- - PR -
ActiveDirectoryでのユーザ設定
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-10-24 17:50
ADで新規にユーザーを作成した際はDomain Usersに所属しているかと思うのですが、
これだと、ログオンしたPCのadmin権限が無く、既存のソフトが動かないといった事が起こります。Domain Adminsに所属させると解消されるのですが、これでは全てのユーザーがどのフォルダに対してもアクセスできてしまいます。 ログオンしたPCに対してadmin権限を持ち、尚且つユーザー、グループ単位でアクセス制限をかけるにはどうすれば良いのでしょうか? | ||||
|
投稿日時: 2007-10-24 18:26
チャブーンです。
ぴったりかどうかはわかりませんが、コンピュータの管理をさせたいドメインユーザを、クライアントコンピュータのローカルグループにある Administrators グループのメンバとしてみればどうでしょう。 そうすると、ネットワーク上のドメイン資源に対しては 1 ユーザとして制限は変わりませんが、設定したコンピュータ内では、ローカルシステム管理者として振る舞うことができます。 この設定は GUI からできますし、グループポリシーでの設定もできますね。 | ||||
|
投稿日時: 2007-10-24 18:28
各端末ローカルのAdministratorsグループに所属させてください。 その端末の管理が出来れば十分なんですよね? DomainAdminsに所属はやりすぎです。 | ||||
|
投稿日時: 2007-10-25 09:41
回答ありがとうございます。
「Active Directory ユーザーとコンピューター」から端末のadministrator権限をユーザーに追加しようとしたのですが、どのように操作すれば良いのかわかりません。 すみませんが、操作方法もご教授頂けませんでしょうか? よろしくお願いします。 | ||||
|
投稿日時: 2007-10-25 09:56
ADユーザとコンピュータからはできません。 ローカルのAdministratorsグループのメンバシップをいじるんですから、 各端末のコントロールパネル->ユーザアカウントから行ってください。 | ||||
|
投稿日時: 2007-10-25 11:16
出来ました。ありがとうございました。
| ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。