- PR -

PowerUsersグループについて

1
投稿者投稿内容
未記入
会議室デビュー日: 2007/10/17
投稿数: 19
投稿日時: 2007-11-19 06:34

こんにちは。
現在、WindowsServer2003においてAD構築を計画しているのですが、
アカウント権限についてわからないことがあり投稿させていただきます。

既存環境(ワークグループ環境)で、特定アプリケーションの
起動用として「PowerUsers」グループに所属していたユーザを、
AD環境下で同等の権限をもったグループに所属させたい場合、
どのグループに所属させたらよろしいのでしょうか?
「Domain Admins」や「administrators」「Enterprise Admins」には
セキュリティー上の理由により所属させたくありません。

もし、何か情報として不足していることがあれば、適宜回答させていただきます。
どうか、よきアドバイスをお願いいたします。

tako
会議室デビュー日: 2006/05/04
投稿数: 13
投稿日時: 2007-11-19 07:39
こんにちは。

DomainUserもしくは、新しくグループを作成して
ローカルマシーンのPowerUserグループに放り込むのはいかがでしょうか?
未記入
会議室デビュー日: 2007/10/17
投稿数: 19
投稿日時: 2007-11-20 01:35

takoさん

早々の回答ありがとうございます。
実は、PowerUserグループのような権限で役割を与えたい先というのが
ドメインコントローラー内である為、PowerUserグループそのものが
利用できません。
DC内で作業させるにあたっては、シャットダウンなどの権限を与えたくない為、
BackupOperatorグループにも所属させたくありません。

もし何か他に良い案などあれば、またのアドバイスをお願いいたします。


ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-11-20 05:23
Windows での access control は ACL と特権 (privileges) によって制御されます。

ここの制御を深い部分で理解できれば ACL と特権をお好みのものに構成してやることで制御できます。

つまり、Power Users に所属していなくても、ACL と特権を同様の状態にしてやることで同じだけの権限を与えることは可能です。
もっともそのために勉強することは数多くありますし、手間もかかりますけど。
_________________
1

スキルアップ/キャリアアップ(JOB@IT)