質問
PCを貸し出す際とは、モバイルPCの貸出ですかね。
例えば、WindowsCALをデバイスCALで購入している場合、
利用者1人=1CALと考えていると端末を貸し出した際に、デスクトップPCと合わせて2CAL消費してしまいます。(デスクトップPCが別途貸与されている事を想定)
それで、ライセンス違反を防ぐためにワークグループに変更しているのではないでしょうか。
ユーザCALであれば、ドメインからワークグループに運用変更する理由がわかりません。
ナイス笑顔さん
ライセンスをどういう買い方してるか確認してみます。
まさやん
sysjojoさん
分かりにくい文面ですいません。
理由は、ユーザーがログインできなくなると困るからで、それ以外は、そうなってるからそうなんだという回答でした。
私としては、情報漏洩などの心配がなければ、ワークグループに戻さず使用したいと思った次第です。
CALはデバイスとして購入とかではなく、
デバイスかユーザー、どっちが運用にあうか?を選ぶものだったはず。
ネットワークを最初にデバイスで組めばデバイス。
ユーザーで組めばユーザーになるはず。
追記のコメントを見ても、やっぱり何がしたいのかわかりません。
拡大解釈すると、ドメインのままだと何らかのタイミングでローカルキャッシュが消えると再度ドメコンにつながないとローカルに接続できなくなることを防ぐためでは?
ドメイン下でも、ローカルログインしたらダメな理由がなんかあるとしか考えられないですが。
質問
みなさまのご意見をうかがわせてください。
今、全台キッティング時に、パソコンをドメイン参加させて初期設定を行ってます。
そのあと、ドメインユーザーの個人設定してお渡ししてるのですが
PCを貸し出す場合は、
初期設定後に、ドメインからワークグループに変更して、アカウントはローカルの共通アカウントにしてます。
ここでなのですが、ドメインをわざわざ外す必要があるのかという疑問が生じました。
ADでポリシー配布してるのですが、それはグループを別にすれば、対応可能だし
ドメイン参加してても、ローカルユーザーで作成するので、fileサーバには入れない制御はできてます。
社内用無線は、パスワードを外せば公開してないので接続は防げると思っております。
ライセンスも足りてます。
なので、セキュリティレベルは、ドメイン参加してても、ワークグループでもローカルユーザーならば同じなのではと思うのです。
むしろ、運用上、ドメイン参加したままのほうが、ログイン時にログをとれたり、バッチ適用できたりと都合がよいように思っています。
ワークグループで使うならキッティング時から、ワークグループのままにしたら、手間も省けるような気がするのですが、みなさまはどう考えますでしょうか。