strange thing that happens between domain and workgroup

MicrosoftのSystems Management Server 2.0(最新バージョンは2003)とかいう汚物を最近仕方なく触っています。ある設計から質問をうけ、その質問というのがドメインに参加していないワークグループのクライアントを管理したいということなんです。ちなみにSMS 2003だとドメインに参加していないクライアントはサポートされません。
で、SMS 2.0だとできるのか?というところから疑問が沸いてくるわけです。ヘルプ、リソースキット、KB、ニュース グループと色々引っ掻き回して調べてみても、どこにもそんなことは書いていませんでした。モムーリ!o(゚Д゚)って状態に陥ったので、MSに問い合わせることに。
まず最初に釘を刺されたのは、「推奨もしないし、サポートもしない」ということ(´ヘ`;) ま、できるできないという話であれば、できるということ。以下に、その条件および設定を示します。

  • バウンダリで設定しているサブネットに該当するクライアントが含まれていること
  • 定期探索を実行すること
  • リモート インストール アカウントに該当クライアントの管理者アカウント(マシン名アカウント名)を追加
    • 例: ローカルAdministratorのパスワードをドメインのAdministratorのパスワードと一緒に設定する
    • DomainUsersだけでなくDomainAdminsのメンバにする
  • 上記のアカウントを[接続アカウント]-[クライアント]にも追加
  • SMS クライアントは手動でインストールすること
    • \SiteServerSMSLOGONx86.bin0000411SMSMan.exe をキック

とまぁ、そんなところでワークグループのクライアントをSMSサイトに追加することはできました。
前置きがずいぶんと長くなってしまいましたが、ワシが言いたいのはそんなことではないのです。上の設定をしているときに気がついたことなんですけど。
「ローカルAdministratorのパスワードをドメインのAdministratorのパスワードと一緒に設定する」
これが原因で何とも不思議な動きをしてくれたのです。ワークグループのクライアントで上記のアカウントでログインします。そして、ドメイン上のサーバの共有にアクセスすると、あーら不思議♪素通りしてしまうではないですか・・・Σ(゚Д゚;
試しにワークグループのローカルアカウントのパスワードを変更してログインしなおし共有にアクセスすると、正常に認証ダイアログが表示されます。んー・・・どう考えてBUGとしか思えないんですけど、どうなんすか?>Microsoftさん やっぱり、「By Design」なんすか?てか、これって常識?

コメント

  1. シオナイト より:

    これ、会社で経験しますた。共有アクセス時に、クライアントログイン時のユーザー名とパスワードで自動ログインをトライして、はじかれたところで初めて認証が出るのではないかと理解してるんですが・・・いちいちダイアログ表示されるのUzeeeeeeとか・・・そういうことだよね。たぶん。

  2. まりお より:

    問題は、ユーザ名とパスワードでしか認証を行っておらず、ドメインの情報が無視されてしまうってところにあると思うんだよね。。

  3. シオナイト より:

    つまり、ドメインに参加してないクライアントからドメイン上の共有にアクセスできちゃうのはドーなのよってことだよね。現実的に、Administratorのパスワードが全く同じという条件を鑑みると、ユーザーは同一人物である・・・と言い切っちゃっていいのかどうか。確かに可能性は大きいけど、絶対はないと思うのでやっぱイカンよなぁ。
    ・・・言ってること間違ってるかな。学がないのでまあ許して(汗)ネットワーク管理者と言っても名前だけ・・・最近転職を考えてますw

Wordpress Social Share Plugin powered by Ultimatelysocial