Windows TIPS
[Network]
Windowsネットワークにおけるユーザー名とドメイン名の指定方法 ―― ユーザー・プリンシパル名(UPN)を利用してログオンする ――
デジタルアドバンテージ 打越 浩幸
対象OS
Windows 2000
Windows XP
Windows Server 2003
■ ドメイン名(もしくはコンピュータ名)とユーザー名をあわせて指定するには2つの方法がある。
■ 1つは、NetBIOSドメイン名(もしくはNetBIOSコンピュータ名)とユーザー名を「\」で結合する方法である。従来のWindowsネットワークとの互換性が高い。
■ Active DirectoryではUPNという表記方法も利用できる。ユーザー名とActive DirectoryのFQDNドメイン名を「@」記号で結合する。ドメイン名指定が使えないアプリケーションにも向く。
Windowsネットワークでは、サーバのリソースやサービスを利用する場合、サーバにログオンしたり、サーバ・サービスに接続したりする必要がある。その場合に、一般的にはユーザー名とドメイン名(もしくはコンピュータ名)、パスワードの3つの情報を指定する。
Windowsネットワークでログオン時に利用されるユーザー名は、過去との互換性から、NetBIOSドメイン名を指定することが多いが、Active Directory環境では、「ユーザー・プリンシパル名(User Principal Name:UPN)」という表記方法も利用できる。本TIPSでは、この2種類の名前の表記方法について解説する。
ログオン情報の例
例として、次のようなWindowsネットワークに、ユーザーuser01がログオンする場合を考える。
項目 内容
Active Directoryドメイン名 example.co.jp
NetBIOSドメイン名 EXAMPLEDOM1
ユーザー名 user01
パスワード (任意)
例として使用するアカウント
以下の例では、Active Directory上にこのようなユーザー・アカウントが作成されているものとする。
このようなActive Directoryネットワーク環境において、Active Directoryのドメイン・アカウントでログオンしたり、ドメイン内のサーバやコンピュータのローカル・アカウントでログオンする例を取り上げる。
従来からのNetBIOSドメイン名(コンピュータ名)とユーザー名を使う方法
ドメインやコンピュータにログオンしたり、ネットワーク・リソースへ接続する場合、従来のネットワーク(Active Directory導入以前のWindows 3.x/9x/Me、Windows NTのネットワーク機能)では、NetBIOSドメイン名もしくはNetBIOSコンピュータ名と、ユーザー名(およびパスワード)を利用するのが普通であった。このようなログオン名の指定方法を「ダウンレベル(down level)のユーザー・ログオン名」という(Windowsネットワークでは過去のバージョンのプロトコルや機能のことを「ダウンレベル」と呼んでいる)。
例えば、ログオン画面では次のように、ユーザー名とログオン先を別々に指定する。
一般的なログオン画面の例
これはActive Directoryドメインに参加しているWindows XP Professionalのログオン画面の例。ユーザー名やログオン先ドメイン/コンピュータを個別に指定する。
ユーザー名。
パスワード。
ログオン先。ドメインに(登録されているユーザー・アカウントで)ログオンするのか、それともローカルのコンピュータに(登録されているユーザー・アカウントで)ログオンするのかを区別するために、NetBIOSドメイン名かNetBIOSコンピュータ名を選択する。
ログオン先には、NetBIOSドメイン名かNetBIOSコンピュータ名を指定している。Active Directoryのドメインであっても、NTドメインとの互換性などのため、NetBIOSドメイン名が付けられている。また、同様に、コンピュータにもNetBIOSコンピュータ名が付けられている。通常はログオン先として、このNetBIOS名を指定する。
このNetBIOS名とユーザー名を組み合わせる方法は、ログオン画面だけでなく、Windows OSのさまざまな場所で利用されているので、目にすることも多いだろう。特にコマンド・プロンプトなどでサーバへ接続する場合、このNetBIOS名を使った指定方法がよく使われる。
C:\>net use /?…… …… …… …(以下省略)…
これは、ファイル・サーバのリソースを利用するためのnet useコマンドのヘルプ・メッセージである。ユーザー名の指定方法として3種類あることが分かる。
NetBIOSドメイン名 ユーザー名 NetBIOSコンピュータ名 ユーザー名 ユーザー名
C:\>net use * \\server01\cdrive /user:exampledom1\user01 *
ダウンレベルのユーザー名指定は、コマンド・プロンプトだけでなく、GUIのログオン画面でも指定することができる。
ダウンレベルのユーザー名指定でログオンしているところ
NetBIOS名とユーザー名を合わせて指定することもできる。
「NetBIOS名 ユーザー名
ログオン画面でこのような指定方法を使うメリットはあまりないが、例えばリモート接続でドメイン名の一覧が表示されるのが遅い場合などは、すばやく入力するために利用できるだろう。
またFTPコマンドやVPN、RAS、メール・サーバのクライアントなどにおいて、サーバのローカル・アカウントではなく、ドメインのアカウントを指定したい場合には、この指定方法が利用できる。一般的な(FTPなどの)コマンドでは、ユーザー名は指定できるが、(Windowsネットワークの)ドメイン名は指定できないからだ。
C:\>ftp server01……ドメイン名+ユーザー名の指定
UPNを使う方法
UPN(ユーザー・プリンシパル名)とは、Active Directoryのドメイン名とユーザー名を組み合わせた指定方法である。インターネットのメール・アドレスのように、「ユーザー名 FQDNドメイン名 FQDN 形式で指定する。コンピュータのローカル・アカウントを表現することはできず、必ずActive Directoryドメインに登録されているユーザー・アカウントを指定することになる。
UPNをログオン画面で利用すると、次のようになる。
UPNを利用したログオン画面
UPNは「名前 ドメイン名
UPNによるユーザー・アカウントの指定。
先の例と同様に、UPN形式もWindowsネットワークのさまざまな場所で利用することができる。コマンド・プロンプトや管理ツールなどでも利用できるし、例えば「\」文字が入力できないようなアプリケーションやユーザー・インターフェイスであっても(設計が悪かったり、セキュリティのために特殊文字を排除するようになっていたりする場合でも)、このUPNならドメイン名付きでユーザー名を指定することが可能である。
C:\>net use * \\server01\cdrive /user:user01@example.co.jp *
FQDN名と\を利用する方法
ユーザー名の指定方法として、上記の2つの方法を折衷にしたような形式がもう1つ用意されている。先ほどのnet useコマンドのヘルプのFQDNドメイン名 ユーザー名
C:\>net use * \\server01\cdrive /user:example.co.jp\user01 *
ほかの方法と同様に、ログオン画面でも利用できるし、各種コマンドでも利用することができる。ただしUPNとは異なるものなので、すべてのアプリケーションで利用できるという保証はない。
この記事と関連性の高い別のWindows TIPS
generated by
TechTargetジャパン
Windows Server Insider フォーラム 新着記事
キャリアアップ
は、一番基本的な手段である、ダウンレベルのユーザー名指定である。「/user:」に続けて、「NetBIOSドメイン名\ユーザー名」もしくは「NetBIOSコンピュータ名\ユーザー名」を指定する(アクセス先のコンピュータのローカル・アカウントの場合は、単に「ユーザー名」だけでもよい)。例えば、サーバserver01の共有リソースcdriveを利用するには、次のようなコマンドを実行する(任意の空きドライブにマップしている)。
は、後述するUPNによる指定方法である。Active Directoryドメインのアカウントを指定する場合に利用できる(
は、
