情シス特化型メディア SYSZO

投稿日時 - 2016.05.12 14:49:25

さくっとさん

ドメインPCとワークグループPCの違い

みなさまのご意見をうかがわせてください。

今、全台キッティング時に、パソコンをドメイン参加させて初期設定を行ってます。
そのあと、ドメインユーザーの個人設定してお渡ししてるのですが

PCを貸し出す場合は、
初期設定後に、ドメインからワークグループに変更して、アカウントはローカルの共通アカウントにしてます。

ここでなのですが、ドメインをわざわざ外す必要があるのかという疑問が生じました。

ADでポリシー配布してるのですが、それはグループを別にすれば、対応可能だし
ドメイン参加してても、ローカルユーザーで作成するので、fileサーバには入れない制御はできてます。
社内用無線は、パスワードを外せば公開してないので接続は防げると思っております。
ライセンスも足りてます。

なので、セキュリティレベルは、ドメイン参加してても、ワークグループでもローカルユーザーならば同じなのではと思うのです。

むしろ、運用上、ドメイン参加したままのほうが、ログイン時にログをとれたり、バッチ適用できたりと都合がよいように思っています。

ワークグループで使うならキッティング時から、ワークグループのままにしたら、手間も省けるような気がするのですが、みなさまはどう考えますでしょうか。

0
いいね
2016.05.12 15:01
ナイス笑顔さん
PCを貸し出す際とは、モバイルPCの貸出ですかね。
例えば、WindowsCALをデバイスCALで購入している場合、
利用者1人=1CALと考えていると端末を貸し出した際に、デスクトップPCと合わせて2CAL消費してしまいます。(デスクトップPCが別途貸与されている事を想定)

それで、ライセンス違反を防ぐためにワークグループに変更しているのではないでしょうか。

ユーザCALであれば、ドメインからワークグループに運用変更する理由がわかりません。
0
いいね
2016.05.12 19:26
まさやんさん
何を目的にしているのか、サッパリわかりません。

たぶん、何がしたいのか?を書かれたほうが解決に近いと思います。
0
いいね
2016.05.12 20:00
ユーザーさん
今の運用を決めた人に聞くのが早いんじゃ?
文面だけ見ると貸出用PCだけのイレギュラー対処のようにみえるんですけど。
一時的に貸し出すだけだから個別のユーザーの設定を残さないようにしてるとか?
何でかはわかりませんよ?(^。^;)
1
いいね
2016.05.12 20:13
さくっとさん
ナイス笑顔さん
ライセンスをどういう買い方してるか確認してみます。

まさやん
sysjojoさん
分かりにくい文面ですいません。
理由は、ユーザーがログインできなくなると困るからで、それ以外は、そうなってるからそうなんだという回答でした。
私としては、情報漏洩などの心配がなければ、ワークグループに戻さず使用したいと思った次第です。
0
いいね
2016.05.12 22:34
まさやんさん
CALはデバイスとして購入とかではなく、
デバイスかユーザー、どっちが運用にあうか?を選ぶものだったはず。
ネットワークを最初にデバイスで組めばデバイス。
ユーザーで組めばユーザーになるはず。

追記のコメントを見ても、やっぱり何がしたいのかわかりません。

拡大解釈すると、ドメインのままだと何らかのタイミングでローカルキャッシュが消えると再度ドメコンにつながないとローカルに接続できなくなることを防ぐためでは?

ドメイン下でも、ローカルログインしたらダメな理由がなんかあるとしか考えられないですが。
0
いいね
2016.05.13 21:34
ユーザーさん
CAL、デバイスとユーザーで値段違いますよ。
で、CALの管理は2008以降なくなってる。
1
いいね
2016.05.16 08:15
lokuさん
特定のアプリケーションの理由でローカル管理権限を必要とする場合以外は、ドメインでの利用を義務付けています。その代わり、リソースの権限設定等は全てこちらで支援してます。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.05.26 16:30

SYSZO応援企業