NTドメイン/ActiveDirectory立てようぜ!
bindは外向き内向きというかソースアドレス毎にACLを作れますね。
347 :DNS未登録さん:2006/03/25(土) 18:00:43 ID:acqeK4tU
LinuxクライアントでWindowsドメインみたいなシステムを構築するには
OpenLDAPがいいかな
OpenLDAPがいいかな
348 :DNS未登録さん:2006/04/04(火) 17:31:54 ID:IigC8nsD
Active Directoryの成分解析結果 :
Active Directoryの半分は成功の鍵で出来ています。
Active Directoryの26%は睡眠薬で出来ています。
Active Directoryの18%は宇宙の意思で出来ています。
Active Directoryの3%は陰謀で出来ています。
Active Directoryの2%は月の光で出来ています。
Active Directoryの1%は努力で出来ています。
Active Directoryの半分は成功の鍵で出来ています。
Active Directoryの26%は睡眠薬で出来ています。
Active Directoryの18%は宇宙の意思で出来ています。
Active Directoryの3%は陰謀で出来ています。
Active Directoryの2%は月の光で出来ています。
Active Directoryの1%は努力で出来ています。
samba4とかsamba4winsを試してみた人はいますか?
とりあえず3amba3.0.21c&samba4winsのインストールはしてみた。
設定研究中。
とりあえず3amba3.0.21c&samba4winsのインストールはしてみた。
設定研究中。
eDirectoryの評価版を落としてみたが使い方がさっぱり分からん
samba4tp2をvine3.2でコンパイルできなかった。
OpenLDAPむずいわー
やっぱりActive Directoryって、他のどのディレクトリサービスよりも親切設計なんだな
やっぱりActive Directoryって、他のどのディレクトリサービスよりも親切設計なんだな
353 :ほにゃにゃ:2006/05/12(金) 02:35:12 ID:2vs9v8/c
そうなんだ〜☆おら最近中古ノーパソでドメイン作ってみたけど、作っただけだぁよ
354 :ほにゃにゃ:2006/05/12(金) 02:41:59 ID:2vs9v8/c
Solaris10(x86)おインストしたら、勝手に共有ファイル見えてた。。
NISドメインも対象に入りますか?
家のWindowsマシンが、HomeとXPとMCEになっちまった。
いまさらドメイン作り直しても、Homeが邪魔だなぁ
いまさらドメイン作り直しても、Homeが邪魔だなぁ
357 :DNS未登録さん:2006/09/17(日) 22:43:15 ID:rnB6ytqu
Active Directoryのドメインコントローラが落ちてる状態でも
クライアントはいつも通りドメインでログインできるもんなんでしょうか?
ドメインコントローラが落ちてるときには、ログインできないようにできますか?
クライアントはいつも通りドメインでログインできるもんなんでしょうか?
ドメインコントローラが落ちてるときには、ログインできないようにできますか?
ドメインには無理だけど、ローカルにはキャッシュ残ってるから
ログインさせてくれる。
でもドメインの資源使うにはコントローラー必須でないか?
ログインさせてくれる。
でもドメインの資源使うにはコントローラー必須でないか?
359 :DNS未登録さん:2006/11/20(月) 15:06:06 ID:fTdvNXD+
ActiveDirectoryをLdapとしてユーザ認証のみ行うアプリを作ってるんですが、
ActiveDirectoryってデフォルトでケルベロス認証なんですよね??
でもアプリから認証を行ったらシンプル認証(平文)で認証成功するんですが、どういう
事ですか??
設定を見る限りケルベロス認証が適用されているようなんですが。。。
もし設定が間違っているなら、認証方法を変更したいのですが、方法を
教えてください。
ちなみにアプリ側は ldap//sample.co.jp:389 (例)のように389番ポート
(デフォルトのLDAPポート)にアクセスしております。
アプリの動作はOpenLDAPで確認済みでアプリ側は間違いありません。
お願いします。助けてください。
ActiveDirectoryってデフォルトでケルベロス認証なんですよね??
でもアプリから認証を行ったらシンプル認証(平文)で認証成功するんですが、どういう
事ですか??
