http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/...
Cisco Secure ACS ユーザ ガイド Windows サーバ版
URLはダミー
Windowsは他のドメインのユーザを
ドメインA¥¥ユーザB
として管理しています
ですから
自分のドメインのユーザBと他ドメインのユーザBを同時に管理することができ、ユーザーに追加することもできます
他ドメインの共有フォルダにアクセスするときにIDとパスワードを求められたときも
相手ドメイン¥¥ユーザ名B
といれたときはあいてドメインのユーザ
省略したときは自ドメインのユーザとして扱われます
直感的に、「アカウント名が同じでも DN が違えば、別扱いに出来るだろう」
と思ってたんですが、
この記事の後半に「ユーザー・ログオン名は複数ドメインの集合である
フォレスト内で重複があってはならない。」と書かれてますね。
ありがとうございます。こちら(日経BP 社の記事)も確認したのですが、やはりマイクロソフトの正確な(まあ、MS 社の情報が正確かどうかは図りかねますが)情報源をたよりたいと思います。
1 つのユーザー アカウントは 1つの OU あるいはコンテナにしか存在することができません。
根拠:
ユーザーに代表される Active Directory オブジェクトがどの OU あるいはコンテナに所属するかを一意に表す方法に「LDAP 識別名」と「正規名」とがありますが,これについて,Windows 2000 Server ヘルプ ドキュメントに「Active Directory で生成されるセキュリティ ID、グローバル一意識別子、LDAP 識別名、および正規名は、フォレストで各ユーザー、コンピュータ、またはグループを一意に識別します。」と記述されています。つまり,1 つのユーザー オブジェクトは 1 つの LDAP 識別名に相当する,すなわち,1 つのユーザー オブジェクトは 1 つの OU あるいはコンテナにしか所属できないことになります。
同一フォレスト内では 1 ユーザーは 1 OU にしか存在できない、ということは分かりましたが、直接的に説明している資料はないでしょうか。とはいえ、私は Microsoft LSG (Learning Solutions Group) のテキストの、LDAP Distinguished Name の項をいま懸命に読んでいるところなので、あれこれ条件をつけてしまい恐縮です。
質問に対する回答をご存じないのでしたら、回答はご遠慮ください。ご提示くださいました URL では、OU の管理を委任する方法と、グループ ポリシーの割り当てについての説明しかなく、質問に答えていません。
---
関連して質問 (1085460279) をしていましたが、そちらで私が見つけた資料が答えになっていました。同一のユーザーは単一の OU にしか所属できないことがわかりましたので、質問を終了します。
同一の回答と見受けられます。