• 締切済み

Windows Vistaの設定解除?

サーバーからドメイン参加のソフトを インストールしようとすると 以下のエラーが出ます 「small business Server ドメインに参加するには このコンピューターのローカルのAdministrators セキュリティグループのメンバである必要があります」 設定を変更したいのですが めぼしい項目が出せません。 よろしくお願いします。 OS:Windows Vista Business

みんなの回答

noname#39970
noname#39970
回答No.1

ドメインに参加するためにはサーバ側の管理者(のグループ)の認証が必要という意味。 勝手にドメインに接続させないようにするための仕掛け。 サーバ(またはネットワーク)管理者に相談。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows Vista

関連するQ&A

  • Administrators設定時のエラー

    会社で使用するPC用にWindows2000Proを購入しました。 通常、仕事中はドメインに参加している環境にしようとしています。 その為、ドメインユーザーのアカウントにローカルのAdministrator権限を与ようと考えています。 『コントロールパネル→コンピュータの管理→システムツール→ローカルユーザーとグループ→グループ』と開いて行き、Administratorsにドメインユーザーを登録しようとしたのですが、アカウント選択後に【適用】ボタンを押すとAdministratorsの中の一覧から表示が消えてしまいます。再度同じアカウントを追加使用とすると下のようなメッセージが出ます。 『グループAdministratorsのプロパティをコンピュータ××に保存しようとしたときに次のエラーが発生しました 指定されたアカウント名は既にローカルグループのメンバです。』 一覧に載っていない為、アカウントを削除する事もできません。 原因や対処方法についてアドバイスをお願い致します。

  • Windows ドメインでの管理者ユーザについて

    Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、   その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等)   やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。

  • Windows SBS 2003 R2について

    社内で「Windows Small Business Server 2003 R2 Premium Edition」のサーバーを使用しています。 このたびクライアントに「Windows 7 professional」を導入しましたが、ドメインに参加できない状態になっています。 そもそも「Windows 7 pro」は「SBS2003」と互換性がないということなんでしょうか、 もしくは修正プログラムが配布されてて、それをインストールすることによりドメインに 参加できるようになるのでしょうか、詳しい方がいらっしゃいましたらよろしくお願いします。

  • Windows7のアカウント管理

    Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。

  • アクセス権限が設定できない

    AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2

  • ローカルAminsグループにドメインAdminを自動で追加したい

    お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。

  • WindowsNTのクライアントをWindows2000のActiveDirectoryにドメイン参加できません

    わけあって、未だにWindowsNTServerを使っています。 PCごと外部に持っていって、そこでも利用出来るようにするため、 ドメインから抜けてワークグループにしたのですが、 今度はドメインユーザしか利用出来ないシステムが利用できなくなり、 再度ドメインへ戻そうとしました。 ドメイン参加の際に、以下のエラーメッセージが表示されます。 「ドメインに参加するためのローカルセキュリティを更新できませんでした。」 ActiveDirectoryでは、コンピュータのアカウントは出来ていたのですが、 WindowsNTの方では、エラーがでて、ドメイン参加出来ません。 今更の質問ですが、このエラーについてご存知の方いますでしょうか?

  • 一般ユーザにローカルPCの管理者権限を与えたい

    よろしくお願いします。 Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。 遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、 一時的にではありますが、 各クライアントパソコンのAdministratorsグループに、 そのパソコンを使用するドメインユーザを追加したい と思っています。 この場合、以下の方法が考えられると思います。 方法1)  (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。  (2)ローカルユーザーとグループからAdministratorsグループを選択し、    ドメインの特定のユーザーを追加。  ⇒一台ずつ行うのが面倒。  ⇒電源が入っていないと作業が出来ない。 方法2)  (1)ドメインサーバーから、新しいグループポリシーを作成。  (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ   ここに[Admnistrator]を追加。  ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。 各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。 そこで、 グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト] を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、 スクリプトをドメイン管理者の権限で実行する方法が分かりません。 何か上記を実現する方法はありますでしょうか? ※psexec、runasaといったツールは使えるのでしょうか??  使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。

  • Windows2003R2SP2 グループポリシーの結果セットについて

    Windows2003R2SP2でActivedirectoryを構築しています。 グループポリシーの反映結果確認の為、「管理ツール」⇒「グループポリシーの管理」の「グループポリシーの結果」を使用して、各クライアントPCの確認をしたいと思ったのですが、以下のエラーが発生し、うまくいきません。 【手順】 (1)「グループポリシーの結果」右クリック⇒「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」選択で任意のコンピューター入力し「次へ」 (2)以下のエラーメッセージが出力される。  グループポリシー エラー  この操作を実行するアクセス許可がありません。  アクセスが拒否されました。 【原因】 どうやら以下の条件により、発生しているようです。 ・「グループポリシーの結果セット」を実行するユーザーがローカルPCのAdministratorsに属していないと実行不可。 しかし、全ローカルPCに管理者用ユーザー(当環境ではドメインのアドミン)をAdministratorsに追加するにはセキュリティ上、危険すぎます。 どのようにすれば、ローカルPCに管理者用ユーザーを追加しないで「グループポリシーの結果セット」を使用できますでしょうか? 【補足】 (1)Microsoftのページ ​http://technet2.microsoft.com/WindowsServer/ja/library/2de0a345-34a...​ によると、「Domain Admins セキュリティ グループまたは Enterprise Admins セキュリティ グループのメンバとしてログオンor委任でOK」とあるのですが、どちらも同様のエラーにより、不可。 (2)WindowsXP_SP2でエラーは起こるが、WindowsXP_SP1では何故か起こらない。恐らくSP2のセキュリティ修正により発生しているが、解決方法が見つからない。 どうぞよろしくお願い致します。

  • Vista Business を社内ドメインに参加できない!

    はじめて利用します。宜しくお願いします。 質問はタイトル通りなのですが、これまで、WindowsXPで使ってきた会社のパソコンを、Windows Vista Businessに変えたのですが、ドメインに参加させることができません。XPで行ってきたこととは別に、特別何か設定をしなければならないのでしょうか? サーバー(ドメインコントローラー)はWindows 2000 ServerとWindows NT Serverで、ドメインは2つあります。そのどちらにも参加ができません。ご教示をお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する