質問
お世話になります。
社外持ち出し可のノートPC(Windows XP)が何台かあるのですが、 現在、これらはWORKGROUPの設定になっています。 時々使用者が変わるので、都度、PC上のローカルユーザーを作成する作業を 情シスで行っています。
Active Directoryのドメインコントローラ(社内LANからのみアクセス可) があり、なるべくアカウント管理はActive Directoryで済ませたいので、 ノートPCをドメイン参加させることを検討しています。 社外(ドメインコントローラにアクセス不可)で ドメイン参加設定のノートPCを使用する場合、 何か起きる問題がありましたら教えていただけないでしょうか?
なお、PCへのログオンについては、試してみたところ、 社外(ドメインコントローラと通信できない状態)でも、 以前に一度社内LANからログオンしてあれば 問題なくログオンできたのですが。 (PC内に認証関連の情報のキャッシュが保存されているのかも)
当社で使用しているノートは、基本的にドメインに参加させています。
いまのところ問題になったことはほぼありません。
短い期間であれば、キャッシュログインできますし、長期切り離しで利用する場合は、ログイン先のドメインをローカルにすればローカルに登録されているユーザーでログインできますので、問題ないですね。
ドメインに参加させて問題ないと思います。 AD認証のキャッシュは期間ではなく、過去10回のログインアカウントだったと思います。
ユーザープロファイルを削除する手間などは変わりませんが、パスワード統合やグループポリシーの適用などは魅力的ですよね。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
お世話になります。
社外持ち出し可のノートPC(Windows XP)が何台かあるのですが、
現在、これらはWORKGROUPの設定になっています。
時々使用者が変わるので、都度、PC上のローカルユーザーを作成する作業を
情シスで行っています。
Active Directoryのドメインコントローラ(社内LANからのみアクセス可)
があり、なるべくアカウント管理はActive Directoryで済ませたいので、
ノートPCをドメイン参加させることを検討しています。
社外(ドメインコントローラにアクセス不可)で
ドメイン参加設定のノートPCを使用する場合、
何か起きる問題がありましたら教えていただけないでしょうか?
なお、PCへのログオンについては、試してみたところ、
社外(ドメインコントローラと通信できない状態)でも、
以前に一度社内LANからログオンしてあれば
問題なくログオンできたのですが。
(PC内に認証関連の情報のキャッシュが保存されているのかも)