activedirectory 【解決方法Q&A/疑問攻略/スポーツ】

Q&A：activedirectoryについて? 解決方法/評価

・ActiveDirectoryについてActiveDirectoryに格納されているユーザー情報を参照して、CHAP認証を行いたいんですが…パスワードが暗号化されているので参照できません。このパスワードを使わずとも、ユーザー情報（IDとか）を参照するだけで、認証を行う方法はあるのでしょうか？

・CHAP認証その2引き続きCHAP認証について質問させていただきます。以下の環境で実験を行っています。【クライアントPC】-【認証サーバー】‐【ActiveDirectory】-はLANケーブルです。省略していますが、それぞれスイッチを使って接続をしています。実験の内容は、ADに登録されたユーザーID、Passの認証を認証サーバー経由でクライアントPCから行うと言う物です。認証方式はPAP認証及びCHAP認証を用いようと思っています。PAP認証は成功したのですが、CHAP認証がうまく行きません…何か理由はあるのでしょうか？また何か設定する事はあるのでしょうか？教えていただけるとありがたいです。

・社内SEです。Windows2003でActiveDirectory運用しています。ファイルサーバにアクセス権を設定する機会が多く、設定直後はアクセス権が反映されていないようでユーザ側からアクセスできない場合があります。クライアント側再起動またはログオフログオンでアクセスできるようになるため、クライアント側内の何かがDCサーバ通信で反映されていないと考えていますが、これをすぐに反映させたい場合はクライアント側のコマンドなどで対応できないでしょうか？また、すぐに反映させたい場合何かいい方法をご存知の方はいらっしゃいますか？

・ドメインサーバーの信頼関係で困っています。ActiveDirectoryのドメインサーバーAと、ファイルサーバーがあるドメインサーバーBが有り、信頼関係を結んで使用していました。しかしドメインサーバーBが老朽化のため撤去することになりました。そうなるとAに参加しているPCからBにあるファイルサーバーにアクセスできなくなると思われます。ドメインサーバーBを新規で建てないで、ActiveDirectoryに参加しているPCがファイルサーバーを使用できるようになる良い方法などありますでしょうか？ものすごく困っています。宜しくお願いします。※ファイルサーバーをワークグループに戻すのはどうでしょうか？

・VPN環境でのActiveDirectoryの『サイト』の意義がピンときません。現在、社内で下記セグメントをIP-VPNで接続しています。 ①本社 ：192.168.0.0/24 ②支社 ：192.168.1.0/24 ③データセンタ：172.17.1.128/25 ④営業所 ：172.17.2.128/25また、①②③にそれぞれドメインコントローラを配置し、AD認証を行わせる予定です。 本社DC ：192.168.0.1 ・・・ 本社サイト 支社DC ：192.168.1.1 ・・・ 支社サイト データセンタDC：172.17.1.129 ・・・ データセンタサイト営業所にDCを設置する予定はなく、且つ営業所から物理的に最も近いのがデータセンタとなります。（本社と支社はかなり遠い）この場合、営業所に設置されたＰＣ（営業所ＰＣ／172.17.2.240）からのAD認証を確実にデータセンタDCで行わせるためにはどうしたら良いでしょうか？？？当初はサイトで解決すればいいと安易に考えていましたが、サイトの考え方からいくと営業所とデータセンタでセグメントが違うため指定できないと思います。（確か同一セグメントを指定のはず？）ですが、そもそも各セグメントがVPNで接続されていることもあり、営業所ＰＣのDNS設定をデータセンタDCに指定しておけば問題無いかな？とも思います。でも、この場合のサイトの意味とは？？？かなり頭がこんがらかってしまいましたので、どなたが知恵をお貸しください。よろしくお願い致します。

・windows server 2008 Active directoryのインストール！！すみません！windows server 2008 でActive directoryをインストールする方法について質問です。windows server ２００３ではファイル名を指定して実行で「dcpromo」と入力し、ActivedirectoryのインストールCDを挿入し、インストールするはずです。windows server 2008ではActivedirectoryを「サーバーマネージャー」から「役割の追加」でCDなしでインストールできるって本当ですか？？

