- PR -

「制限されたグループ」にドメインで指定したグループのみ追加したい

1
投稿者投稿内容
fukuji180
常連さん
会議室デビュー日: 2004/11/04
投稿数: 37
投稿日時: 2004-11-14 11:07
Windows2003 ServerのA/Dにてドメイン構築をしています。

そこでクライアント展開を行うために特定のグループにローカルのAdministratorsを
参加させたいと考えています。
そこでGPO「制限されたグループ」に指定グループをadministratorsに追加指定しました
この場合、コンピューターにこのグループポリシーが適用されると「制限されたグループ」
に指定したメンバーに塗り変わってしまいます。

そうすると従来ローカルPCに指定していたAdministratorのメンバーが消えてしまうので
これを回避できないかなと考えています。
つまりローカルのAdministratorメンバーをそのままで、ドメイングループの特定グループ
のみをグループポリシーで追加したい訳です。

どなたか良い智恵ございませんか?

最悪クライアント毎に設定して回るしかないのですけど・・・
off
会議室デビュー日: 2003/12/25
投稿数: 4
お住まい・勤務地: 広島市
投稿日時: 2005-09-29 12:05
同じことをする必要があって Power Users はドメイン GPO で設定し Adoministrators は、 WS に遠隔で「コンピュータ管理」を使って Group 登録しました。

Administrators は DC の Bultin にあるので GPO では出来ませんでした
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-09-29 12:23
引用:

そこでGPO「制限されたグループ」に指定グループをadministratorsに追加指定しました
この場合、コンピューターにこのグループポリシーが適用されると「制限されたグループ」
に指定したメンバーに塗り変わってしまいます。

その動作は正常です。
http://support.microsoft.com/kb/279301/ja

net localgroup administrators domain\groupname /add
みたいなコマンドで追加はできますし、GPO使ってるくらいでしたら
ActiveDirectory環境なんでしょうから、psexecあたりを使って
バッチ処理、なんてのもできるんじゃないかと。
1

スキルアップ/キャリアアップ(JOB@IT)