ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

クライアントでのログインユーザー名をサーバーとAD ユーザーと同期させるには

SIZUPA

製品名:デスクトップ OS、サーバー OS/Windows Server 2003

現象:おかしい/その他

Windows Server 2003 R2
でAD 構築のサーバー(SV)があります。

1).Aのユーザーをサーバーの管理ツール→Active Directory ユーザーとコンピュータ
作成しました。
2).クライアントXP-SP2 で ログインをサーバ(SV)にログインする。
 クライアントの設定のうち ドメインのところをサーバ(SV)に設定してあります。
3). クライアントでログイン名Aで使っておりました。
4). 使用者が変わったため 管理ツールで、A を B に 変更しました。
5). 次の日クライアントXP-SP2 で、ログイン名Aでログインできた。

  サーバーにAのユーザーがないのに ログインできてしまう。
  クライアントに前のログイン情報残っているのでしょうか。
  どうやったら 調べることができますか、また消せますか。

以上
  よろしくお願いいたします

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2009005915
  • 投稿日時:2009/04/28 16:18

OMEGA-T

Windows XP Professional では、デフォルトで高速ログオン最適化機能が設定されていますので、既存のユーザーはキャッシュされている資格情報を使用してログオンしますので、サーバーでAをBに変更しても次回はログオンできそうです。
ただし、その次のログオンからはネットワークに接続されていればログオン出来ないはずです(ネットワークから外すとキャッシュログオンが可能のはずです)。

ネットワークでドメインコントローラと通信ができるのに、何回でもAでログオンできるのであれば、AをBに変えた時の操作がおかしいのかもしれません。
[Active Directory ユーザーとコンピュータ]でユーザーの名前を変えると、ユーザー名の変更ダイアログが表示され、ユーザーログオン名などが変更できますが、このときにユーザーログオン名を変更しないと、変更されるのはフルネームだけでログオン名は以前のままになってしまいます。

ちなみにログオンキャッシュは以下を参考にしてください。
キャッシュされたログオンを無効にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.htmlマイクロソフト以外のサイトへ移動する

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2009005934
  • 投稿日時:2009/04/29 12:34

試験問題作成委員会

「WIindows XP Pro高速ログオン最適化機能」についてはしたなどにあるのですが、
対処を行うと起動が遅くなるようです。
http://support.microsoft.com/kb/305293/
http://pnpk.net/cms/archives/4マイクロソフト以外のサイトへ移動する

Active Directory ユーザーとコンピュータでユーザー名を変更してもすぐに他のドメインコントーラと同期がとれず、キャッシュしたログオン情報で一時的に前のユーザー名でログオンできてしまうのは仕方ないですね。ユーザー名を変更するより、削除して新しいユーザー名を作成するほうがよいように思うのですが。

キャシュシュされたログオン情報を無効にするのが良いのですが、それはそれでまた問題もありますね。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |