- - PR -
ActiveDirectoryへのドメインユーザ権限での参加制御
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-07-04 21:51
いつも勉強させていただいております。
よろしくお願い致します。 環境 OS:windows 2003 server standard edt 動作モード:2000 ネイティブ 現象 windows 2003 serverでActiveDirectoryを利用しております。 この際、domain usersにしか属していないユーザでも ActiveDirectoryへクライアントPCを参加させる事ができてしまいます。 「マイコンピュータ」→「右クリック」→「プロパティ」→「コンピュータ名」↓ 「変更」→「ドメイン」欄へドメイン名を入力してOKを押すと、 「ユーザ名」「パスワード」入力画面がでてくるのですが、 ここにdomain usersのグループにしか属していないユーザを入力しても ActiveDirectoryへ参加できてしまいます。 やりたい事 domain usersのアカウントではActiveDirectoryへ参加できないよう、 制限をかけたいのですが、どなたかご存知の方がいらっしゃましたら、 ぜひご教授下さい。 確か、Windows2000ServerのActiveDirectoryではdomain usersでは 参加できなかった筈なのですが・・・ 2003からの新機能なのでしょうか? |
|
投稿日時: 2006-07-04 23:24
こんばんは。
グループポリシーで ドメインにワークステーションを追加 という特権が有効になっているとそういう挙動になります。 詳しくはリンク先のドキュメントをご覧ください。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 |
|
投稿日時: 2006-07-05 11:35
ueさん、レスありがとうございます。
ActiveDirectory側でグループポリシーを設定する事で解決しました。 ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。