- 締切済み
ActiveDirectoryで、インストール権限のあるユーザーを作成したい。
ActiveDirectoryをテスト環境で運用しています。 通常のユーザー権限だと、アプリケーションのインストール作業(プログラムの追加と削除に書き出されるような類)をすることができません。 そこで、各部門にシスアド(IT担当者)がいるので、その方たちにはインストール権限を与えるという運用を想定しています。 万が一、不正なプログラムをシスアドがインストールすることがあっても、別のツールでインストールした結果を収集しているので、監視はできています。 環境:ADサーバ Win2003R2 クライアント:WinXP Pro この様な環境で、プログラムインストール可能なユーザーを作成するには、どのようにすればよろしいでしょうか?
- banna1941
- お礼率59% (22/37)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- vnzkbs8
- ベストアンサー率0% (0/0)
関連するQ&A
- こういう場合の適切なユーザー権限はどうなるのでしょうか?
Windows2000serverでActiveDirectoryを構築しました。 通常のユーザーは「domain users」で問題ないのですが プログラマがこの権限だとプログラム作成時や実行時に 新規フォルダを「Program Files」内に作れない、必要なDLLにアクセス権限がないと等のエラーが出ます。 かといって「Domain Admins」だとセキュリティ上好ましくないと思いますし。 こういった場合、どのような権限で運用すればいいでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- 一般ユーザーの権限の運用について
ActiveDirectoryにて500人ほどのユーザーがいて それぞれに1台ずつPCが割り当てられており 現在は各自のPCに対してはローカルのadministratorsグループに所属しているので管理者権限があります。 ただ、管理者権限を与えておくと ほとんどのことを自由に操作できてしまうため 社内で購入したライセンス以外のソフトを インストールされたりと、管理が大変になってくると思うのですが 他の会社の管理者の方はどのような運用をなさってるのでしょうか?? よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 日本語環境のActiveDirectoryを管理、運用しています。
日本語環境のActiveDirectoryを管理、運用しています。 M&Aにより、英語環境の企業を取り込むことになりました。 こちらのADではユーザやコンピュータオブジェクトの中に 日本語(2バイト)文字が含まれています。 もちろん、英語環境のADには2バイト文字は含まれていません。 この差異がある中で、英語環境のADの管理・運用を行おうと する場合、どのような懸念事項がありますでしょうか。 日本で行っているADの運用というと、 ・ユーザ登録、削除、変更 ・GPOの設定 ・プリンタ登録 ・ログオンスクリプト といった具合です。 ちなみにうちの環境はExchangeを導入しており、パブリック フォルダ内のアドレス帳を使って、ユーザ検索を利用して います。(こちらも日本語2バイト) 単純に信頼関係を結び、Enterprise Adminの権限を使って ユーザ管理(登録、削除、変更)のみしか現実的では ないのでは?と考えていますが、ドメイン運用者の方々の ご意見を賜りたく。 スコープの広すぎる質問ではりますが、どうぞ宜しくお願い 致します。
- 締切済み
- その他(ITシステム運用・管理)
- 管理者権限のないユーザーにプリンタをインストールするには?
お世話になります。 IT管理者ですが、あまりに人の出入りや部署移動が多く、毎回ユーザのところに行ってインストールするのに時間がとられすぎています。 プリンタくらいはユーザーでインストールしてもらいたいのですがローカルコンピュータに管理者権限を与えていない(与えてはいけない規約)のでインストールすることができない状況です。 Windows 2003 Serverでプリンターサーバーを立てた場合、それに応じたCALが必要になると思いますが、費用を掛けずにユーザー側でプリンタのインストール(追加)ができる方法を色々探していますが途方にくれています。 そこで考えたのがクライアントPC(XP)をプリンタサーバーに見立てすべてのプリンタをインストールした上で共有をかけることはライセンス上問題あるでしょうか? Microsoftから出ているサポート情報は確認済みです。 でもこちらは標準ドライバに対応しているプリンタだけ、、と思われますが間違っているでしょうか。どう試してもできませんでした。 ref)ユーザーの操作なしにWindowsXPにプリンタを追加する方法 http://support.microsoft.com/kb/314486/ja ネットワーク環境はAD構築済み、追加したいプリンタはOSの標準ドライバには入っていないものばかり。 ライセンスの問題の有無、もしくは別の方法などでもかまいません。 管理者権限のないユーザーがプリンタくらい自分たちで必要に応じてインストールできる環境を作りたいと思っています。 どうぞお知恵をお貸し下さい。宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active directoryユーザ権限
Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryでクライアント側のユーザーアカウント情報を変えたいのですが
クライアントPCをActiveDirectoryで600台管理しています。 クライアントPC100台で、導入時に以下の設定をし忘れて困ってます。 ・ユーザーアカウント→「詳細設定」→「ユーザー管理の詳細設定」→「グルー>プ」→「Powerusers」をダブルクリックし、所属するメンバ「追加」で「Domain Users」を追加(これがないと、通常のUsersになってしまう) 上記設定をし忘れたため、一般ユーザーが各クライアント側で何か設定作業があるとき、USER権限しかないためアクセス権限がなく支障が出てきてます。 ActiveDirectry側で設定できるところはあるものでしょうか?それとも1台1台設定していかないといけないのでしょうか? すいませんが、ご教授くださいませ。
- ベストアンサー
- その他(ITシステム運用・管理)
- 権限について
Oracleで質問しても回答が得られなかったので質問します。 Admin権限を持ったユーザがOracle8iのクライアントをインストールしてAdmin権限を持たないユーザに変更して動作を確認したところ正常に使用できるのですが、 Admin権限を持ったユーザがOracle9iのクライアントをインストールしてAdmin権限を持たないユーザに変更して動作を確認しようとしたところ、アイコンも表示されなくなっています。 どなたか解決方法をアドバイスお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectory ユーザログイン日時とホスト名
私の会社でActiveDirectory環境を構築しております。 数が多いためこれまでローカルユーザだったのを順次 変更したのですが、全パソコンのリスト(ホスト名)が あってActive Directoryユーザとコンピュータよりホ ストはAD参加しているか確認できるのですが、そのパ ソコンでドメインログオンしているかがわかりません。 どうにかして取得できないでしょうか?
- ベストアンサー
- Windows系OS
- ActiveDirectry ユーザ権限について
会社でActiveDirectryを構築しています。(Win2000Server) もちろんActiveDirectryではユーザー管理をサーバーで一括して行なっていますが、一般ユーザーはドメイン上ではDomainUser、クライアントではインストール等作業ができるようにAdmin権限が必要なのです。 これを実現するためにはどのようなグループに所属させればよいのでしょうか? サーバー側のユーザ管理のみで実現できるのでしょうか?
- ベストアンサー
- Windows NT・2000
- Windowsの権限について
Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?
- ベストアンサー
- Windows系OS
お礼
vnzkbs8様 はじめまして。回答ありがとうございます。 >クライアント側でプログラムをインストールしたりするという前提ですよね? そうです。ご指摘のとおりです。 DomainAdminsグループに入れることで、インストールできるようになりましたが・・・ 管理者権限を持っているので、別のユーザー・パスワードで設定している共有フォルダに、ノンパスで入れてしまいます。 インストールはできるけど、ここまでの権限は与えたくないのですが、その設定は可能でしょうか。 ご存知でしたら、ご教示の程よろしくお願いいたします。