- - PR -
Windows Server2003ドメインへのログオンについて
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-01-09 10:57
的外れな発言をしてしまったようで申し訳ございませんでした。
デフォルトドメインコントローラーポリシーでAuthenticated Usersにワークステーションの追加権限が与えられているのを変更した所、勝手にアカウントを追加されることを防げたので同様の問題と勘違いしました。 以後気をつけます。 | ||||
|
投稿日時: 2006-01-22 03:16
いまさらですが、投稿させてもらいます。
ADにアカウントが無いのに一般ユーザがドメイン参加できる理由は、(minminnanaさんが記述したように)ドメインコントローラのローカルセキュリティポリシー「ワークステーションの追加」の権限にAuthenticated Usersが設定されているためです。 デフォルトで一般ユーザは10台までドメイン参加しADにコンピュータアカウントを追加できる設定となっています。 Domain Users が勝手にコンピュータアカウントを作成しドメイン参加を防ぐためには Domain Controllers OUに下のようなグループポリシーを設定します。 「ワークステーションの追加」の権限 → Authenticated Users 削除 → Doamin Admins 追加 設定した後、ドメインコントローラでグループポリシーの反映がされたことを確認し、一般ユーザでコンピュータアカウントが追加されないことを確認してください。 | ||||
|
投稿日時: 2006-01-24 18:35
いつもお世話になっております。
Mattun様、minminnana様、tachi様ご回答ありがとうございます。 Mattun様ご回答頂いている内容をきちんと理解できておらず 大変申し訳ありません。再度読ませて頂きました。
tachi様にご回答頂いたことを一度、テスト環境を構築して試してみようと 思っております。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。