フィールドSEあがりの安納です : 結局のところ XP Mode はドメインに参加させるべきなのか?(情報元のブックマーク数)
ぶっちゃけ、ADべったりで作れと言っている側が、こういう対応はひどいと思う。ただ厳しいのも確か・・・うーん。
例えば、以下のように問題が考えられます。
- ドメインに参加していないとインストーラーが動かない
- クライアントアプリにログオンするときに、Windowsログオンの資格情報を引き継いでシングルサインオンしようとする
- 同様に、サーバー側アプリと通信するときにActive Directory の資格情報を使用し、ロール管理をしている
- クリアントアプリがUNC名を使用して、Active Directoryドメインに参加しているファイルサーバーに接続している
などなど…。ADベッタリに開発されているアプリケーションの中には、XP Modeをドメインに参加させないと厳しいものがあるかもしれません。
結局のところ XP Mode はドメインに参加させるべきなのか? – Junichi Anno's blog
特に、Windows XP にログオンしている資格情報を再利用するように設計されていると、ドメインユーザーの資格情報を入力するためのダイアログが頻繁に表示されてしまう可能性があります。これでは運用にならないですね…。
XP Modeが便利な機能だけでなく、機能的にセキュリティ的にという視点でMS社員からのBlogが出てくるのは評価すべき点である。
ここで明確な結論が出せず恐縮なのですが、まずは「本当にXP Modeが必要かどうか」を考慮していただき、どうしても XP Mode で「逃げたい」場合には、一連の投稿を参考にしてみてください。
結局のところ XP Mode はドメインに参加させるべきなのか? – Junichi Anno's blog