- 締切済み
ADに参加しているPCへのログオンユーザー制限
お世話になります。 Active Directory(以下AD)に参加しているあるコンピュータに対して特定のADユーザー(2~3人のユーザー)しかログインできないようにしたいのですが可能でしょうか?
- 1percent
- お礼率71% (65/91)
- Windows系OS
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Microstar
- ベストアンサー率21% (289/1367)
Active Directoryで運用しているなら、管理者に相談した方が早いです。Active Directoryに参加しているパソコンに運用の面で手を加えていることが多いですから。 さて、共有化できることと、パソコン使用者が管理者モードになっていることを前提にして、回答します。 まずあるフォルダに共有化します。 その次に共有化したフォルダに誰にどのようにアクセス権を与えるかの設定をすればOKです。 もし単なるユーザーモードになっている場合は、上で述べた設定はできないと思うので、管理者に相談することを勧めます。 会社によってはクライアントPCに共有フォルダを設けないようにというところがありますから。私の会社もそうです。
- Microstar
- ベストアンサー率21% (289/1367)
パソコン内にあるフォルダに共有化すると同時に、AD機能を利用してアクセス権を設定すればできます。 やり方がわからない場合は、AD管理者にお願いしてみたらどうでしょうか?
関連するQ&A
- AD環境内のPCへのログイン台数制限
困っています。 Active Directoryで管理されているパソコン(例えば、パソコンA)に、 ユーザaがログインしている状態で、Active Directoryで管理されている パソコン(A以外)に、ユーザaがログインできないように設定するには、 どのように行えばよいのでしょうか。 【環境】 ADサーバ : Windows Server 2008 R2 Standard パソコン : Windows 7 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- LinuxクライアントのAD参加
LinuxクライアントをAD参加させるには、クライアント内にもユーザーを作成しないとダメですか? ADサーバーはWindows server 2008です。 Windows8などのWindows端末からは、PCにユーザーを設定しなくても、ADへの設定さえあればログインきます。 CentOS7の端末をドメインに参加させようとしました。 CentOS7のユーザー設定で何も設定せず、AD上のユーザーIDのみでログインしようと試みてもログインできません。 CentOS7のユーザー設定で、AD上のユーザーと同じユーザーを作成したらログインできました。 そして、AD上のアクセス権限は有効に働いていました。 AD上のユーザーのパスワードを変更しました。 Windows8などのWindows端末からログインすると、変更後のパスワードでログインできました。 CentOS7の端末からログインするには旧のパスワードでログインしないと入れませんでした。 旧のパスワードでログインしても、AD上のアクセス権限は無効で、見たいファイルが見れませんでした。 CentOS7のユーザー設定で新パスワードに変更し、AD上のパスワードと同じにしたら、また使えるようになりました。 何か悪いのでしょうか? それとも、そんなものなのでしょうか?
- 締切済み
- ネットワーク
- AD内ユーザのログオンについて
初めて投稿します。 <環境> サーバ:Windows2003Server R2 Std SP2 →ADレベル:Windows2003 クライアント:Windows XP Pro SP3 クライアントで以下の作業を実施しました。 ・ログオンアカウント変更:ActiveDirectoryユーザとコンピュータにてリネーム ・メーラ変更:OE→OL2003 作業完了後、全アカウントに対しパスワードリセットし、「次回ログイン時パスワードの変更が必要」にチェックを入れた。 全てのPCでメッセージが正常に表示されるか確認したところ、2台にて正常表示されず。 PC(1) 「ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。・・・」と表示され、ログオンすらできない。 PC(2) PC(1)とは逆で、メッセージも何も出ずログオンできてしまう。 2台ともクライアント端末の問題も考え、わたしのPCでテストログオンしたところ、状況は同じ。 ADサーバで、別の名前にリネームしたところ正常に「パスワードの変更」を求めるメッセージが表示されたが、元の名前に戻すと同じ状況に戻ってしまう。 なお、ユーザを無効にすると、双方のPCでそれは反映されるのです。 月曜日にはユーザが出社するため、それまでに対策をしたいと思っています。 お手数をおかけしますが、ご教授いただけると幸甚です。
- 締切済み
- その他(ITシステム運用・管理)
- Active Directory ユーザアカウントについて
Active Directory ユーザアカウントについて 教えてください。 以下の事象が起きております。 1. ADサーバにてユーザアカウント「user001」を作成 2. クライアントPCにて、コンピュータ名の変更画面でドメインに参加。 その際に、user001/password を入力し認証OK。 3. 再起動後、ADにログイン。→ ログイン成功! 4. シャットダウン 5. LANケーブルを外す 6. 起動 7. ADにログイン → ログイン成功!........ これ、ADサーバで認証されてませんよね? 因みにパスワードをわざと間違えるとログインできません。 一旦ローカルに「user001.AD」のプロファイルが作成されて、それを読み込んで起動しているだけのように見えるのですが、、、 何か設定が間違っているのでしょうか? 何かお分かりになる方がいらっしゃいましたら、よろしくお願い致します。 [環境] ADサーバ:Windows Server 2008 クライアントPC:WindowsXP-Pro
- ベストアンサー
- ハードウェア・サーバー
- ActiveDirectory ユーザログイン日時とホスト名
私の会社でActiveDirectory環境を構築しております。 数が多いためこれまでローカルユーザだったのを順次 変更したのですが、全パソコンのリスト(ホスト名)が あってActive Directoryユーザとコンピュータよりホ ストはAD参加しているか確認できるのですが、そのパ ソコンでドメインログオンしているかがわかりません。 どうにかして取得できないでしょうか?
