- - PR -
特定のユーザーにたいし特定のサーバーだけにフル権限を与えるには?
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-08-30 01:56
kazさん
たびたびの返答ありがとうございます。大変助かっております。 ============================== 対話的 logon を許可する」といった類の policy があり, そこには default で Administrators しか許可されていなかったと記憶しています. そのお話ですか? ============================ そのとうりですです。ただこの設定がどこにあるのか探しております。 エラーでいっているのがローカルポリシーで対話的ログインを許していないからログインできませんとはじかれるのですが ここでつかっているWindows 2000でできたドメインでは この”対話的”ログインの許可というポリシーがありません まず対象の営業所のドメインコントローラーで コントロールパネルからローカルポリシーの中の ユーザー権限でローカルでログインを許可するに対象のユーザーをいれても まったく同じエラーがでてきます。 いまサイト独自のグループポリシーをいれてためしてますが 結果は同じような気がします。 この”対話的” logon を許可するの設定はどこにあるのでしょうか? ユーザー権限の部分にはログオン関係としては ローカルにログオン バッチとしてログオン サービスとしてログオン しかありませんでした。 たびたび質問でお騒がせしてすみません | ||||
|
投稿日時: 2005-08-30 07:34
おはようございます.
「管理ツール」->「ローカルドメインコントローラポリシー(だったかな?)」 で設定すると記憶しています. 「コンピュータの構成」->「Windows の設定」->「セキュリティの設定」 ->「ローカルポリシー」->「ユーザーの権利」か「セキュリティ・オプション」 あたりに「対話的〜」というのが2つあったかと. | ||||
|
投稿日時: 2005-08-30 09:29
正確には、ドメイン コントローラ セキュリティ ポリシー です。 全ドメインコントローラのオペレーションを許すなら、ドメインの DefaultDomainControllerPolicyとか。 ていうか、ServerOperators権限あたりを与えてしまうのが無難な気がします。 ServerOperatorsでDCへのローカルログオン、シャットダウンオペレーションは可能です。 若干権限過剰になる恐れこそあれ、DomainAdminsを与えるほど過剰じゃないでしょうし。 | ||||
|
投稿日時: 2005-08-30 11:07
です -> きのこ様 或いはその権限に準じた User Group を自作するとか. できないことではないですが,full control は与えずに その Domain Controller を「Operating するだけ」の権限のほうが 与えやすいのではないかと. | ||||
|
投稿日時: 2005-08-30 13:01
KAZさん
MUTTONさん いろいろ、ありがとうございました ServerOperators権限あたりを与えてしまうのがよういようです どのドメインコントローラーにLOCALではアクセスできてしまいますが REMOTE DESKTOPでアクセスすることはできないようなので とりあえず安心です。 これをベースにしてみようとおもいます 本当にありがとうございました | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。