーを加える事を提案しましたが、私の方でも勘違いあり、申し訳ありませんでした。
administrators グループはそのコンピュータのアクセス制限に利用し、Domain Admins はドメイン全体のアクセス制限に利用するのが良い用途であると思います。
したがって、以下のような手順が良かったのではないかと思います。
1. NT PDC の Domain Admins グループに 2000 AD の administrator ユーザーを追加する。
2. NT PDC に参加する PC の共有では NT PDC の Domain Admins グループへアクセス許可をする。
今回、NT PDC に参加する PC の共有のアクセス許可へ 2000 AD の Domain Admins グループを加えたそうですが、その方法でも良いかと思われます。
この場合、2000 AD の Domain Admins グループへユーザーを追加すれば、そのユーザーも NT PDC に参加する PC の共有フォルダへアクセスが可能になると思います。
Administrator ユーザー、Administrators グループ、Domain Admins グループの違いを良く理解するようにがんばってみてください。