はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4031045 | Active Directoryについて質問です。 | |
|---|---|---|
| 質問者:akaimogura |
Active Directoryだと、ログインIDが使用できるPC特定できる(たとえばAさんのパソコンはAさんのIDでしかログインできない)と聞きました。 ドメインコントローラはドメイン参加しているネットワークならどのパソコンからもIDでログインできると思うのですが、 ADはどうやってパソコンとIDを関連づけているのでしょうか? Active DirectoryはどうやってAさんのパソコンをそうでないパソコンを識別するのでしょうか? IPですか?? どなたか詳しい方教えください。 |
|
困り度:
|
||
| 質問投稿日時: 08/05/18 11:28 |
||
この質問に対する回答は締め切られました。
回答良回答10pt |
|
| ANo.3 | ANo.2で説明されているとおりです。 (1) コンピュータ mogura をドメインに参加させる (2) コンピュータ mogura をドメインから外す(Workgroup状態) (3) コンピュータ mogura をドメインに再び参加させる (1) ユーザ akai をドメインに登録する (2) ユーザ akai をドメインから削除する (3) ユーザ akai をドメインに再び登録する 上記いずれも(1)の段階で,コンピュータ名に対する一意のSID,ユーザ名に対する一意のSIDが割り当てられます。ドメインからの削除をおこなった後,(3)同コンピュータ名・同ユーザ名でドメインに再登録したとしても別SIDが割り当てられます。 |
|---|---|
| 回答者:jjon-com | |
| 種類:回答 どんな人:経験者 自信:自信あり |
|
| 回答日時: 08/05/18 13:51 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答 |
|
| ANo.2 | > PCのコンピュータ名を偽装してNWく接続すれば 先の回答で、「正確に言えばSIDという32bitのID番号ですが」と書きました。このSIDは、PCがドメインに参加した時点で割り当てられますので、同じコンピュータ名でもドメイン外のPCと混同することはありません。 ただ、ユーザのIDとパスワードが漏れているのであれば、きわめて高い確率で外部からのアクセスを許してしまうでしょう。 # このあたり、検証したわけではないので間違えていたらごめんなさい |
|---|---|
| 回答者:Toshi0230 | |
| 種類:回答 どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/05/18 13:28 |
|
| |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
回答良回答20pt |
|
| ANo.1 | > ADはどうやってパソコンとIDを関連づけているのでしょうか? 参考URLの様な設定を、ユーザ登録時にすると設定できます。 > Active DirectoryはどうやってAさんのパソコンをそうでないパソコンを識別するのでしょうか? 見てわかるとおり、コンピュータ名です(正確に言えばSIDという32bitのID番号ですが、ユーザからは見えません)。 ドメインを使用するときはコンピュータもドメインに登録するので、ADでログインしてきたユーザ名とその時のコンピュータ名を識別することが可能です。 |
|---|---|
| 回答者:Toshi0230 | |
| 種類:回答 どんな人:経験者 自信:参考意見 |
|
| 回答日時: 08/05/18 12:01 |
|
| |
| 参考URL: | http://www.fmmc.or.jp/fm/nwts/w2003s/ch4/4_2_4.html |
| この回答へのお礼 | 回答ありがとうございます。 非常にわかりやすく、不明点がだいぶ解決しました。助かりました。 もう一つわからない事がでてきてしまったのですが、ドメイン参加してるPCかどうかをコンピュータ名で識別してるのであれば、悪意をもった人間がドメイン参加していないPCのコンピュータ名を偽装してNWく接続すれば、IDとPASSが分かっていれば、ドメインにつながてしまうという事でよろしいのでしょうか? もし、お手数でなく、お分かりになるようでしたらよろしくお願いいたします。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