- PR -

ローカルAdministratorsグループよりドメイン名\Domain Adminsを削除するリスク

投稿者	投稿内容
post 会議室デビュー日: 2005/01/06 投稿数: 5	投稿日時: 2005-01-28 11:50 いつもお世話になっております。表題の通りなのですが、ローカルAdministratorsグループよりドメイン名\Domain Adminsを削除するリスクについてお聞きしたいことがございます。現在Win2003ドメインで運用しております。通常、メンバサーバや、クライアントをドメインに参加させるとローカルAdministratorsにドメイン名\Domain Adminsが自動的に追加されます。今回、win2003のメンバーサーバ（Exchange2003動作しております）のリモートデスクトップ接続を行いたいのですが、Exchange2003のサービスアカウントのみ(Domain Adminsグループに所属）でログインさせたいと思っております。そこでローカルAdministratorsよりドメイン名\Domain Adminsを削除すれば可能と思っているのですが、ドメイン名\Domain Adminsを削除することによる弊害があるのかをご教授いただければと思います。削除して、ログオンできたとして、Exchange2003で起こる弊害はおいておいて下さい。一般的に削除することの弊害をご教授お願い致します。長文、駄文となりましたが、よろしくお願い申し上げます。
zousan 大ベテラン会議室デビュー日: 2004/11/09 投稿数: 129	投稿日時: 2005-01-29 00:05 DomainAdmins削除は手段で、目的はリモートデスクトップ接続の制限なのですね。でしたらターミナルサーバのアクセス権変更が、お勧めの手段です。私はＤＣへのターミナル接続を、EnterpriseAdminsに限定しています。

投稿者

投稿内容

post: 会議室デビュー日: 2005/01/06; 投稿数: 5

投稿日時: 2005-01-28 11:50

いつもお世話になっております。

表題の通りなのですが、
ローカルAdministratorsグループよりドメイン名\Domain Adminsを削除するリスクについてお聞きしたいことがございます。

現在Win2003ドメインで運用しております。
通常、メンバサーバや、クライアントをドメインに参加させると
ローカルAdministratorsにドメイン名\Domain Adminsが自動的に追加されます。

今回、win2003のメンバーサーバ（Exchange2003動作しております）
のリモートデスクトップ接続を行いたいのですが、Exchange2003のサービスアカウント
のみ(Domain Adminsグループに所属）でログインさせたいと思っております。

そこでローカルAdministratorsよりドメイン名\Domain Adminsを削除すれば可能と
思っているのですが、ドメイン名\Domain Adminsを削除することによる弊害が
あるのかをご教授いただければと思います。

削除して、ログオンできたとして、Exchange2003で起こる弊害はおいておいて下さい。
一般的に削除することの弊害をご教授お願い致します。

長文、駄文となりましたが、よろしくお願い申し上げます。

zousan: 大ベテラン; 会議室デビュー日: 2004/11/09; 投稿数: 129

投稿日時: 2005-01-29 00:05

DomainAdmins削除は手段で、目的はリモートデスクトップ接続の制限なのですね。

でしたらターミナルサーバのアクセス権変更が、お勧めの手段です。

私はＤＣへのターミナル接続を、EnterpriseAdminsに限定しています。

＠IT SpecialPR

ローカルAdministratorsグループよりドメイン名\Domain Adminsを削除するリスク

スキルアップ／キャリアアップ（JOB@IT）