[samba-jp:18900] Re: ローカルマシンに対するAdministrator権限がなくなる

Canon ANELVA Morisaki morisaki.hitoshi @ canon-anelva.co.jp
2006年 9月 8日 (金) 14:52:53 JST


森崎と申します。

このメールは、oota様が
Fri, 8 Sep 2006 11:07:28 +0900頃送信された、
「[samba-jp:18898] Re: ローカルマシンに対するAdministrator権限がなくなる」
<20060908020728.GB14227 @ mail.linux.bs1.fc.nec.co.jp>に関する返信です。

> > ■移行前の使用状況
> > DOMEドメインに参加していたクライアントには、
> > コントロールパネルからユーザの追加でDOMEドメインのユーザを追加し、
> > ローカルコンピュータのAdministrator権限を与えてありました。
> 
> ということは、Sambaサーバ上に hogehoge というユーザがいて、
> さらに、同名の hogehoge というユーザがクライアントPC上にも
> 定義されているということですね。

DOME\usernameさんを、クライアントPC上にAdministratorsのアクセス権レベル
で設定したと言うことではないでしょうか。


> > ところが移行して数日経ってから、約10台ほどのクライアントで
> > DOMEドメインのユーザが消えてしまって、Administrator権限が
> > なくなってしまうという現象が発生しました。
> > コントロールパネルから確認しても、ユーザは消えてしまっています。

ユーザーのSIDの移行に失敗しているのでは。
数日間はクライアントにキャッシュされている情報でログインできます。
ドメインコントローラーに同じSIDがなくなっていると、キャッシュが消えるか
クリアされると、ユーザーが消えてしまいます。

明示的にアクセス権を設定してあるファイルなどがあれば、ドメインからユーザー
が無くなると、ユーザー名では無く、SIDが表示されるようになるのですが、
そのようなファイルなどがあれば、SIDを見比べてみてください。

-- 
  森崎 仁史
E-mail:morisaki.hitoshi @ canon-anelva.co.jp




samba-jp メーリングリストの案内