- - PR -
バックアップ用ユーザーアカウントのローカルログオン
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-05-27 23:10
とても悩んでおります。お知恵を貸してください。
バックアップ用のユーザーアカウント(DCのBackupOperatorsグループ所属)のユーザーがそのドメインに所属しているWindows2000Pro、Windows2000Serverでローカルログオンできないように設定をしたいのですが、どのような設定を行えばよいのでしょうか?バックアップ時しかそのアカウントを使用できないようにしたいのですが・・ちなみに「OU」の「ローカルポリシー」、「ユーザー権利の割りあて」で「ローカルログオン」を拒否で設定したのですが、うまくいきません。これは各コンピュータごと設定しなければならないのでしょうか?それとも、BackupOperatorに所属しているからダメなのでしょうか?少し慌てて書かせていただいた為、おかしな文書ですが、お力を貸して頂ければと存じます。よろしくお願い致します。 | ||||
|
投稿日時: 2004-05-29 23:26
セキュリティポリシーはドメインレベルで定義しないと無意味ではなかったかなぁ。
OUに設定しても無駄ということで。 | ||||
|
投稿日時: 2004-05-30 00:06
こんばんわ.
ポリシーの設定内容は良くわかりませんが,OU にはそのコンピュータは所属していますか? それから,ActiveDirectory なら local policy でなく global policy ではないかと. | ||||
|
投稿日時: 2004-06-01 22:16
Kazさん、まるちねすさん返信ありがとうございます。
>ポリシーの設定内容は良くわかりませんが,OU にはそのコンピュータは所属していますか? はい所属しております。 >それから,ActiveDirectory なら local policy でなく global policy ではないかと. すいません。「global policy」はどこから選択をすればよいのでしょうか? 「ActiveDirectoryユーザーとコンピュータ」でドメインを右クリックしてグループポリシーの 編集では違うのでしょうか? | ||||
|
投稿日時: 2004-06-02 08:36
わたしのサイトでは、
することで、特定コンピュータで対象ユーザーのログオンを許可しています。 したがって、設定しているグループポリシーの場所については、問題ないかと思います。 Q1.対象ユーザーをBackup Operatorsから外した場合は、思い通りの動作になるのでしょうか? Q2.「ローカル ログオン」ではなく「ローカルでログオンを拒否する」を試してはいかがでしょうか? | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。