- PR -

コンピュータ名の変更禁止について

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
囚人
ぬし
会議室デビュー日: 2005/08/13
投稿数: 1019
投稿日時: 2007-01-23 12:36
引用:

Edossonさんの書き込み (2007-01-22 18:24) より:
Administratorsに所属しているくせにできないことがあるなんて、
却って困ることになると思いますが、いかがでしょうか。

閑話休題

かくいう私は、プライベートで使用していたマシンで、
がんばってPowerUsersで使っていたのが、
「Administoratorsで使わせりゃいいだろ」ってなアプリばかりなのに
ぶち切れて、以降、Administoratorsで使ってます。

[追記]
2000の頃だったかなあ。
Xp対応アプリが現れてからは、状況は変わっているんでしょうか。

[ メッセージ編集済み 編集者: Edosson 編集日時 2007-01-22 18:26 ]

全然関係ないですけど、閑話休題の前後の文章が逆な気がした。

閑話休題。

引用:

各ユーザは各々の現場事務所でPCを利用していて、その場で必要なソフトをインストールしたりするので、administrators権限を与えているのです。
コンピュータ名を変更されたくないのは、その名前でPCを管理したいためなんです

「コンピュータ名を変更しないで下さい」と周知徹底しても無理なんですか?普通それで通りそうですが。
_________________
囚人のジレンマな日々
Edosson
ぬし
会議室デビュー日: 2004/04/30
投稿数: 675
投稿日時: 2007-01-23 13:11
なんか、ちっとも人の話を聞いているように見えないのですが。
引用:

PONさんの書き込み (2007-01-23 09:09) より:
各ユーザは各々の現場事務所でPCを利用していて、その場で必要なソフトをインストールしたりするので、administrators権限を与えているのです。

「権限」ってのは「機能」とは違うんですよ。
kaz氏もおっしゃってますが、権限を与えるということの意味を、ちゃんと考えた方がいいですよ。
さて、Xpでは、Power Usersグループが使えますね。マシン名は変更できたっけ?
引用:

コンピュータ名を変更されたくないのは、その名前でPCを管理したいためなんです。

IPアドレスを固定にして、それを管理する方が抑止力になるかな。
あるいは、簡単に変更できるものではなく、マシンそのものの属性を使って管理することですね。

>囚人氏
あう。orz
いわれてみれば、確かにご指摘の通りですね〜。ご指摘ありがとうございます。
かつのり
ぬし
会議室デビュー日: 2004/03/18
投稿数: 2015
お住まい・勤務地: 札幌
投稿日時: 2007-01-23 13:14
コンピュータ名で管理したいということなら、
管理しているコンピュータ名に該当するPCがいなくなれば、
だれか変更したということが分かると思いますよ。

変更した人に「元に戻せ」と指示するだけでいいと思うのですが。
囚人さんと同じように運用でカバーすべきだと思います。
PON
会議室デビュー日: 2006/02/20
投稿数: 10
投稿日時: 2007-01-23 14:33
そうですね。周知徹底して運用でカバーするしかないようですね。

ちなみに、ほとんどのPCが社外で使用されてるため、使用者が管理者になるんですよ。
ネットワークやプリンタ設定など、すべて現場で使用者が行うので。
Keisuke
常連さん
会議室デビュー日: 2007/01/19
投稿数: 20
投稿日時: 2007-01-23 16:22
未記入さん、論点かわってません?

Administratorでマシン名を変更出来ないようにするって話と
ちゃっぴさんが書いてるUSERでも可能になっている(最近のアプリは)ってのは
違う話ですよね。


規模にもよりますが、運用でカバーするだけでは
厳しいと思いますよ。。
素直に言う事を聞いてくれる人ばかりならセキュリティ対策とか
さほど必要ないですしね。

結論的にはちゃっぴさんが言ってる、
Administratorである限り絶対に変更出来ない方法はないってことじゃないですかねぇ。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-01-23 17:26
引用:

PONさんの書き込み (2007-01-23 14:33) より:

ちなみに、ほとんどのPCが社外で使用されてるため、使用者が管理者になるんですよ。
ネットワークやプリンタ設定など、すべて現場で使用者が行うので。

それらの設定は PowerUsers でできると思います.
肝心の computer name が PowerUsers でできるか?が問題かと.
で,
引用:

各ユーザは各々の現場事務所でPCを利用していて、その場で必要なソフトをインストールしたりするので、administrators権限を与えているのです。

とすると,それぞれの software の license 管理が気になったりしています.
野放しであれば,license 違反し放題だったりしませんか?
とすると,やはり「ちゃんと管理する」方向でお考えになるのが
正しい筋道かもしれませんよね.
taqu
ベテラン
会議室デビュー日: 2007/01/22
投稿数: 54
投稿日時: 2007-01-23 22:15
引用:

Keisukeさんの書き込み (2007-01-23 16:22) より:
未記入さん、論点かわってません?

Administratorでマシン名を変更出来ないようにするって話と
ちゃっぴさんが書いてるUSERでも可能になっている(最近のアプリは)ってのは
違う話ですよね。


ん、何かおかしいこと言ってる?
話の流れとして以下のようになってて、
スレ主:「Administratorでコンピュータ名の変更禁止は可能か?」
回答者」「完全には無理。そもそもAdministratorの必要性はあるの?」
スレ主:「○○だからどうしてもAdministratorじゃないとだめ」
回答者:「それってAdministratorじゃなくてもできるじゃん」
でも、スレ主が「Administratorじゃなければダメ」の一点張りだから、「人の話聞いてる?」ってつっこんだけど。
俺の話飛躍してるかな?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-01-24 01:30
まあ、ばらしてしまうと hostname の実態はいくつかの regstry entry に格納されているんですけど、下記 registry key 配下に格納されています。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

hostname を変更できないようにするには、上記の registry key の ACL で対象の user に「値の設定」に対し「拒否」を割り当てればとりあえず、hostname を変更できなくなります。

ただし、前述のとおり "Administrators" group は object の所有権を取得する権限が default で有効になっていますので、その registry key の所有権を取得することによって ACL を編集できてしまうので本当の意味ではこの程度では全く無意味です。

まあ、"user rights" とかでこの所有権の取得を制限することはできるんですが、その設定を制限する方法は知りません。
# まあちゃんと解析していないので不可能かどうかは実証していませんが。すいません。

引用:
ネットワークやプリンタ設定など、すべて現場で使用者が行うので。


とりあえず、Printer に関しては power users + "デバイス ドライバのロードとアンロード" があれば何とかなっちゃうんですが、network の設定は power users じゃ無理ですね。

まあ、Windows XP 以降であれば、"Network Configuration Operators" に参加させれば、network 設定を自由に設定できるでしょう。

引用:
肝心の computer name が PowerUsers でできるか?が問題かと.


これは上記の registry key の ACL を覗けば一目瞭然でしょう。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)