ワークグループ運用での管理について

h2さんの書き込み (2006-11-26 17:36) より:

ご指摘はごもっともなのですが，テストをしてみるにも実働環境で行うのは万が一の時に問題になりますので，要求事項が実現できるなら，予算を申請して2003 Serverを購入して取りかかろうと思っている次第です．

「同じ」アカウントで同時ログオンとは，AD上の１つのユーザアカウントで2台のPCに同時ログオンという意味です．
こちらも現在のADのクライアントがファイルサーバ1台のみのため，試せない状況です．

こちらの件なのですが，以前ADで構築テストを行った際，Domain Usersの権限でクライアントPCドメインに参加させたところ，PCにソフトウェアをインストールするなどの際にに管理者権限が必要でした．
ドメインに参加するには，localの管理者権限が必要とのことですが，Domain Usersはlocalの管理者権限を持っていないのに追加できると言うことなのでしょうか？
大分WEB，書籍等で調べてたのですが，調べ方が悪いのか詳しい説明が見あたらずドメイン運用を断念した背景があります．

本来ならルールを決めて各自に任せたいところなのですが，PCの台数が多く，入れ替えが頻繁にあるため，アップデート忘れなどを通知できるようにしたいと思っています．

Virtual Server や VMware を使う手は如何ですか？

試してみればすぐにわかることですが，普通にできます．
が，local で logon する運用が適しているとのことではなかったのですか？
Windows そのものは Active Directory に参加しても，
logon する先は domain と local を選択できるのですから，
普段は user には local account で利用させるのが
これまでの話の流れとして認識していましたが？

前述通り，domain の user account で利用する必要はないのでは？
また，local 側の Administrator などの管理者権限で
Domain Users を local の Administrators に含めれば良いことだと思います．

「どこまで面倒を見るか？」にもよりますが，
入れ替えを end user で勝手に実施させるのは運用上かなり危険に思えました．
その意味では Active Directory による運用管理は向かないかもしれませんね．
update 程度なら「お知らせする」よりも WSUS などと local policy を
組み合わせて，設定手順を提示することで自動適用するなどの方法で
十分対応できると思います．