・ActiveDirectory環境にて、ファイルやフォルダのドラッグ＆ドロップを禁止する方法以前にも同じような質問を投稿いたしましたが、結局解決しておらず、ユーザーの意図せぬドラッグ＆ドロップでのフォルダ喪失が発生し、再調査することになりましたので、改めて投稿させていただきます。現在会社にて、ユーザーが意図せぬうちにサーバーのファイルやフォルダをドラッグ＆ドロップしてしまい、本来あるべきところに見当たらず、喪失してしまうという事があります。サーバーからサーバーへのドラッグ＆ドロップなのか、サーバーからローカルへのドラッグ＆ドロップなのかは本人も意図せぬ操作なので覚えていないので、ユーザーの特定も出来ない状況です。アクセス権の設定で対処しようとも思いましたが、ファイル・フォルダ毎のアクセス権では、「削除」の禁止は出来ても「ドラッグ＆ドロップ」操作の制限を設けることが出来ません。また、書き込みや削除禁止にすると、ファイル更新が出来ないのと、ファイルが増える一方になってしまいます。ファイル削除に関しては本人は意識して行うものなので実に覚えがないという事はないのでさほど問題ではありません。問題になるのは本人の意図しないところで結果的にそうなってしまうことのあるドラッグ＆ドロップです。ファイル喪失のトラブルを回避するべく、ドラッグ＆ドロップの操作を禁止したいのですが、何かいい方法はありますでしょうか。ActiveDirectoryを半年前に導入しましたが、今のところグループポリシーでそのような設定を見出すことが出来ておりません。フリーソフトやシェアウェアのソフトを用いれば可能なようですが、出来れば外部ソフトに頼らずにすむ方法があればと思っておりますが、オススメのソフトがあれば紹介して頂けるととても助かります。以上、どうぞよろしくお願いします。

・インターネットVPNを越えたDNSサーバの複製についてインターネットVPNを使用して本社と支社でWANを構築します。現状、本社はドメイン環境で、支社はワークグループの状態です。今後、支社にActiveDirectoryを導入してドメインもDNSも同一のものを設定し、本社と支社間で名前解決ができるようにする予定ではあるのですが、とりあえずインターネットVPNとDNSを先に設定します。なので、ドメインコントローラは支社に置かず（DNSを構築できるサーバはあります）、本社と支社間で名前解決ができるようにDNSサーバを構築したいのですが、どのような方法でDNSサーバを構築すれば良いでしょうか。本社のドメインコントローラはWindows2003Server、支社のDNSを入れようとしているサーバも2003Serverです。プライマリゾーンやセカンダリゾーン、ゾーンの転送など。またそれ以外でも、本社と支社間でコンピュータ名で通信ができるようになる方法がありましたら教えてください。以上、宜しくお願い致します。

・ActiveDirectoryのAdministratorについてWindowsServer2008＋クライアントPC(windowsXP)でADを構成してます。クライアントPCからドメインのadministratorへログインさせないようにすることはできますでしょうか？グループポリシーのセキュリティでローカルのadministratorへのログインを無効化すればクライアントPCからのログインをさせなくする事は出来るのですが、この設定ですとADサーバ自身のローカルからのadministratorログインも無効化されてしまいます。あくまでクライアントPCのみからのadministratorログインを無効化したいのですが、方法はありますでしょうか？ご回答頂けますと幸いです。

・RHEL5 ApacheでNT認証方法RHELのApacheで公開しているWEBをWindowsのActiveDirectoryで管理しているアカウントで認証する方法で良い方法はありますか？

ActiveDirectory｜評価・ActiveDirectory｜認証サーバー｜クライアントPC｜パスワード｜PAP認証及びCHAP認証｜Q&A｜参照｜ユーザー情報｜暗号化｜認証サーバー経由｜実験｜LANケーブル｜CHAP認証その2引き続き｜格納｜認証方式｜スイッチ｜ユーザーID｜省略｜解決方法｜