- 締切済み
インストールのみ可能なアクセス権を設定したい。
Administrator権限以外のユーザーでソフトウェアのインストールができる権限は設定できるのでしょうか。参考書やネットで情報を探しましたが「これ!」というものがありませんでした。 インストールのみ可能なアクセス権を設定する方法をご存じのかたいらっしゃいますか。 ドメインサーバは、OSがWindows2003で、クライアントはWindowsXP/2000Professional10台がLANしています。
- sakthink
- お礼率48% (62/128)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- suzui
- ベストアンサー率67% (199/297)
Power Usersローカルグループのメンバーであれば、 システム サービスのインストールまたはオペレーティング システムのファイル変更を伴わないプログラムのインストール は可能です。 デフォルトの設定では、認証されたユーザはPower Usersローカルグループに入ります。 デフォルトの設定で、一般のユーザがインストールに失敗するのであれば、OSのファイル変更を伴うインストールなのでしょう。 そういうときは、「別のユーザーとして実行」する機能を使う場合があります。 (参考URLをご覧ください) その運用が不可能な場合は、エンドユーザにソフトウェアをインストールさせるのをあきらめて、 Microsoft Systems Management Server 2003 などの、エンドユーザにローカル管理者特権を与えなくても、安全にソフトウェアの配布を行えるツールを使うべきでしょう。
関連するQ&A
- PowerUsers権限付与
ドメインの管理をしています。 ドメインのユーザーにローカル端末上のPowerUsers権限を与えたいと思っています。 ドメインコントローラー上でどのような操作を行えばできるでしょうか? 【環境】 Server:Windows Server2003 Client:WindowsXP Professional
- 締切済み
- その他(ITシステム運用・管理)
- 共有フォルダへ特定のユーザのみアクセス権を設定したい
ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。 ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。 しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。 ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。 環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインのパスワード設定について
現在、社内で以下の環境でドメインを構築しています。 サーバー:Windows NT Workstation クライアント:WindowsXP Professional ユーザー権限は、administrator権限とPowerUser権限が混在しています。 上司から、セキュリティのためユーザーパスワードをユーサー側で定期的に変更するように、グループポリシーを設定するよう指示がありました。 いろいろとネットを調べたのですが、サーバーの設定に関して知識がかなり疎いため、その方法がわかりませんでした。 サーバーOSが、Windows 2000 Server以上ならば、Active Directoryを導入してパスワードポリシーを変更できるようですが、NTでも同じことができるのでしょうか。 クライアントPCのローカル環境下では、[ctrl]+[alt]+[del]からの「パスワードの変更」も「コンピュータのロック」、スクリーンセーバーのパスワード設置も、グレーアウトのため設定ができない状態です。 お手数ですがご教授下さい。
- 締切済み
- Windows系OS
- 「設定の読込に失敗しました(アクセスを拒否されました)」
ご存知の方がいらっしゃいましたら教えてください。 ユーザーがドメインに参加しようとして、アカウントとパスワードを入力したら、 以下のようなエラーが出ました。 ▽エラー内容 「設定の読込に失敗しました(アクセスを拒否されました)」 パソコンの中には入れる事は入れるのですが、文字が小さくなっていたり、 アイコンの構成がおかしかったり、「スタート」内が表示されてなかったりと、 デスクトップの構成がおかしくなっています。 解決の方法はありますでしょうか?? ▽状況 ・ユーザーは別にもう一台パソコンがあり、そちらでは問題なくログオンできる ・今回アクセスを拒否されたパソコンは、新規にセットアップしたもの ・予め、ドメインのAdmin権限でこのPCに入り、このユーザーを登録している ・サーバーは「2003」、クライアント環境は「Windows XP Professional」 以上、何卒宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- XP(DomainUserでログオン)にソフトをインストール出来ません
教えてください! 現在、サーバーにWindows 2000 ServerのActiveDirectoryを使用して、クライアントにはWindows XP Pro を使用しています。 クライアントからは、ドメインユーザーとして、ドメインに参加しています。 クライアントのログオンをローカルユーザーではなく、ドメインユーザーのままでソフトウェアをインストールするとエラーが発生します。 同様にアンインストールもドメインユーザーのままでは出来ません。 権限の問題だとは思うのですが、ドメインユーザーのままでクライアントのXPにソフトをインストールする事は出来るのでしょうか。 その場合はどのように設定すればよろしいのでしょうか
