- PR -

ADドメインコントローラーサーバーへのログインユーザーについて

1
投稿者投稿内容
さな
ベテラン
会議室デビュー日: 2004/07/27
投稿数: 59
お住まい・勤務地: 大阪・肥後橋
投稿日時: 2006-02-24 21:20
お世話になります。

ADのDCになっているサーバーへのログインユーザーはAdministrator権限を
持っていないとログインできないのでしょうか?

当サイト等を見ていて、DCを2台にしたほうが良いと思い、開発用DBサーバー(ORACLE)
として使用しているWin2003サーバーをDCに昇格させました。
が、このサーバーはORACLEサービスの起動・停止を一般ユーザー(開発担当者)に
行わせています。
(エンドユーザーからの問合せ時のみ使用し、普段は停止して負荷軽減を行っています)
が、彼らはDCの管理者ではないので、Administrator権限でログインさせたくないのです。

ちなみに、今までは、ローカルユーザーのAdministrator権限でログインさせ、
ORACLEサービスの停止起動を行わせていました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-24 23:33
こんばんわ.
引用:

さなさんの書き込み (2006-02-24 21:20) より:
お世話になります。

ADのDCになっているサーバーへのログインユーザーはAdministrator権限を
持っていないとログインできないのでしょうか?

それだけではありませんが,一般 user では logon できません.
http://thesource.ofallevil.com/japan/technet/security/prodtech/windowsserver2003/w2003hg/sgch04.mspx
の「ローカルログオンを許可する」をご参照ください.
Domain Controller Security Policy でこの部分を変更することで,
DomainUsers でも logon できるようにすることができます.
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-02-25 00:08
ローカルログオンについてはkaz様のおっしゃる通りだと思います。
ただ、それだけではサービスを起動する権限が無いように思います。
過去に以下の様な話が出ていました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=21111&forum=6&start=0

ご参考まで。
1

スキルアップ/キャリアアップ(JOB@IT)