その他雑多なこと(tDiary版)

_ [PC] ActiveDirectoryのアカウント消されたorz

WindowsServerにはActiveDirectoryというアカウント等の一元管理の仕組みがある。

同じActiveDirectoryに参加しているマシンであれば、同じアカウントでログオンでき色々と便利な仕組みだ。ただ、問題はちょっと融通がきかない部分があること。

以前ActiveDirectoryに参加していたコンピュータを再度参加させようとしたところ、「ActiveDirectoryに同じ名前のコンピュータアカウントがあります」と出てしまい、うまく参加させることができなかった。

ActiveDirectoryの管理者に連絡して、「コンピュータのアカウントを削除してください」とお願いした。コンピュータもユーザも別種ではあるけれど、アカウントとして管理されているからだ。

ほどなく「アカウント作り直しました。パスワードはメールで送りました」と連絡。ちょっと待て、コイツは何を言っているんだ？ コンピュータアカウントにパスワードは不要だろ？ 問いただしたら、おいらのユーザアカウントを削除して作りなおしてくれたらしい。

おい、そんなことしたらSIDが変わってしまうじゃないか！

Windowsのアカウントというのは、その名前ではなく、SIDで管理されている。SIDが違うと同じ名前であっても別のアカウントになってしまうのだ。さらに言うとメールサーバの設定でActiveDirectoryのアカウントとパスワードを同期させているので、その時点でメールサーバのパスワードが分からなくなってしまったのだ。

仕方が無いので、口頭でパスワードを教えてもらった。が、全然通らない。いくらやっても通らないので、結局パスワードを変更してもらった。

なんとかログオンできるようになったのだが、今までの環境設定へはアクセスできなくなってしまったので、色々とやりなおし。なるべく素の状態で使うようにしているけれど、それでもそれなりに手を入れていたので、全て元には戻せてはいない。

で、メールで送られてきたパスワードを見て驚愕。昨今のセキュリティ対策を考えて、大文字小文字、数字や記号を含めて作ったのだろう。ただね、「小なり」と言っていた部分が「>」になっていたのだ。中学からやりなおせ！と思ったのは言うまでもない。