- PR -

ActiveDirectoryでログイン可能なコンピュータを制限したい

1
投稿者投稿内容
aki
会議室デビュー日: 2004/05/17
投稿数: 2
投稿日時: 2007-07-04 15:03
ActiveDirectory(以下、AD)に登録されているセキュリティグループ毎に
ログインできるコンピュータ群を制限したいと考えております。

ユーザのプロパティを開いた画面の「アカウント」タブに
ログオン先」というボタンがあり、ここでコンピュータ名を設定することで
制限をかけることはできるようですが、これでは台数が多くなると設定が
煩雑になってしまいます。

なお、ADへの登録のポリシーは以下の通りです。
ユーザー・・・各部署毎にOUをわけて配下に登録している。
コンピュータ・・・設置している部屋毎にOUをわけて配下に登録している。

実現したいことは、
アカウントAは、部屋Xと部屋Yの端末にログインできるが部屋Zにはログインできない。
アカウントBは、部屋Yの端末にログインできるが、部屋X,Zにはログインできない。
というような設定です。

どうしても、良い方法が見つかりませんのでお教えください。
よろしくお願いいたします。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-07-05 10:24
チャブーンです。

おっしゃるデザインの善し悪しはわかりませんが、とりあえずその設定を一番簡単に行なうなら、セキュリティポリシーの "ローカルログオンを許可する" のメンバから Users をはずして適切な (ユーザの) セキュリティグループ (OU ごとに違うんですよね?) を加えるようグループポリシーをそれぞれ用意し、コンピュータオブジェクトのある OU に適用する、でいいのでは。
aki
会議室デビュー日: 2004/05/17
投稿数: 2
投稿日時: 2007-07-09 10:57
返信遅くなり申し訳ありません。

教えていただいた内容で実現できそうです。
こちらの環境を確認したところ、現在この項目は「未定義」でした。
テスト環境で動作確認を行い、ご報告させていただきます。

ご回答ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)