- - PR -
Win2000ServerでPCをドメインに新規参加させることのできるユーザーを制限したい!!
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-11-05 11:47
お世話になっております。
Win2000ServerでActiveDirectoryを運用しております。新しくセットアップしたPC(Win2000Pro)をドメインに新規参加させることのできるときに、現在はADに登録されたユーザーなら誰でも参加させることができてしまっています。これを何とか特定のユーザーしか実行できないようにしたいのですがどうすればよろしいでしょうか。何卒ご教授願います。 | ||||||||
|
投稿日時: 2004-11-05 12:01
Win2000Serverでこの設定項目があるのかは不明なのですが、
(2003では可能) [コンピュータのポリシー]−[ユーザー権利の割り当て]の”ドメインにワークステーションを追加”のポリシーを設定してははどうでしょう。 既定(ポリシー上は未定義)では、「DC上のAuthenticated Users」となっているのでここを任意のグループ(アカウント)で設定すれば可能だと思います。 [ メッセージ編集済み 編集者: dellgate 編集日時 2004-11-05 12:02 ] | ||||||||
|
投稿日時: 2004-11-05 13:13
早速のご回答ありがとうございました。[コンピュータのポリシー]はどこにございますでしょうか。2000Serverの[ADのユーザーとコンピュータ]の中を捜しましたが、見当たりませんでした。やはり2000Sserverにはないのでしょうか。。
| ||||||||
|
投稿日時: 2004-11-05 13:28
[スタート]-[プログラム]-[管理ツール]-[ドメインコントローラセキュリティポリシー] から行えますよ。
[ADユーザーとコンピュータ]からなら、[Domain Controllers]OU のプロパティからです。 | ||||||||
|
投稿日時: 2004-11-05 13:36
shlash様、フォローありがとうございます。 説明不足でした。 | ||||||||
|
投稿日時: 2004-11-05 14:30
ありがとうございます。
こちらから[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー] の中に[ユーザー権限の割り当て]がありましたが、こちらのことでしょうか。。 | ||||||||
|
投稿日時: 2004-11-05 14:51
説明足らずですみません。 そのとおりです、[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[ユーザー権限の割り当て]で表示される一覧の中に、”ドメインにワークステーションを追加”という項目があり、そこを設定します。 中途半端な説明でご迷惑をお掛けしてすみません。 | ||||||||
|
投稿日時: 2004-11-05 14:58
とんでもございません。ご教授いただき大変感謝しております。
またよろしくお願いいたします。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。