- PR -

ActiveDirextoryの他のドメインからのアクセス権付与について。

1
投稿者投稿内容
初心者
会議室デビュー日: 2004/09/14
投稿数: 3
投稿日時: 2004-09-14 00:20
初めて投稿させて頂きます。私、この度上司より、ActiveDirectoryを利用して
全社ファイルサーバを構築するよう指示を受けました。
ActiveDirectoryは構築したものの、今度は、他部署の人より、
「うちの部にあるNTドメインの特定ユーザのみ、全社サーバ(ActiveDirectory配下)の情報を共有したい。」
との話がありました。私としましてはNTドメインを今更信頼関係を結ぶようなことは
したくありません。と言っても業務上必要な事であれば結ぶ必要もあるかもしれません。
そこで、他のNTドメインの特定ユーザをActiveDirectoryにて信頼関係を結ぶ事無く
ActiveDirectory配下のフォルダにアクセス権を付与するにはどうしたら宜しいのでしょうか?
いろいろと、インターネットで検索しても記載されておらず、困っております。
自分なりに勉強はしているつもりですがまだまだ初心者に近い状態であります。
ぜひ、どなたか教えて下さい。。。

_________________
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-14 07:28
引用:

そこで、他のNTドメインの特定ユーザをActiveDirectoryにて信頼関係を結ぶ

=ActiveDirectory側のドメインがNTドメインを信頼する
ということなので、字面どおりのことを実現したいのであれば、
信頼関係結ぶことなく実現するのは不可能です。
この辺は、NTドメイン時代から変わらぬ機能であり、
信頼関係とは何か?を調べて理解すれば辿り着ける結論です。

かといって、やり方はいろいろあります。

1.あくまでも別管理のままにする
 そうすりゃ、AD配下のファイルサーバへアクセスする際、
 ユーザ認証を求められる状態になります。その際、AD側のドメインユーザの
 ユーザ名/パスワードを入力するように、NTドメインのユーザに指示する。
2.AD側のドメインユーザとNTドメイン側のドメインユーザの名前を揃える
 ユーザ名が同じ、かつパスワードが同じなら、1.で認証を聞かれるフェーズで
 何も認証を聞かれずに済みます。
3.NTドメインからADドメインへ一方向の信頼関係を結ぶ
 これならADドメイン側でNTドメインの資源(認証情報やアクセス権)を管理する必要は
 ありません。NTドメイン利用端末においてADのユーザでログオンできるようになりますから、
 NTドメイン側の資源に対してADドメインユーザ/グループへのアクセス権を付与するように
 移行していき、じきにNTドメインをADドメインへ統合
4.各部のドメインをADへ統合する
 これを機会に全社をADへ統合しちゃう。


全社ファイルサーバを構築するよう指示受けるような部署ってことは、
単純に考えれば社内情シス部門なんでしょうから、4.のような案も実現可能でしょうし、
3.のように順次移行を検討することもありだったりするんじゃないでしょうか。
部署や事業所ごとにドメイン持ってる環境からのドメイン統合って、
やり始めの段階は結構反発食らうけど、終わって時が過ぎればそれが当たり前になりますし。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-14 08:14
引用:

Mattunさんの書き込み (2004-09-14 07:28) より:
引用:

そこで、他のNTドメインの特定ユーザをActiveDirectoryにて信頼関係を結ぶ


すみません、何か引用が変でした。

「他のNTドメインの特定ユーザに対してのアクセス権を、
 ActiveDirectory配下の資源に割り当てる」
ということを指したかったんですが、うまく引用できる部分がなく
迷った末におかしくなっちゃいました。
初心者
会議室デビュー日: 2004/09/14
投稿数: 3
投稿日時: 2004-09-14 19:21
非常に参考になりました、
早速実践したいと思います。
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)