- PR -

ActiveDirectoryのユーザー管理用のアカウント

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-11-20 09:06
 お世話になります。ActiveDirectoryのユーザー管理をAdministratorで行っておりますが、ユーザー数も増えてきましたのでそろそろユーザー管理を他の人にバトンタッチしたいと思っておりますが、ユーザーの管理だけできて、他のサーバーの設定などは変更できないようなアカウントは作成できますでしょうか。また、同じような状況が他の会社でも起こっていると思うのですが、こんな場合、皆様どうされているのでしょうか。ご教授ください。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-11-20 09:47
井上です。

OU を単位にして、管理を委任してしまってはいかがでしょうか。これなら、一般ユーザーでもユーザーとグループの管理に限って作業できます。また、委任された OU 以外の場所には手を出せませんから、ドメイン全体の設定を壊されることもないはずです。
難点といえば、管理を行うユーザーが Windows 2000 Server を使わなければいけないことぐらいでしょうか。
_________________
www.kojii.net
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-11-20 09:53
早速のご返答ありがとうございます。素人質問で申し訳ないですが、管理を委任するということはAdministratorはユーザー管理ができなくなって、ユーザー情報をいじるときは私もそのアカウントでログインしなければならないのでしょうか。。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-11-20 11:11
井上です。

もちろん、そんなことはありません Administrator でも管理できます。
ただ、注意しないといけないのは、委任した先の OU で、既存のものと重複する名前のユーザーを勝手に作られる可能性がある点です。委任先とそうでない場所とで、アカウント名のルールに工夫をする必要があるかもしれません。


_________________
www.kojii.net
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-11-20 11:45
 なるほど、的確なアドバイスありがとうございました。またよろしくお願いします。
横山哲也
大ベテラン
会議室デビュー日: 2001/10/01
投稿数: 163
投稿日時: 2002-11-22 00:05
横山です。

>ただ、注意しないといけないのは、委任した先の OU で、
>既存のものと重複する名前のユーザーを勝手に作られる
>可能性がある点です。

ユーザー名の重複はグローバルカタログおよびドメインコントローラが
チェックしているので心配しなくていいと思いますよ。

同時に作成すると、一方の名前がややこしい名前に
変えられてしまいますから、そこは注意しないといけませんが。

_________________
Global Knowledge Network
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2002-11-22 08:02
なるほど。ありがとうございました。またよろしくお願いいたします。
1

スキルアップ/キャリアアップ(JOB@IT)