- PR -

Administratorが認めたPC以外はドメインに新規参加できないようにするには・・・

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2009-02-10 09:02
 お世話になります。
windows server 2003 で ActiveDirectory(mydomain.jp)を構築しております。

mydomain.jpには

suzuki (suzuki@mydomain.jp)
tanaka (tanaka@mydomain.jp)

というユーザーがいます。

デフォルトではsuzukiでもtanakaでもマイコンピュータのプロパティから
新しく買ったノートPC(XP por)をドメインに参加させることが可能です。
同時にコンピュータアカウントも自動でADに追加されてしまいます。

今回次のようにしたいと思っています。

・Administrator(Administrator@mydomain.jp)でAD上にコンピュータを手動で追加。
・suzukiは上で登録されたPC名のマシンならドメインに参加させることが可能。
・tanakaはどのPCもドメインに参加させることはできない。

これを実現するにはどのような方法がありますでしょうか。
何卒ご教授のほうよろしくお願いいたします。

試験問題作成委員会
ベテラン
会議室デビュー日: 2009/01/04
投稿数: 54
投稿日時: 2009-02-10 11:51
したのページをよく読んで検証してみるとよいと思う。
http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/
1

スキルアップ/キャリアアップ(JOB@IT)