ドメイン名(もしくはコンピュータ名)とユーザー名をあわせて指定するには2つの方法がある。1つは、NetBIOSドメイン名(もしくはNetBIOSコンピュータ名)とユーザー名を「\」で結合する方法である。従来のWindowsネットワークとの互換性が高い。Active DirectoryではUPNという表記方法も利用できる。ユーザー名とActive DirectoryのFQDNドメイン名を「@」記号で結合する。ドメイン名指定が使えないアプリケーションにも向く。
対象OS:Windows 2000/Windows XP/Windows Server 2003
Windowsネットワークでは、サーバのリソースやサービスを利用する場合、サーバにログオンしたり、サーバ・サービスに接続したりする必要がある。その場合に、一般的にはユーザー名とドメイン名(もしくはコンピュータ名)、パスワードの3つの情報を指定する。
Windowsネットワークでログオン時に利用されるユーザー名は、過去との互換性から、NetBIOSドメイン名を指定することが多いが、Active Directory環境では、「ユーザー・プリンシパル名(User Principal Name:UPN)」という表記方法も利用できる。本TIPSでは、この2種類の名前の表記方法について解説する。
例として、次のようなWindowsネットワークに、ユーザーuser01がログオンする場合を考える。
項目 | 内容 |
---|---|
Active Directoryドメイン名 | example.co.jp |
NetBIOSドメイン名 | EXAMPLEDOM1 |
ユーザー名 | user01 |
パスワード | (任意) |
例として使用するアカウント 以下の例では、Active Directory上にこのようなユーザー・アカウントが作成されているものとする。 |
このようなActive Directoryネットワーク環境において、Active Directoryのドメイン・アカウントでログオンしたり、ドメイン内のサーバやコンピュータのローカル・アカウントでログオンする例を取り上げる。
ドメインやコンピュータにログオンしたり、ネットワーク・リソースへ接続する場合、従来のネットワーク(Active Directory導入以前のWindows 3.x/9x/Me、Windows NTのネットワーク機能)では、NetBIOSドメイン名もしくはNetBIOSコンピュータ名と、ユーザー名(およびパスワード)を利用するのが普通であった。このようなログオン名の指定方法を「ダウンレベル(down level)のユーザー・ログオン名」という(Windowsネットワークでは過去のバージョンのプロトコルや機能のことを「ダウンレベル」と呼んでいる)。
例えば、ログオン画面では次のように、ユーザー名とログオン先を別々に指定する。
ログオン先には、NetBIOSドメイン名かNetBIOSコンピュータ名を指定している。Active Directoryのドメインであっても、NTドメインとの互換性などのため、NetBIOSドメイン名が付けられている。また、同様に、コンピュータにもNetBIOSコンピュータ名が付けられている。通常はログオン先として、このNetBIOS名を指定する。
このNetBIOS名とユーザー名を組み合わせる方法は、ログオン画面だけでなく、Windows OSのさまざまな場所で利用されているので、目にすることも多いだろう。特にコマンド・プロンプトなどでサーバへ接続する場合、このNetBIOS名を使った指定方法がよく使われる。
C:\>net use /?
このコマンドの構文は次のとおりです:
NET USE
[デバイス名 | *] [\\コンピュータ名\共有名[\ボリューム]
[パスワード | *]] [/USER:[ドメイン名\]ユーザー名] ……(1)
[/USER:[ドット形式のドメイン名\]ユーザー名] ……(2)
[/USER:[ユーザー名@ドット形式のドメイン名] ……(3)
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
…(以下省略)…
これは、ファイル・サーバのリソースを利用するためのnet useコマンドのヘルプ・メッセージである。ユーザー名の指定方法として3種類あることが分かる。
(1)は、一番基本的な手段である、ダウンレベルのユーザー名指定である。「/user:」に続けて、「NetBIOSドメイン名\ユーザー名」もしくは「NetBIOSコンピュータ名\ユーザー名」を指定する(アクセス先のコンピュータのローカル・アカウントの場合は、単に「ユーザー名」だけでもよい)。例えば、サーバserver01の共有リソースcdriveを利用するには、次のようなコマンドを実行する(任意の空きドライブにマップしている)。
C:\>net use * \\server01\cdrive /user:exampledom1\user01 *
(3)は、後述するUPNによる指定方法である。Active Directoryドメインのアカウントを指定する場合に利用できる((2)は、(1)と(3)の折衷形式。後述)。
ダウンレベルのユーザー名指定は、コマンド・プロンプトだけでなく、GUIのログオン画面でも指定することができる。
ログオン画面でこのような指定方法を使うメリットはあまりないが、例えばリモート接続でドメイン名の一覧が表示されるのが遅い場合などは、すばやく入力するために利用できるだろう。
またFTPコマンドやVPN、RAS、メール・サーバのクライアントなどにおいて、サーバのローカル・アカウントではなく、ドメインのアカウントを指定したい場合には、この指定方法が利用できる。一般的な(FTPなどの)コマンドでは、ユーザー名は指定できるが、(Windowsネットワークの)ドメイン名は指定できないからだ。
C:\>ftp server01
Connected to server01.example.co.jp.
220-Microsoft FTP Service
220 Example Domain FTP Server.
User (server01.example.co.jp:(none)): exampledom1\user01 ……ドメイン名+ユーザー名の指定
331 Password required for exampledom1\user01.
Password:
230 User exampledom1\user01 logged in.
ftp>
UPN(ユーザー・プリンシパル名)とは、Active Directoryのドメイン名とユーザー名を組み合わせた指定方法である。インターネットのメール・アドレスのように、「ユーザー名@FQDNドメイン名」という形式で指定する。NetBIOSドメイン名と違い、Active Directoryの(DNS)ドメイン名(正式には「UPNサフィックス」という)をFQDN形式で指定する。コンピュータのローカル・アカウントを表現することはできず、必ずActive Directoryドメインに登録されているユーザー・アカウントを指定することになる。
UPNをログオン画面で利用すると、次のようになる。
先の例と同様に、UPN形式もWindowsネットワークのさまざまな場所で利用することができる。コマンド・プロンプトや管理ツールなどでも利用できるし、例えば「\」文字が入力できないようなアプリケーションやユーザー・インターフェイスであっても(設計が悪かったり、セキュリティのために特殊文字を排除するようになっていたりする場合でも)、このUPNならドメイン名付きでユーザー名を指定することが可能である。
C:\>net use * \\server01\cdrive /user:user01@example.co.jp *
ユーザー名の指定方法として、上記の2つの方法を折衷にしたような形式がもう1つ用意されている。先ほどのnet useコマンドのヘルプの(2)がそれである。FQDNのドメイン名とユーザー名を「\」記号で結合したもので、「FQDNドメイン名\ユーザー名」となる(「SAM互換DNSフォーマット」などと呼ばれる)。例えば次のように利用する。
C:\>net use * \\server01\cdrive /user:example.co.jp\user01 *
ほかの方法と同様に、ログオン画面でも利用できるし、各種コマンドでも利用することができる。ただしUPNとは異なるものなので、すべてのアプリケーションで利用できるという保証はない。
■関連記事(Windows Server Insider)
■関連リンク
■この記事と関連性の高い別の記事
Copyright© Digital Advantage Corp. All Rights Reserved.