- PR -

ドメインの新規ユーザに自PCのadministrator権限を与える方法について

1
投稿者投稿内容
いさ
会議室デビュー日: 2004/11/29
投稿数: 8
投稿日時: 2005-01-17 19:42
いつもお世話になっております。

Windows2000server間でのDCの移行を考えています。
その過程でどうしても上手くいかない点が出たので
ご相談させて頂きます。

<実環境>
DC:Windows2000serverSP4
クライアント:windows2000serverSP4
ドメイン名:Aドメイン

この環境でDCで作成したユーザ(仮にtest1とします)で
Aドメインに参加後、クライントPCにtest1.Aユーザでのadministrator
権限を与えたいのです。設定は以下の方法

<設定方法>
クライアントPCにおいてtest1ユーザでAドメインにログイン
→コンパネ→管理ツール→コンピュータの管理→ローカルユーザとグループ
→グループを選択→administratorsをダブルクリック→場所を選択
→Aを選択→test1ユーザを選択→追加→OKを押下

そうすると以下のエラーが出力されます。
”次のエラーのため、オブジェクトtest1の処理に失敗しました。指定されたドメインがないかまたはアクセスできません。”

ちなみに試験環境で実施した場合は上記の設定方法で上手く設定できました。
<試験環境>
DC:Windows2000serverSP1
クライアント:windows2000serverSP1
ドメイン名:Bドメイン

2つの相違点はOSのサービスパックのバージョンの違い
なのですが、そのようなことが影響するのでしょうか?
もしくは設定方法自体が実は間違っているのでしょうか?

非常に困っています。どなたか是非お力を貸して下さい。
よろしくお願いいたします。
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-01-17 19:59
ローカルadministratorsのメンバ変更時には、ローカル管理者の権限が必要ですが。

ドメインのtest1ユーザは、ローカルusersグループの権限ですよね、DomainUsersに含まれますから。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-01-18 10:19
サービスパックによる違いがあるかといわれれば、この場合は「ない」です。

デフォルトでは(変更は可能)
Domain Admins → メンバPCのAdministratos に属する
Domain users → メンバPCのusersに属する

ローカルのAdministratorsにあるユーザーを属させる作業をするには
そのPCのAdministrators権限が必要なので、
ローカルのAdministratorかドメインのAdministrator等でログオンする
必要があります。
(ドメインのAdministratorはDomain Adminsに属するから、ローカルのAdministraotsに
 も属する・・・・なんだかややこしいですがそういうことです)

DCに作成したユーザーをDomain Adminsに属させればご希望のことが可能ですが
それではメンバPCすべてに管理者権限を持つことになってしまうので問題があります。
すなおにローカルorドメインのAdministratorでログオンして作業するようにしましょう。
いさ
会議室デビュー日: 2004/11/29
投稿数: 8
投稿日時: 2005-01-18 10:52
zousan様
まるちねす様

ご回答どうもありがとうございました。
ローカルのAdministratorで入って設定しようと
しても同じエラーがでました。

素直にドメインのAdministratorでログオンして作業するようにします。

やはりサービスパックによる違いなんて無いですよね…
こんなところに疑問点を抱く未熟者ですが
今後ともどうぞよろしくお願いします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-01-18 11:28
失敬。

ローカルのAdministratorだとActiveDirectoryを参照できません。
参照しようとするとユーザー名、パスワードを求められますので、そこで
ドメインに属するADを参照可能な
ユーザーの ユーザー名、パスワードを参照すればいいです。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2005-01-18 11:30
引用:
ユーザーの ユーザー名、パスワードを参照すればいいです。

ユーザーの ユーザー名、パスワードを入力すればいいです
1

スキルアップ/キャリアアップ(JOB@IT)