• ベストアンサー

Active Directoryでのネットワーク設

Active Directoryで管理しているユーザに対してネットワーク設定の変更のみ有効にする方法はあるでしょうか?(IPアドレスの変更ができる状態) 想定としてはソフトウェアインストールは許可せずネットワーク設定の変更は許可するような設定を想定しております。

質問者が選んだベストアンサー

  • ベストアンサー
  • JP002086
  • ベストアンサー率35% (1461/4163)
回答No.1

何はともあれ、下記のURLを読みながらサーバーの画面と睨めっこしながら学ぶのが一番です。 付録 B: Active Directory の特権アカウントとグループ https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/security-best-practices/appendix-b--privileged-accounts-and-groups-in-active-directory

  1. カテゴリ
  2. [技術者向] コンピューター
  3. 業務ソフトウェア
  4. グループウェア

関連するQ&A

  • Active Directoryでのユーザ制限について

    Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。   ※そのためPCの設定変更が難しいです。 以上

  • ネットワーク接続のプロパティに対する権限について

    お世話になります。 持出し用PCに対しusers権限を与える予定ですが、ホテル等でインター ネットに接続する場合、ネットワークのプロパティを変更せざるを得ない 場合があります(宿泊先は仕事の進み具合により変わる為、事前設定は 困難です)。権限はusersレベルでネットワークのプロパティのみ変更が 可能な環境を作る事は可能でしょうか。 Network Configuration Operators権限を与えると、"プログラムの追加と削除"等までユーザーが設定できてしまう為、避けたいと思っております。 IPアドレスを手軽に切り替えられるソフトを使い、"別の資格情報で実行する"に設定した場合のパスワードはパスワード管理ソフトで自動入力という 荒技も考えたのですが、ソフトウェアのバージョンアップ等を考えると あまり得策ではないと考えております。 何かいい方法があれば教えてください。宜しくお願いします。

  • Active Directory構築についての質問

    プロバイダはYahoo BB!!の有線ADSLサービスを利用しています。 現在の環境はWindows2000 Server1台、WindowsXP Professional1台の計2台をルータ(corega BAR SW-4P)でLAN構成にしています。 IPアドレスは、2台ともルーターからDHCPでもらう設定にしていました。ルーターにはYBBのDNSサーバーIPアドレスが設定されていました。 これまでは、ワークグループ環境でしたが、今回ネットワークを勉強するためにWindows2000 ServerにActive DirectoryとDNSサービス、DHCPサービスをインストールしてみました。 現在、以下のような問題に突き当たっています。 1.先にDHCPサービスをインストールしたのですが、そのときはIPアドレスをWindowsXPパソコンに配布できていたのですが、ActiveDirectory構成後、承認をしなければならなくなったため、承認しようとしていますが、「アクセスが拒否されました」というエラーメッセージが表示されてしまいます。 2.DNSサービスをインストール後、フォワーダとしてYBBのDNSサーバーIPアドレスを設定しようとしているのですが「サーバーのフォワーダを更新できません。アクセスは拒否されました」とのエラーメッセージが表示されます。 原因と対処方法を教えて下さい。 よろしくお願いします。

  • 社内PCにネットワーク設定の許可を与えたいのですが

    皆さんの力をお借りしたいと思います。よろしくお願いします。 現在、社内のPC(約120台)を管理しています。OSはWindows XPとWidows 7 Professionalです。 サーバはWindows Server 2003 R2でActiveDirectoryドメイン環境を構築しています。 会議で使用する際IPアドレスの設定だけ変更したいという要望が挙がっています。しかし、社内で使用しているPCは、使用者が勝手に設定を変更したりソフトのインストールしたりできないように必要最低限の権限(ドメインユーザ)しか与えていません。 PCを使用するユーザにローカル「Network Configuration Operator」グループを追加してあげれば解決するのですが、1台ずつ設定する必要があり工数が掛かります。また、「ActiveDirectoryユーザとアカウント」に登録されている「Network Configuration Operator」グループにドメインのユーザを追加してもうまくいきませんでした。 行いたい事は、ActiveDirectory内で管理しているコンピュータの「IPアドレスの設定だけ変更できる権限を与えたい」のですが、「1台ずつPCの設定をしないで行う方法があるか」という点で困っています。 ヒントだけでもいいので、ご存知の方がいましたらよろしくお願い致します。

