今日はドメイン関係の情報を検索しましたので、ブログに投稿しようと思います。
ドメインが削除された時に、クライアントにどんな影響が与えるでしょうか
とりあえずすぐに考えつくものは:
①ドメインユーザーでクライアントにログインできるか
②ドメインのファイルサーバーに元々あるドメインユーザーのアクセス権はどうなるか
①
ドメインにはクライアントがDCにアクセス出来ない場合でも、ログイン出来る仕組みがあります。クライアントにドメインユーザーでログインする時、たとえDCに通信できない時でも、クライアントにあるログイン情報のキャッシュを使うと、正常にログインできます。
この機能によって、たとえドメインが削除されても、キャッシュうがあればログインは出きってしまいます。
レジストリキーを変更することで、ログインキャッシュをなくすことも、増えることもできます。
キャッシュ ログオン情報は以下のキーでコントロールされます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon
値の名 : CachedLogonsCount
データ タイプ: REG_SZ
値 : 0 - 50
http://support.microsoft.com/default.aspx?scid=kb;ja;172931
②
windowsのデータアクセス権を識別するために、ユーザーの一意の属性SIDというものを使っています。ドメインがまだ存在する時に、データーのアクセス権の中、ドメインユーザーのアカウント名はちゃんと表示されますが、ドメインが削除すると、そのアカウントが存在しなくなりましたので、「不明なアカウント(SID)」と表示するようになります。
もちろん、クライアント側でドメインユーザー情報を使って、ファイルサーバーにアクセスすることはできなくなってしまいます。
その他になにか気づいたら、また追記でブログを書きます。
今日もどうもあり~