- ベストアンサー
- Windows系OS
- 10.4.11/上級者用質問かも知れません。)「その他のユーザー」が現れない。
こんばんは。 ある会社の社内SEをしています。 Windows 2003サーバーでドメインを形成して、全てのユーザーアカウントやパスワードはActive Directory(以降AD)で管理しています。 Windowsユーザーはドメインに参加、Macはバインドすれば、ADで管理されているユーザー名パスワードを入力すればログインできるシステムです。 Macintoshでのバインドの方法ですが、 「ディレクトリーアクセス」-->「ADを選ぶ」-->「設定」 -->「フォレスト、ドメイン、コンピューター名(共有名)」を入力。 -->「バインド」と選択。 そしてバインドを選択して「ログアウト」してログインメニューに「その他のユーザー」という人の影のアイコンが現れます。 (rootユーザーを有効にしたときと同じアイコンです。) ここでADのユーザー名、パスワードを入力してログインする。めでたしめでたしです。 ところがです!社内のMac10台を10.4.10から10.4.11にアップデートしたのですが、そのうち5台、以降「その他のユーザー」あ現れなくなりました。 バインドを解除して、再びバインドするなど、何やってもダメでした。 しかた無いので、最終手段の「アーカイブインストール」を行うと、「その他のユーザー」が現れました。 「アーカイブインストール」をすれば、当然工場出荷時のバージョンに戻ります。 そして10.4.11にアップデートすれば再び現れなくなりました。 10.4.11ではなぜ現れないのでしょうか。 ちなみに「rootユーザー」を有効にすれば当然「その他のユーザー」が現れました。しかしここでADのユーザー名、パスワードを入力しても入れませんので、バインドがうまくできてないのだと思います。 教えて下さい。
- 締切済み
- Mac
- ADのアカウント管理について
こんにちは、 Active Directory ユーザーとコンピュータの管理ツールで「ユーザ」と、 「コンピュータ」という項目がそれぞれあり、「ユーザ」アカウントは、 クライアントがドメインにログインするために設定しますが、この 「コンピュータ」アカウントというのはADを管理する上でどのような役割があるのでしょうか? 初歩的な質問で申し訳ないのですが、よろしければどなたかご教授宜しくお願いいたします。
- 締切済み
- Windows系OS
- Windows 8にADユーザーを追加する方法
Windows 8 pro にADユーザーを追加する方法を教えて下さい。 Windows XPの場合、AD上のアドミン権限のあるユーザーでログインし、 ユーザーの追加で、詳細を検索すると、同じドメイン上のユーザーが全部表示されるので、 選んで追加し、 power users や users や administratorsのグループを充ててやれば良いのですが、 この手順がWindows 8 pro では全く分かりません。 ADの設定は終わっており、(test.localとします) AD上のアドミン権限のあるユーザー(test\user1とします)でログインするところまでは出来ています。 このPC上で別のユーザー(test\user2とします)にpower users権限を与えたいです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- Active Directoryでのユーザ制限について
Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。 ※そのためPCの設定変更が難しいです。 以上
- 締切済み
- その他(ITシステム運用・管理)
- Active directoryユーザ権限
Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
補足
回答ありがとうございます。 申し訳ありませんが下記についてもう少し詳しくご教授頂ければ幸いです。 >パソコン内にあるフォルダに共有化する ”何を”共有化すればよいのでしょうか? >AD機能を利用して 多岐にわたるActiveDirectoryの機能のどれを利用すればよろしいのでしょうか?管理ツールの”Active Directoryユーザとコンピュータ”を使ってできることでしょうか?具体的な操作手順を紹介頂ければ幸いです。 宜しくお願い致します。