すみません、誤記でした。
>NTドメインのユーザをセキュリティ設定で、アクセス権を設定すると、
>NTドメインのユーザを選択、設定することはできるのですが、一旦、
ではなく、
2008ドメインのユーザをセキュリティ設定で、アクセス権を設定すると、
2008ドメインのユーザを選択、設定することはできるのですが、一旦、
です。
回答2 (この回答は回答1に対する回答です)
- 投稿ID:A2009008071
- 投稿日時:2009/06/20 14:08
Windows Server 2008 [Active Directory]編(70-640) 翔泳社 ISBN978-4-7981-1742-3
[定価 3,990円(税込み)] のP34 によると
(以下抜粋)
「Windows Server 2008 は、「Windows 2000混在」というドメイン機能レベルをサポートしていません。したがって、Windows NTドメインコントローラとWindows Server 2008ドメインコントローラの共存はサポートされていません。」
と書かれていましたので、その理屈からではないかと思います。また識者よりの回答も待ってみてください。
回答4 (この回答は回答2に対する回答です)
- 投稿ID:A2009008089
- 投稿日時:2009/06/20 22:25
そもそも、Windows NTドメインコントローラとWindows Server 2008ドメインコントローラの共存はできません。Windows NTサーバは2008ドメインには、ドメインコントローラとして参加できませんよね。
今回はそうではなくて、NTドメインと2008ドメインが相互に信頼関係を作成して(これはできます)
NTドメインのファイルサーバのセキュリティ設定で2008ドメインのユーザを追加、(これも設定時には2008ドメインのユーザ名を表示して設定できます)その後に、ファイルサーバのセキュリティ設定
を見ると、「2008ドメイン名¥不明なアカウント」として追加されていること、をなんとか、不明なアカウント、ではなく、2008ドメインのユーザ名を表示したい、ということなんです。
回答3 (この回答は回答1に対する回答です)
- 投稿ID:A2009008073
- 投稿日時:2009/06/20 14:22
おっと途中で送ってしまいました。
あと考えられる方法として、2008ドメインでグローバルグループを作成し、2008ドメインのユーザーをそのグローバルグループにまとめる。NTドメインでドメインローカルグループを作成する。2008ドメインのグローバルグループをNTドメインで作成したドメインローカルグループに入れ子にする、そしてそのドメインローカルグループにアクセス権を割り当てるといった方法が取れればよいのですが。
回答5 (この回答は回答3に対する回答です)
- 投稿ID:A2009008090
- 投稿日時:2009/06/20 22:31
これも、同じ現象(不明なアカウント)になると思います。月曜日にやってみますが、
ここで入れ子にした、ローカルグループの2008ドメインのグローバルグループ名が
ちゃんと表示できるなら、そもそものユーザ名は表示できると思いますよ。