- - PR -
AD参加時のクライアントコンピュータ名を管理者側で決めたい
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-06-27 11:40
お世話になります。
Windows2000ServerSP4 のActive Directory(AD)環境でクライアントPCはWindows2000,XPです。 クライアントPCをADに参加させる際(一般のドメインユーザーアカウントで)、管理者側で決めたコンピュータ名ではないPCはADに参加できないようにしたいと考えています。 現在の状況は次の通りです。 1.事前に管理者が【Active Directoryユーザーとコンピュータ】の管理コンソールにてしかるべきOU内にコンピュータアカウントを作成します。 2.一般のドメインユーザーがパソコンをADに参加させます。この時、コンピュータ名が1.で作成した物でない場合、管理者が意図しない名前のコンピュータアカウントが[Computers]コンテナに作成されてしまいます。 この状況を改善したく以下の事を試しましたがダメでした。 [Computers]コンテナのプロパティ-セキュリティにて、<一般ドメインユーザー(テストで使用しているアカウント)>に対して[フルコントロール]-[拒否]設定を行いましたがダメでした。 良い方法がございましたら教えていただきたく、宜しくお願いいたします。 |
|
投稿日時: 2008-06-27 17:49
こんにちは。下記で出来ると思います。 ・Domain Controllesのポリシーにて、Authenticated Usersに割り当てられている 「ドメインにワークステーションを追加」する権限を解除する。 ・管理者がドメインにコンピュータアカウントを作成する際に、ドメインに参加させる ことができるユーザまたはグループを設定する。 参考: http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/ |
|
投稿日時: 2008-06-30 13:25
お世話になります。
教えていただいた方法で対応できそうです。 ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。