- - PR -
Active Directory ドメイン下での権限について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-12-09 16:31
最近Windows2000Serverを触らなくてはいけなくなった中年男性です。
いろいろと、悪戦苦闘をしてActive Directoryのドメイン環境を 作成することができたのですが、どうも、”権限”で悩まされている 昨今です。 以前に”ペコリ”さんが投稿されていた内容と同じではあると思うのですが、 今回は、一時的にではなく”ずっと”クライアントPCに管理者権限を付与したい のですが、HELP等を見てもどうもうまくいきません。 属するグループはAdministratorsに属しているのですが・・・・ 初歩的な質問ですみません。。どうかよろしくお願いいたします。 [ メッセージ編集済み 編集者: りょう 編集日時 2005-12-09 16:33 ] | ||||||||
|
投稿日時: 2005-12-09 16:49
こんにちわ。
自分のコンピュータに対する管理者権限という事ですよね? そのコンピュータのadministratorsに所属していれば問題ないですよ。 [コンピュータの管理]→[ローカルユーザーとグループ]-[グループ]→[administrators] の中に、そのドメインユーザーを所属させればOKです。 ちなみに、administratorsに所属させても、やりたい事が出来ないという事ですか?? | ||||||||
|
投稿日時: 2005-12-15 09:10
slanky 様早々のご教授ありがとうございます。
当方の説明がうまくできてなかったみたいですみません。 Win2000ServerのActive Directoryユーザーアカウントに例えば”test”いうアカウントを作成しまして、属するグループにAdministratorsを追加しておきます。 クライアントPCにて”test”にてログインするとuserアカウントになっておりシステム時刻の設定すらできない状態なのを回避したいのですが・・・ 引用 >[コンピュータの管理]→[ローカルユーザーとグループ]-[グループ]→ [administrators] の中に、そのドメインユーザーを所属させればOKです。 上記をクライアントPCにて行ってみたのですが、権限がありませんと拒否されました 度々で申し訳ありませんが、よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-12-15 09:22
おはようございます.
primary group を設定する必要があると思いますが, DomainAdmins ではなく local Administrators に所属させたいのですよね? その辺の記述が曖昧なので判別しにくく,或いは分別できて無いように読めます. まず DomainAdmins と local の Administrators のどちらに所属させたのかを 明確に呈示したほうがよろしいでしょう. | ||||||||
|
投稿日時: 2005-12-15 09:53
kaz 様 誠に初歩的な内容ですみません。
DomainAdmins か local の Administrators なのですが、単に ネットワークに参加しても、そのクライアントPCの権限が変わらないように したいので LocalAdministrator でいいかと思われるのですが・・・ 引用>primary group を設定する必要があると思いますが primary group を設定する箇所をご教授いただけますでしょうか? よろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-12-15 11:01
「client PC の権限が変わらないように」という点は意味がわかりません. 「その client だけの管理者権限だけを与えたい」のであれば PC local の Administrators 権限だけ与えれば良いでしょう. ちなみにどこで変更作業を実施されたのでしょう? Active Directory で test を作成 -> client PC で test を Administrators に設定 でしょうか? それとも Active Directory で test を作成 -> Active Directory で test を Administrators に設定 でしょうか? 前者であれば問題なく動くと思いますけど, 後者は「できるか?」と手が止まりましたが...
「Active Directory ユーザとグループ」で所属する group を設定する tab に 「プライマリグループ」をあります. default では DomainUsers になっていると思います. しかし,local 側の Administrators を primary group にはできません. あくまでも Active Directory 上の設定ですので. | ||||||||
|
投稿日時: 2005-12-16 10:14
分かりにくい説明で誠にすみません。
ドメインのクライアントに属するまでは完全な管理者としてフル権限でPCを使用できるのですが、ドメインに属した時から権限が変わってしまうのを変わらなくできないものかと・・・ 例えば、ワークグループのメンバー時の様にPCの制限がかからない様にしたいのです もしかして、ドメインのクライアントに属している以上無理なのでしょうか? 作業内容は 1・Active Directory で test を作成 Administrators に所属設定 これだけの状態でログインすると完全なUSER権限でした。 2・クライアントPC で test を Administrators に設定 これで時刻の設定はできましたが、省電力設定等できない 勿論、ソフトのインストールもできない 分かりにくい質問で申し訳ありませんがよろしくお願いいたします。 | ||||||||
|
投稿日時: 2005-12-16 10:25
いくつか質問。
ドメインユーザとローカルユーザ、区別ついてますか? 同じ名前でも、ローカルユーザのtestとドメインユーザのtestは別物です。 ドメインに参加するしないでこの辺変わる点は、 ドメインに参加してないとドメインユーザでログオンできない、ってことだけです。 ドメインに参加してようとしてなかろうと、ローカルユーザでログオンした際の 権限には何の変化もありません。 ドメインやOUのグループポリシーで、制限されたグループとして、 Administratorsを定義してたりしますか? してた場合、各マシンのローカルでグループメンバの内容を変更しても、 グループポリシーの方が優先され、設定が反映されません。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。