チャブーンです。
う〜ん。具体的にどういうことをお望み (どういうことがしたい、どういうことがしたくない、など) なんでしょう?それがわからないと、たぶんアドバイスが難しいです。
たとえば、Active Directory ドメインアカウントとワークグループ(ローカル)アカウントを連動させる (片方のアカウントが作成されたらもう一方も同期) といった機能は Windows にはないので、こういうことが希望なら ADSI スクリプトを使った作り込みしかありません (ネットワークが常時つながっているという前提ですが)。
Active Directory アカウントを制御する ADSI プロバイダとローカルアカウントを制御する WinNT プロバイダを使って、リモートで同時にアカウントを作成したり、パスワードを変更するといった作業を、管理者が行う必要があります。これは ADSI についての知識が必要ですし、努力に見合う成果が得られるか、というと、かなり厳しいと思います(このようなことはお奨めしません)。
一番簡単な方法は、社内の全マシンを同じドメインの管理下に置くことです。ネットワーク間 VPN を構成できるよう各拠点に VPN サーバを配置して (IP-VPN などで展開済みならいりませんが)、クライアントはすべてドメインに参加させたうえ、ドメインアカウントで Windows ログオンを行うようにします。
ワークグループで使っていたユーザのプロファイル情報をドメインアカウントに引き継ぎたい場合、手作業ベースになりますが、GUI から設定できます。あるいは copyprofile コマンドを使って作業することもできるでしょう。
回答2 (この回答は回答1に対する回答です)
- 投稿ID:A2008056446
- 投稿日時:2008/11/25 09:31
チャブーン様
ご回答ありがとうございます。
やりたいことは、ドメインに参加していない地方支店(VPN環境はあります)に東京本社と情報共有のためファイルサーバーへアクセスさせたいということです。
おっしゃるとおり一番簡単なのは地方支店のクライアントPCもドメインにいれることですよね。そうすれば、ドメイン参加している本社内のファイルサーバーへいつものログインユーザーとパスワードでアクセスできますし。実際テストケースとして1つの支店ではそのようにしています。
実はfujixeroxのdocushareというwebベースのソフトウェアを検討していて、これでしたらブラウザ経由で地方支店もアクセスできると思ったのですが、このソフトは「変更しないファイル」の管理に適していて、アクセスされているファイルの排他処理ができないなど、ちょっと使用目的にあわなそうでした。そのため、こういった類のソフトウェアもしくはwindowsベースでなにか良い方法がないかなと思い投稿しました。
回答3 (この回答は回答2に対する回答です)
- 投稿ID:A2008056790
- 投稿日時:2008/12/01 13:18