設定を見る限りケルベロス認証が適用されているようなんですが。。。
もし設定が間違っているなら、認証方法を変更したいのですが、方法を
教えてください。
ちなみにアプリ側は ldap//sample.co.jp:389 (例)のように389番ポート
(デフォルトのLDAPポート)にアクセスしております。
アプリの動作はOpenLDAPで確認済みでアプリ側は間違いありません。
お願いします。助けてください。
ADはケルベロスだが、使ってるのはLDAPとして使ってる
からそれでプレーン認証成功しているならそれは自然なんじゃ。
・・・と思うのだけど。べつに問題なくない?
ケルベロスにしたいわけじゃないんでしょ?
からそれでプレーン認証成功しているならそれは自然なんじゃ。
・・・と思うのだけど。べつに問題なくない?
ケルベロスにしたいわけじゃないんでしょ?
ポリシーでケルベロス強制にしないとそうなるんじゃない?
ユーザ名とかの属性検索はLDAP
パスワード認証部分はケルベロス
だけどプレーン認証はLDAPでやる
ってことでは?
よく分かってないけど
パスワード認証部分はケルベロス
だけどプレーン認証はLDAPでやる
ってことでは?
よく分かってないけど
363 :DNS未登録さん:2007/03/10(土) 18:41:17 ID:3ZkFF6qf
DCはWin2003
クライアントがXPの中にVistaをテストで導入してみました。
移動プロファイルを使って環境を複数のPCで共有していたのですが
Vistaからは移動プロファイルを読み込めません。
アカウント名「test」でログインしたら当然フォルダ名「test」として
プロファイルが保存されますがVistaでログインするとまずXPで作成された
「test」は読み込めず、ログオフ時に「test.V2」として別のプロファイルが
作成されてしまいます。
これは仕様なんでしょうか。
自分的にはかなり痛いのですがどなたか詳しい情報お持ちの方いませんか?
クライアントがXPの中にVistaをテストで導入してみました。
移動プロファイルを使って環境を複数のPCで共有していたのですが
Vistaからは移動プロファイルを読み込めません。
アカウント名「test」でログインしたら当然フォルダ名「test」として
プロファイルが保存されますがVistaでログインするとまずXPで作成された
「test」は読み込めず、ログオフ時に「test.V2」として別のプロファイルが
作成されてしまいます。
これは仕様なんでしょうか。
自分的にはかなり痛いのですがどなたか詳しい情報お持ちの方いませんか?
>>363
XPのプロファイルとは互換性がないのであきらめたほうが吉。
XPのプロファイルとは互換性がないのであきらめたほうが吉。
366 :DNS未登録さん:2007/03/14(水) 00:36:40 ID:iAmRtBaP
363ですが別の質問させてください。
Windows2003でグループポリシーの検証を行っているのですが
XPとVistaで挙動が違い悩んでいます。
「コンピュータの構成→管理用テンプレート→ネットワーク
→ネットワーク接続→Windowsファイアウォール→ドメイン プロファイル
→Windowsファイアウォール:着信リモートデスクトップの例外を定義する」
を有効にしたところ、XP端末のWindowsファイアウォールの例外タブで
リモートデスクトップの行はチェックが入り、グレーアウトし、
グループポリシー列は「はい」になりクリックでもチェックは外れません。
この動作は意図したものです。
ですがVista端末で例外タブを確認すると、XP端末と同じように
リモートデスクトップの列はグレーアウトでチェックが常に入ってるのですが、
その真下の行に同じく「リモートデスクトップ」という項目名で、
グレーアウトされておらずグループポリシー列が「いいえ」で
チェックが外れた状態のものがある状態です。
こちらは手動でチェックをOn Offできてしまい、端末自体の設定値としては
こちらが優先されてしまい、実質グループポリシーで定義されたものが
適用されていません。
これはどうしてでしょうか?
ご存じの方教えてもらえませんか?
いろいろ試したのですが現状皆目検討もつかず悩んでおります。
よろしくお願いします。
Windows2003でグループポリシーの検証を行っているのですが
XPとVistaで挙動が違い悩んでいます。
「コンピュータの構成→管理用テンプレート→ネットワーク
→ネットワーク接続→Windowsファイアウォール→ドメイン プロファイル
→Windowsファイアウォール:着信リモートデスクトップの例外を定義する」
を有効にしたところ、XP端末のWindowsファイアウォールの例外タブで
リモートデスクトップの行はチェックが入り、グレーアウトし、
グループポリシー列は「はい」になりクリックでもチェックは外れません。
この動作は意図したものです。
ですがVista端末で例外タブを確認すると、XP端末と同じように
リモートデスクトップの列はグレーアウトでチェックが常に入ってるのですが、
その真下の行に同じく「リモートデスクトップ」という項目名で、
グレーアウトされておらずグループポリシー列が「いいえ」で
チェックが外れた状態のものがある状態です。
こちらは手動でチェックをOn Offできてしまい、端末自体の設定値としては
こちらが優先されてしまい、実質グループポリシーで定義されたものが
適用されていません。
これはどうしてでしょうか?
ご存じの方教えてもらえませんか?
いろいろ試したのですが現状皆目検討もつかず悩んでおります。
よろしくお願いします。
367 :DNS未登録さん:2007/05/14(月) 23:48:14 ID:GdK4WeDL
セントス4+samba3でPDCゴッコしてるんだけど
クライアント(WinXP・2K混在)間でリモートデスクトップが出来ないのは仕様ですか?
クライアント(WinXP・2K混在)間でリモートデスクトップが出来ないのは仕様ですか?
家で使うメリットあるの?
369 :名無しさん@そうだ選挙に行こう:2007/07/29(日) 15:23:37 ID:???
>>368
100台くらいPCあるから必須なんだよ。
100台くらいPCあるから必須なんだよ。
370 :DNS未登録さん:2007/09/05(水) 08:23:11 ID:BW1YkVgs
デスクトップPCが1台、ノートPCが1台あります。
デスクトップPCはほぼ常時NTドメインに参加しています。
ノートPCはNTドメインに参加していません。
ノートPCには CD-ROM ドライブがないので
デスクトップPCの CD-ROM ドライブを共有で
使わせたいのですが、NTドメインに参加している
マシンがそうでないマシンに対して共有を
公開するということはできるのでしょうか?
ノートPCもドメインに参加させるか、
あるいは一時的にデスクトップPCを
ドメインから外す必要があるのでしょうか?
デスクトップPCはほぼ常時NTドメインに参加しています。
ノートPCはNTドメインに参加していません。
ノートPCには CD-ROM ドライブがないので
デスクトップPCの CD-ROM ドライブを共有で
使わせたいのですが、NTドメインに参加している
マシンがそうでないマシンに対して共有を
公開するということはできるのでしょうか?
ノートPCもドメインに参加させるか、
あるいは一時的にデスクトップPCを
ドメインから外す必要があるのでしょうか?
372 :DNS未登録さん:2007/09/05(水) 16:32:25 ID:Dz5D0Iam
パソコンショップ完全・最強リンク集
http://www.cleaning.ne.jp/search/search.cgi?mode=search&page=1&sort=mark&word=bto+%83%8A%83%93%83N&search_kt=22-b_all&method=and&engine=pre&open_type=0&hyouji=30
http://www.cleaning.ne.jp/search/search.cgi?mode=search&page=1&sort=mark&word=bto+%83%8A%83%93%83N&search_kt=22-b_all&method=and&engine=pre&open_type=0&hyouji=30
Samba 4.0のAD機能ってどうなんだろうか
やはり5.0にならないとまともに使えないのかな?
やはり5.0にならないとまともに使えないのかな?
375 :DNS未登録さん:2007/09/15(土) 08:44:21 ID:znCK4R9H
一時的にドメインへのログオンが集中したなどの理由で、
DCと通信できなかったとき、クライアントのPCは
しばらくの間DCが使えなかったという事実をネガティブ
キャッシュするようなのですが、これはどの程度の
期間なのでしょうか?
たとえばその間は netdom.exe verify ORENOPC などと
すると「現在利用可能なドメインコントローラがありません」
というようなメッセージが表示されます。
DCと通信できなかったとき、クライアントのPCは
しばらくの間DCが使えなかったという事実をネガティブ
キャッシュするようなのですが、これはどの程度の
期間なのでしょうか?
たとえばその間は netdom.exe verify ORENOPC などと
すると「現在利用可能なドメインコントローラがありません」
というようなメッセージが表示されます。
デフォルト2週間ってきいた。
うん、めっさテキトーな回答でごめん。
うん、めっさテキトーな回答でごめん。
会社のドメイン管理者からは各クライアントのCドライブが丸見えというのは本当?
>>377
管理共有切ってなければそうなるんじゃない?
管理共有切ってなければそうなるんじゃない?
個人情報にうるさい時代的には信じられない仕様だよな
個人情報はCドライブ以外に格納する
これは常識
これは常識
管理共有は別にCドライブだけじゃないし…
リモートインストール出来ないと管理者としては困るし…
社員を監視するスパイウエアのリモートインストールも可能だね。ドメイン管理者なら役員とかのPCも覗き放題なの?
