- PR -

Administratorが認めたPC以外はドメインに新規参加できないようにするには・・・

投稿者	投稿内容
McLaren ぬし会議室デビュー日: 2002/01/15 投稿数: 784 お住まい・勤務地: 東京	投稿日時: 2009-02-10 09:02 　お世話になります。 windows server 2003 で ActiveDirectory（mydomain.jp）を構築しております。 mydomain.jpには suzuki (suzuki@mydomain.jp) tanaka (tanaka@mydomain.jp) というユーザーがいます。デフォルトではsuzukiでもtanakaでもマイコンピュータのプロパティから新しく買ったノートPC（XP por）をドメインに参加させることが可能です。同時にコンピュータアカウントも自動でADに追加されてしまいます。今回次のようにしたいと思っています。・Administrator(Administrator@mydomain.jp)でAD上にコンピュータを手動で追加。・suzukiは上で登録されたPC名のマシンならドメインに参加させることが可能。・tanakaはどのPCもドメインに参加させることはできない。これを実現するにはどのような方法がありますでしょうか。何卒ご教授のほうよろしくお願いいたします。
試験問題作成委員会ベテラン会議室デビュー日: 2009/01/04 投稿数: 54	投稿日時: 2009-02-10 11:51 したのページをよく読んで検証してみるとよいと思う。 http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/

投稿者

投稿内容

McLaren: ぬし; 会議室デビュー日: 2002/01/15; 投稿数: 784; お住まい・勤務地: 東京

投稿日時: 2009-02-10 09:02

　お世話になります。
windows server 2003 で ActiveDirectory（mydomain.jp）を構築しております。

mydomain.jpには

suzuki (suzuki@mydomain.jp)
tanaka (tanaka@mydomain.jp)

というユーザーがいます。

デフォルトではsuzukiでもtanakaでもマイコンピュータのプロパティから
新しく買ったノートPC（XP por）をドメインに参加させることが可能です。
同時にコンピュータアカウントも自動でADに追加されてしまいます。

今回次のようにしたいと思っています。

・Administrator(Administrator@mydomain.jp)でAD上にコンピュータを手動で追加。
・suzukiは上で登録されたPC名のマシンならドメインに参加させることが可能。
・tanakaはどのPCもドメインに参加させることはできない。

これを実現するにはどのような方法がありますでしょうか。
何卒ご教授のほうよろしくお願いいたします。

試験問題作成委員会: ベテラン; 会議室デビュー日: 2009/01/04; 投稿数: 54

投稿日時: 2009-02-10 11:51

したのページをよく読んで検証してみるとよいと思う。
http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/

＠IT SpecialPR

Administratorが認めたPC以外はドメインに新規参加できないようにするには・・・

スキルアップ／キャリアアップ（JOB@IT）