- PR -

AD上のサービスアカウント

1
投稿者投稿内容
IMPREZA
ベテラン
会議室デビュー日: 2005/07/06
投稿数: 58
投稿日時: 2007-11-12 21:03
現在、サービスアカウントとして存在しているAD上のユーザを
Windowsにログオンさせたくありません。

このサービスアカウントはDomain Admins権限を持っているため、
容易にWindowsログオンをさせたくありません。

これをGroupPolicyで実現させる方法はあるのでしょうか?


需要はあるような気がするのですが・・・

環境
AD:Windows2003 StandardEdition SP1
クライアント:Windows XP SP2
です。

どなたかご教授お願いいたします。
ue
ぬし
会議室デビュー日: 2005/05/07
投稿数: 581
お住まい・勤務地: 広島市
投稿日時: 2007-11-12 21:30
こんばんは。

件の Windows で ローカルでログオンを拒否する ユーザー権利を構成すれば実現できると思います。

この設定はターゲットとなるグループを間違えないよう慎重に行ってください。
_________________
上本亮介 (ue) @ わんくま同盟
Microsoft MVP for VSTO (Jul 2008 - Jun 2009)
Hello Another World!
.NET 勉強会 / ヒーロー島
IMPREZA
ベテラン
会議室デビュー日: 2005/07/06
投稿数: 58
投稿日時: 2007-11-13 17:58
ueさん

ご返答ありがとうございます。

ローカルログオン拒否ですが、
ローカルセキュリティポリシーでは実現できたのですが、
GroupPolicyで実現できませんでした。

ポリシーはコンピュータオブジェクト、ユーザオブジェクト共に
入っているOUに対して掛けているのですが。。。

コンピュータの構成の方なので、
コンピュータオブジェクトに掛けてあげれば問題ないはずですよね?

何か他にやらなければならないことがあるのでしょうか?
1

スキルアップ/キャリアアップ(JOB@IT)