マイクロソフト認定技術資格試験「MCP/MCSA/MCSEラーニングブック」
70-290:Managing and Maintaining a Microsoft Windows Server 2003 Environment 編

2-1 ローカル、移動および固定ユーザープロファイルの管理

中山浩太郎/森 美咲
2004/01/14


 
ほかの問題へ
問題 01-01-05 フォールトトレラント ボリュームの構成
問題 02-01-02 ログオンと認証
問題 03-04-02 NTFSアクセス許可によるファイルとフォルダへのアクセスの管理
問題 04-02-01 ソフトウェアの配布
問題 05-01-04 回復コンソールの使用
 

問題 02-01-02 ログオンと認証

 田中さんは、A社のシステム管理者です。A社では、3台のWindows Server 2003コンピュータと120台のWindows XP Professionalコンピュータでドメインを構成しています。2台のコンピュータをドメインコントローラとして構成し、1台をファイルサーバとして構成しています。田中さんは、120台のWindows XP ProfessionalコンピュータのコンピュータアカウントとすべてのユーザーのユーザーアカウントをActive Directoryに登録しました。ところが、山田さんから、自分のコンピュータにログオンすることができるが、ファイルサーバの共有フォルダにアクセスすることができないという報告がありました。田中さんが、ほかのユーザーに確認したところ、ほかのユーザーは問題なく共有フォルダにアクセスすることができるといっています。

 山田さんが、共有フォルダにアクセスすることができない理由として考えられるものをすべて選びなさい。(複数選択)

 共有フォルダに対する適切なアクセス許可が、山田さんのユーザーアカウントに割り当てられていない。
 山田さんが、ローカルコンピュータではなくドメインにログオンしている。
 山田さんが、ドメインではなくローカルコンピュータにログオンしている。
 山田さんのユーザーアカウントに、パスワードが設定されていない。

 ファイルやフォルダなどのリソースにアクセスするためには、ユーザーIDやコンピュータIDを認証する必要があります。認証に必要な資格情報(アカウント名とパスワードなど)をどのコンピュータが認証するかによって、ローカルログオンとドメインログオンに分けられます。また、どのコンピュータが認証するかによって、アクセスできるリソースが異なります。

 ローカルログオンは、利用者が対面している物理コンピュータ上のSAM(セキュリティアカウントマネージャ)データベースによって認証され、ログオンしたコンピュータ上にあるリソースにだけアクセスすることができます。

 一方、ドメインログオンは、ドメインコントローラによって認証され、ログオンしたコンピュータ上にあるリソースだけでなく、ドメインおよび信頼する側のドメインのリソースにもアクセスすることができます。ドメインログオンを行うためには、Windows Server 2003にActive Directoryがインストールされたドメインコントローラが必要です。

 しかし、ローカルログオン、ドメインログオンのどちらでログオンが完了しても、アクセスするリソースに適切なアクセス許可が設定されていない場合は、リソースにアクセスすることはできません。

POINT

■ログオン関連用語
 ログオンに関連する用語と仕組みについても、覚えておくことが重要です。

●セカンダリログオン
 システム管理者が、管理者以外のユーザーアカウントでコンピュータにログオンしている際に、管理者ユーザーとして、管理ツールを実行したい場合など、現在のユーザーアカウントをログオフさせずに、別のユーザーアカウント権限で、ツールやアプリケーションを実行するための仕組みです。セカンダリログオンを使用して、アプリケーションを実行するには、起動するアプリケーションのメニューを右クリックして、[別のユーザーとして実行(U)]をクリックします。表示されるダイアログボックスで、セカンダリログオンに使用するユーザーアカウント名とパスワードを入力して、アプリケーションを起動します。

 また、コマンドプロンプトやスクリプトでは、runasコマンドを使用します。

別のユーザーとして実行

(※転載の都合上、モノクロ画面データを使用)

●スマートカード
 スマートカードは、証明書ベースの認証を可能にするために、暗証番号(PIN)とともに使用されるクレジットカードサイズのデバイスです。スマートカードには、証明書、公開キー/秘密キー、パスワードなどの個人情報が、安全な形で格納されています。スマートカードは、ドメインにログオンする場合のみ使用することができます。

●ログオンダイアログボックスのオプション
 Windows Server 2003では、ユーザーがドメインにログオンするときに2つのオプションが提供されます。

ログオンダイアログボックス
(※転載の都合上、モノクロ画面データを使用)

・ログオン先:
 ユーザーがドメインにログオンするか、ローカルにログオンするかを決定します。ドメインにログオンする場合は、ユーザーのユーザーアカウントが登録されているドメインを選択します。一覧には、ドメインツリー内のすべてのドメインが含まれます。ローカルにログオンする場合には、コンピュータ名を指定しますが、そのコンピュータに対してローカルログオンのユーザー権利を持っているユーザーアカウントでなければ、ログオンすることができません。

・ダイヤルアップを使用してログオンする:
 ダイヤルアップネットワーク接続を利用して、ドメインのサーバに接続することを許可します。

正 解(02-01-02)
  共有フォルダに対する適切なアクセス許可が、山田さんのユーザーアカウントに割り当てられていない。
  山田さんが、ドメインではなくローカルコンピュータにログオンしている。

 
前の問題へ   次の問題へ
     
目次ページへ  「Windows Server Insider @ITハイブックス連携企画」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間