  • Active Directoryの再構築について

    Windows2000Serverの2台でActive Directoryを構築して運用しています。 前任者からこのサーバーの管理を引き継ぎました。 構成はAサーバーを主とし、Bサーバーを副としてADの設定をAの従属の形で構成しています。 ところが、Aサーバーが故障したので、BサーバーのIPアドレスをAサーバーのアドレスに変更して Bサーバーを主として復旧しました。 ところが、ユーザーの新規登録が出来なくなりました。 Aサーバーの再インストールしてADの構成をBサーバーに従属する形で再構成し、Aサーバーで登録しても同じでした。 エラーメッセージは、「オブジェクトを作成出来ません」と表示されます。 インターネットでMicrosoftのホームページに、文書番号822053のレポートに該当の現象の報告がありました。 その対処方法では、此方にはバックアップ情報が無くこの手順では旨く行かないと考えています。 私としては、ADを再構築するしか方法は無いかと覚悟していますが、他に対処方法があるのでしょうか? また、再構築する場合の手順として現在のバックアップサーバーのAを運用ネットワークから切り離し、 BサーバーのADを一旦削除し、新しくADを再構築する手順になると思いますが、 私自身、Active Directoryの構築の経験が全く無い上、詳しい資料が無いので手探り状態で対応しており、 復旧に苦労しています。 何方か、ADの削除や新規構築のやり方の注意するべきポイントを教えて頂けないでしょうか? 私自身、インターネットで色々資料は取寄せていますが、旨く出来るか判らない状態です。 失敗するとログイン出来なくなれば、業務に支障が生じるので再構築の実行に二の足を踏んでいる状態です。 追伸 この質問を1度出したのですが、操作ミスで質問が登録いない様でしたので、再度投稿しております。 もし、前回投稿した質問が残っていて重なっておりましたらお詫びします。

  • ネットワーク上で、自分のパソコンが相手にみえません。

    場所によって、ネットワーク環境を替えてます。共有ホルダーの設定は、替えてないのですが、「ネットワーク上でフォルダー共有」「ネットワークユーザーによる変更許可」「ファイアーウォールはON」の状態です。相手のログオンアカウントは、USERで、管理者の権限でログオンしてます。何故、見えないかがわかりません。ちなみに、こっちのOSは、Professional 相手は、HomeEditionです。

  • IPアドレスの変更バッチ

    パソコン管理の部門にいる者ですが、職場のネットワーク環境のセグメントがいくつかに分かれいるためIPアドレスの設定が大変面倒なので、プロパティを開かなくても変更が出来るようIPアドレスの設定変更が出来るようバッチファイルを作成しましたが、当然のことですが、管理者でないとバッチが流せません。userでも流せる方法が無いでしょうか?

  • ネットワークについて

    1台をサーバー的に利用して2台を自分(管理者)と従業員で利用しております。 OSは全てwindows10です。 今まではエクスブローラのネットワークにサーバーのコンピューター名が出ておりましたが、急に1台からがネットワークに表示されなくなりました。 以前にもこのような事がありIPアドレスを固定から自動取得に変更して表示するようにして、表示されるようになったので、その状態で利用して設定は変更しておりませんが、本日急に表示されなくなりました。 アプリケーションソフトでデーターを開くとき、IPアドレス等によってサーバーに入ることが出来ないものもあり、ネットワーク内に表示されないのは大変不便です。 ネットワークドライブを設定する手もありますが、ドライブ数の制限で全てネットワークドライブに振り分けることが出来ておりません。ネットワーク内に表示されるのが一番良いと思っておりますのでどの様にすれば表示されるようになるのでしょうか。

  • Active Directoryの導入について

    windows server2008が会社にあるのですが、 ファイルの共有以外何も使用しておらず、(単に共有フォルダを作成しているのみ) もったいないので、Active Directoryを導入しようか検討しています。 30台程度のPCが社内にあり、現状、各PCがネットワークに適当に参加している状態です。 (特に運用規定などなく、PC購入時に場当たり的な設定で参加しています。  インストールソフトのライセンスは必ず購入しているのですが、  購入後の管理など一切行っていないため、  どのライセンスだったか誰も把握しておらず、  PCの再インストールすらかなり難しいような状況です。) で、このような管理状態ですので、特に、アプリの再インストールが厳しく、 デスクトップやインストールプログラム、お気に入り、メール環境など出来るだけ そのままAD移行後も引き継ぎたいと思っているのですが、 こういった移行は可能でしょうか? また、移行に関してのチップスや、ユーザの移行方法などアドバイスもあればお願いします。

  • Active Directoryのユーザプロパティの値を変更したい

    最近システム部に配属になった新米サーバ管理者です。 Active Directoryのユーザアカウントのプロパティ値について質問です。 ユーザ権限でユーザプロパティの設定値 (スタートメニューより→検索→人 Active Directoryよりユーザ名のプロパティを開いた後の 電話番号、住所などの項目) が何らかの原因で変更できなくなりました。 入力値がグレーアウトして変更ができない状態。 (アクセス権限がなくなった為だと思います。 ちなみにAdministrator権限であれば変更できます) 変更できなくなる前は電話番号と住所など人事異動にかかわる項目を ユーザ権限で(自身アカウントのみ)変更できるようになっていたのですが、 なんらかのタイミングでこのような状態になりました (特に特殊な作業をした覚えがありません) ユーザアカウントのプロパティ値を変更する権限は どこで変更可能なのでしょうか。 なにかヒント的なものをご教示いただけると幸いです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する