トップ «前の日記(2009/08/16 [日]) 最新 次の日記(2009/08/18 [火])» 編集

その他雑多なこと(tDiary版)

2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|12|
2012|01|02|03|04|05|06|07|

2009/08/17 [月] [長年日記]

_ [PC] ActiveDirectoryのアカウント消されたorz

WindowsServerにはActiveDirectoryというアカウント等の一元管理の仕組みがある。

同じActiveDirectoryに参加しているマシンであれば、同じアカウントでログオンでき色々と便利な仕組みだ。ただ、問題はちょっと融通がきかない部分があること。

以前ActiveDirectoryに参加していたコンピュータを再度参加させようとしたところ、「ActiveDirectoryに同じ名前のコンピュータアカウントがあります」と出てしまい、うまく参加させることができなかった。

ActiveDirectoryの管理者に連絡して、「コンピュータのアカウントを削除してください」とお願いした。コンピュータもユーザも別種ではあるけれど、アカウントとして管理されているからだ。

ほどなく「アカウント作り直しました。パスワードはメールで送りました」と連絡。ちょっと待て、コイツは何を言っているんだ? コンピュータアカウントにパスワードは不要だろ? 問いただしたら、おいらのユーザアカウントを削除して作りなおしてくれたらしい。

おい、そんなことしたらSIDが変わってしまうじゃないか!

Windowsのアカウントというのは、その名前ではなく、SIDで管理されている。SIDが違うと同じ名前であっても別のアカウントになってしまうのだ。さらに言うとメールサーバの設定でActiveDirectoryのアカウントとパスワードを同期させているので、その時点でメールサーバのパスワードが分からなくなってしまったのだ。

仕方が無いので、口頭でパスワードを教えてもらった。が、全然通らない。いくらやっても通らないので、結局パスワードを変更してもらった。

なんとかログオンできるようになったのだが、今までの環境設定へはアクセスできなくなってしまったので、色々とやりなおし。なるべく素の状態で使うようにしているけれど、それでもそれなりに手を入れていたので、全て元には戻せてはいない。

で、メールで送られてきたパスワードを見て驚愕。昨今のセキュリティ対策を考えて、大文字小文字、数字や記号を含めて作ったのだろう。ただね、「小なり」と言っていた部分が「>」になっていたのだ。中学からやりなおせ!と思ったのは言うまでもない。

本日のツッコミ(全2件) [ツッコミを入れる]
_ かとうたかし (2009/08/21 [金] 00:40)

ご愁傷さまでした。AD のアカウントの場合、後で SID が要るかもしれないから、削除じゃなくて無効化を推奨……ってのが MS の推奨事項だったと思うんですが。

_ 竹内一詔 (2009/08/21 [金] 08:04)

>MS の推奨事項だったと思うんですが。
中小企業のにわか管理者には推奨事項まではなかなか伝わらないんですよ。


辞書