- 締切済み
- Windows系OS
- ドメインのパスワード設定について
「[技術者向け]コンピューター」-「OS系」-「Windows系OS」でも同じ質問をしたのですが、なかなか回答が得られないんで、こちらでも同じ質問をさせて頂きます。 現在、社内で以下の環境でドメインを構築しています。 サーバー:Windows NT Server クライアント:WindowsXP Professional ユーザー権限は、administrator権限とPowerUser権限が混在しています。 上司から、セキュリティのためユーザーパスワードをユーサー側で定期的に変更するように、グループポリシーを設定するよう指示がありました。 いろいろとネットを調べたのですが、サーバーの設定に関して知識がかなり疎いため、その方法がわかりませんでした。 サーバーOSが、Windows 2000 Server以上ならば、Active Directoryを導入してパスワードポリシーを変更できるようですが、NTでも同じことができるのでしょうか。 クライアントPCのローカル環境下では、[ctrl]+[alt]+[del]からの「パスワードの変更」も「コンピュータのロック」、スクリーンセーバーのパスワード設置も、グレーアウトのため設定ができない状態です。 お手数ですがご教授下さい。
- 締切済み
- Windows NT・2000
- Administrator権限でLANからログオンされた場合の対処法
Windows2000上の「あるフォルダ」を すべてのクライアントに対して読みとり専用として LAN上に公開したいのですがうまくいきません。 全ての人に公開というのは Windows2000上のユーザー名「Guest」を 使えば何とかなると思うのですが クライアントとしてWindows2000を使用していて さらにAdministratorで使用している場合 サーバーにアクセスすると権限を変更できてしまいます。 権限を変更されて「フルアクセス」にされても、 ファイルを書き込んだりすることはできないのですが 他のユーザーの権限をLAN上の他のコンピュータから 変えられるというのは不安なため、この機能を停止したいのですが どうすればよいのか教えてください お願いします なお実際の環境は サーバー側が Windows2000 Serverを 使っているのですがWindows2000 Professionalでも 同様の現象が発生していますので Professionalでの 解決方法でもかまいませんのでお願いします。
- ベストアンサー
- ネットワーク
- AllUsersにインストールするようにしたい
職場のクライアントPCにVBで作ったアプリをAdministratorでインストールしても他のユーザーが使えません。(起動時に「パスが見つかりません」でエラーになります) アプリはサーバーのデータを読みに行きますが、クライアントユーザーはそのデータへのアクセス権限があります。 「All Users」にインストールすれば問題ないと思うのですが、やり方が分かりません。 コンパイル時に何か設定があるのか、あるいはSetUpを作るときに何かあるのかなと思いヘルプを見たのですが分かりませんでした。 よろしくお願いします。
- ベストアンサー
- Visual Basic
- NTFSアクセス権の設定に関して
現在Windows2003ServerにてActiveDirectoryを構築、 WindowsXP SP1クライアント数台で運用しています。 DC上に共有フォルダー(業務F)を作成しました。 Administrators --F Domain Admins --F System --F 開発グループ--F Users -- RW で設定しています。 この設定だとすべてのXPクライアントからフォルダーへ アクセス・書き込み出来てしまっています。 この内容を以下の条件に合うように設定したいと考えています。上から優先度高です 条件1、フォルダーへアクセスできる[クライアント]を限定 条件2、条件1を満たすクライアントからのアクセス以外はDomainAdminsも拒否 条件3、開発グループに所属する者のみ無条件アクセス可 条件4、開発グループに所属する者の一部はDomainAdmins権限が付与されている。 このフォルダーに入っているデータは共有利用をしています。 (各クライアントのローカルHDDには保存しない) よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 2000Serverでのアクセスログ
2000Server1台とと2000professional5台(ユーザーは8名)でLANを組んで いるのですが、Serverのフォルダへの各クライアントパソコン(又はユーザー) からのアクセスログは取る事ができるのでしょうか?できるのなら、どうすれば できるのか教えていただけないでしょうか?
- 締切済み
- Windows NT・2000
お礼
なぜこの質問をしたかというと、OSのセキュリティパッチを当てる際、Adminstratorsグループのユーザーでインストールしています。職場のユーザーポリシーを策定しようと、一般ユーザーをUsersグループにしてソフトウェアのインストールを勝手にできないようにしようと考えていました。しかし、各PCを複数の人で共有しているので、Usersですと一度Administratorsに切り替える必要があるので、そのままにしていました。本来は望ましくない状態ですので、何か方法はないかと模索していました。コメントありがとうございました。