- PR -

ネットワーク設定のポリシー

«前のページへ 1|2
投稿者投稿内容
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-02-24 18:08
ドメインユーザーを、Domain Adminsに加えればできますが...
そのドメインユーザーで、ドメイン内の全てのクライアントPCのAdministrators権限が
付与されてしまいますので、あまりお勧めできません。
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-02-24 18:26
ななさん、ありがとうございました。

DC側で対応するとなると所属にDomain Adminsを追加という策でないとダメってことですね。
この手は試して確認しました。でも私もこの策だとクライアントが何でもあり状態になって
しまうので止めておきました。
教わったクライアントでの対応にしておきます。

今回もありがとうございました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-02-24 20:00
> Power Usersでは権限不足です。
なな様,無責任な見解へのご指摘ありがとうございます.

> 教わったクライアントでの対応にしておきます。
RIZ 様,ある意味ではこれも
> この策だとクライアントが何でもあり状態
だと思います.
つまり,「Local に限ってはやりたい放題」ということになるわけで,
DomainAdmins の場合は「Server も含めて」という違いが生じるだけではないかと.

「network の設定ができないから困る」という話だけであれば,Windows2000 上で DHCP Server たてて,ClientPC の network の設定を DHCP にしてしまうのがよろしいのではないかと...
であれば,「勝手に user に設定変更させない,でも管理者側ではある程度制御できる」という状態を作りだせると思われます.ご一考ください.

※なな様,ご意見お願いいたします.
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-02-24 21:47
引用:

なな様,無責任な見解へのご指摘ありがとうございます.


いえいえ、手元にPCがあったので確認しました。
未確認な情報でも、未確認と明記されていれば有用な情報だと思います。
暇な人が確認してくれますし。

引用:

Windows2000 上で DHCP Server たてて


サイトによって、いろいろと事情があるかと思いますので...
否定的ではありますが、なんともいえないと思います。
(大げさかもしれませんが、返答に責任がもてないので。)

もう少し深く調査すれば、ネットワーク設定変更のみ許可させることができると思いますが、
設定自体が複雑になると思われます。

参考までに...
個人的には、DHCPサーバーは便利だと思いますが、ネットワーク管理部門から
全面許可されないため、一部サブネットでしか実施していません。
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-02-25 09:52
kazさんありがとうございます。
今回はLocalに関してはほぼ何でもあり状態でもOKなのでこの案でいこうと思います。
セキュリティで禁止したいところはポリシーで設定しようと思っています。
また、DHCPサーバーは導入しない方向です。
ご指摘ありがとうございました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-02-27 11:03
解決されたようなので今更ですが,ちょっと気になったので相乗りさせてください.

「ActiveDirectoryユーザーとコンピュータ」からコンピュータ・アカウントを見ると,「管理者」というタブがありますよね?いろいろやってみましたけど,権限に影響なさそうと見ましたが如何に?単なる Index のようなモノなんでしょうかね?使い方がいまいちよく分かりませんでした.ご存じの方,おられますか?

ここからは閑話ですが...
DHCP についてはいろいろ事情がおありでしょうね.「反対/賛成」というより,「使いたいけどだめ/使わせたくない」という派閥分けになるかと.自分はむしろ「称揚派」でして,リースの時間を長くしたり,捕まえた MAC アドレスを登録しちゃったりすれば,事実上 Server side management が実現できると思っています.「ユーザーに管理させない/ユーザーの手を煩わせない」という点で,結構小粋なソリューションなんじゃないかと思ったりしてます.
余計なことでした...
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-02-27 13:06
引用:

「ActiveDirectoryユーザーとコンピュータ」からコンピュータ・アカウントを見ると,「管理者」というタブがありますよね?


確認したところ、この設定は、オブジェクトのセキュリティには影響を与えません。
この設定は、具体的には、オブジェクトのmanagedByに格納されます。
managedByを参照して動作を変えるようなアプリケーションは...知る限り、ありません。

アプリケーションが無い状況では...メモですね。

引用:

DHCP についてはいろいろ事情がおありでしょうね


わたしは賛成派です。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)