- - PR -
ドメイン参加の端末でレジストリ操作
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-05-09 14:49
現在ActiveDirectory(以下,AD)の構築で色々調べているのですが,
レジストリ操作で悩んでいます。 ドメイン参加したユーザにADでDomainUserとAdministrators グループを追加してみましたが,レジストリ操作(追加・削除・変更) ができません。 このようなことはできないのでしょうか。できるのであればどういう権限を 付ければよろしいでしょうか。 これができないとドメイン参加したユーザでインストール時にレジストリを 触るアプリのインストールができないと思います。 同じような問題を抱えた方,宜しくお願いします。 | ||||
|
投稿日時: 2005-05-09 14:56
こんにちわ.
local の Administrators Group に参加していれば出来ると思いますが? で,DomainAdmins は default で ActiveDirectory に参加している PC の local の Administrators Group に参加していると思います. 以上,ご参考までに. | ||||
|
投稿日時: 2005-05-09 15:35
返信ありがとうございます。
質問させてください。 >local の Administrators Group に参加していれば出来ると思いますが? ここでいうLocalとはドメイン参加したPCのことを指すのでしょうか? その場合,LocalのAdministratorsグループに参加しているということは PCがローカルにドメイン参加する同じユーザを作成して,それに権限をつけると 言うことでしょうか。 お手数ですが,宜しくお願いします。 | ||||
|
投稿日時: 2005-05-09 16:33
私が勘違いしていました。
DomainAdminsグループに参加させるということですね。 ありがとうございます。 | ||||
|
投稿日時: 2005-05-09 17:17
その場合,Domain の Administrator 権限を持ってしまうことに留意してください. それを制限したければ,DomainUsers を ActiveDirectory に参加した PC の local の Administrators Group に参加させれば, 「ActiveDirectory に対しては管理者権限を持たないが,その PC の管理者権限は持つ」 という状態になるので,そのほうが望ましいのでは? | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。