気になる女性社員と人事担当社員のマイドキュメントは管理共有で常に監視
AサーバのNTドメイン(ドメイン名 hoge100)からBサーバのAD(ドメイン名 hoge100)に移行を行いました。
別サーバですが同名のドメイン名なので、クライアントのユーザープロファイルはそのままで
移行ができると思っていましたが(NTドメインからADへログインIDも同名を移行しまいた)クライアントから
ログインすると新しくユーザーが追加されて(ローカルで)プロファイルが引き継げませんでした。
どうやったら新ADサーバで今までのデスクトップ環境(プロファイル)を引き継げますでしょうか?
どうかご教示いただけませんか。
マイコンピュータのシステムの環境設定のユーザープロファイルからコピーしようとおもったのですが
NTドメインのユーザープロファイルが不明のプロファイルになっていてコピーができませんでした。
他に方法ないでしょうか。
別サーバですが同名のドメイン名なので、クライアントのユーザープロファイルはそのままで
移行ができると思っていましたが(NTドメインからADへログインIDも同名を移行しまいた)クライアントから
ログインすると新しくユーザーが追加されて(ローカルで)プロファイルが引き継げませんでした。
どうやったら新ADサーバで今までのデスクトップ環境(プロファイル)を引き継げますでしょうか?
どうかご教示いただけませんか。
マイコンピュータのシステムの環境設定のユーザープロファイルからコピーしようとおもったのですが
NTドメインのユーザープロファイルが不明のプロファイルになっていてコピーができませんでした。
他に方法ないでしょうか。
387 :DNS未登録さん:2009/08/21(金) 00:22:31 ID:cPaacHQZ
えっ
家庭観客なら、ぶっちゃけntドメインでいいよな…とか思ってnt鯖を仮想
麻疹に淹れた。adを廃止する予定。
とりあえず基本構成を完了してからsambaにdumpしようと思ってる。
しかし軽いね、nt鯖。
ちなみにspは某大学のサイトにあった(別スレ参照)。
麻疹に淹れた。adを廃止する予定。
とりあえず基本構成を完了してからsambaにdumpしようと思ってる。
しかし軽いね、nt鯖。
ちなみにspは某大学のサイトにあった(別スレ参照)。
環境…の間違いです。失礼しました。
2k鯖って、ntドメインのbdcになれないんだっけ?
392 :DNS未登録さん:2011/11/28(月) 02:45:46.40 ID:OhdEsfMG
高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
393 :DNS未登録さん:2011/11/28(月) 02:49:13.30 ID:OhdEsfMG
高性能な検索順位チェックツールが今なら無料です。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
http://www.kensaku-giken.com/2/904-2.htm
PCのYahoo!・Google・MSNの順位・インデックス数・被リンク数チェック
携帯のYahoo!モバイル・Googleモバイル・gooモバイルの順位・インデックス数・被リンク数チェック、
ライバルサイトのインデックス数・被リンク数のチェックなどができます。
毎日1回起動して、【検索】ボタンを押すだけで、
数百サイトの順位チェックを自動で行い、過去の検索結果も記録して残します。
SEO対策の検証に不可欠な順位・インデックス数・被リンク数の変動をチェックすることができます。
市販されている順位チェックツールは1万円以上するものばかりですが、
そのようなツールよりも高機能なのに無料です。
利用制限なども一切ありません。
PC&モバイル対応の検索順位チェックツールです。
394 :テト=テイトのエリナ(エレナ):2011/12/08(木) 10:26:39.38 ID:uEtmoPx+
チョウセン ソウレン ノ ハンザイ ガ セカイ ニ シラレタ。アカノセットウダン モ シラレタ。ダカラ タエ ヤ ヨネ ヤ アミ ノ イウコト(メイレイ) ヲ キキ イイナリダッタラ チョウセン ヤ セカイ ノ テキニナリ ザンサツケイ ニ ナル。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。
グーグル ノ インターネットテレビ ハ スイスギンコウ カラ フリーメイソン ガ ナガシテイル。サトウレツ ノ ニセエイゾウ デハ ナイ。 ニホン ノ オトナ ノ セカイ ニハ 「ムシ」トイウ メイレイ ハ ナイ。
395 :DNS未登録さん:
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