読んでみてhttp://support.microsoft.com/kb/154501/EN-US/ (マシン アカウントのパスワードの自動変更を無効にする方法):
「デュアル ブート構成で、同じコンピュータに Windows NT または Windows 2000 の 2 つの別個のインストールがあります。この場合、Windows NT または Windows 2000 の 2 つのインストール間で同じマシン アカウントを共有する唯一の方法は、ドメインに参加したときに作成される既定のマシン アカウント パスワードを使用することです。」
以下の質問があります:
- 「2 つの Windows インストール間で同じマシン アカウントを共有する」プロセスとは何ですか?
- アカウントを共有する場合、なぜパスワードをデフォルト以外のものから「通常の」(自動的に変更される)ものに変更できないのでしょうか?
私は同じデュアルボット Windows を使用している開発者です。1 台は AD に参加しているコンピューター Windows (ドメイン ユーザー アカウントの下) で、もう 1 台はワークグループ (つまり、ドメインに参加していない) Windows です。
それは XOR され、どちらか一方 (当然) が不便です。 ワークグループの Windows セッションから AD マシン アカウントを共有することは可能ですか?
誰もがそれは不可能だと言うが、なぜか?http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx(マシンSIDとドメインSID)とこの分野の他の同様のトピックについては理解できませんなぜ不可能なのでしょうか?
答え1
最初の質問は、リンク先の記事で回答されています。2 番目の質問ですが、マシン A がパスワードを変更した場合、マシン B のパスワードが間違ってしまうのではないでしょうか。
また、この設定の目的は何でしょうか? 非標準的で不自然なように思えます。ワークグループ インスタンスがどのマシン アカウントを使用するかがなぜ重要なのでしょうか?
答え2
SF での並行した議論から理解したように、ワークグループの Windows Administrators グループには「Domain Admins」を含めることはできませんが、後者はドメイン化された Windows クライアントの Administrators グループ (デフォルトでは GPO) などの DC からプッシュされます。
つまり、これは一般的には実行可能ではない。
私の質問は
も保留中です。マシンをドメインに参加させることで、ローカルの Administrators グループで何が変更されるか。
答え3
可能です。
これを実行するには、一度インストールし、ドメインに参加して、インストールを複製します。