- 締切済み
Active Directoryに一般ユーザに参加する権限を与える
Windows 2003 Serverを使用しています。 各PCにシステム管理者がドメイン参加のオペレーションを行うのは 物理的に不可能だと感じ、一般ユーザにドメイン参加の権限を 与えることにしました。方法としては以下3つが浮かびました。 (1)Computerを事前に登録、ドメイン参加権限を一般ユーザに割り当てる (2)制御の委任で一般ユーザにドメイン参加権限を割り当てる (3)既定のドメインコントローラセキュリティで「ドメインにワークステー ションを追加」に一般ユーザを割り当てる ひとまずテストを兼ねて(1)~(3)を全て実行したのですが、残念ながら 実際に動作確認ができたのは(1)のみでした。そこで質問なのですが、 (1)一般ユーザーにドメイン参加権限を割り当てる一般的な方法は何か? (2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、 どの設定に反映されるのか(どの画面で確認できるか)? →ひとまず動作確認のためにウィザード実行したが、動作しないし 設定を削除しようにもどこで削除していいのか分からなくて 困ってます
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- junkUser
- ベストアンサー率56% (218/384)
Windows Server 2003 R2 SP2 + Windows XP SP2, SP3 で確認しました。 方法(3) のデフォルトで入っているAuthenticated Usersのままでドメイン参加できましたよ。 以前、一般ユーザーでドメインに参加できなかったことがあるので 2000からアップグレードしているADだとできないかもしれません。 >(2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、 > どの設定に反映されるのか(どの画面で確認できるか)? Active Directory ユーザーとコンピュータで [表示]-[拡張表示] を設定し、各コンテナのプロパティを見るとセキュリティ タブが増えています。 ここで確認できます。
関連するQ&A
- Active directoryユーザ権限
Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 一般ユーザ権限ドメインログオン状態でローカルにある管理者権限アプリを実行する方法
普段は一般ユーザ権限でアクティブディレクトリドメインにログオン しています。 ドメインをログオフせず、ローカルコンピュータにあり管理者権限で ないと動作しないアプリケーションを実行ししたいのですが、そのよ うな設定出来るのでしょうか? 私のイメージとしては、ネットワーク資源を使うときはドメイン権限 で、ローカル資源を使うときはローカルの管理者権限でログオフ無し で動作する環境を考えていますが出来ないでしょうか? いつもは、一度ドメインをログオフし、管理者権限でローカルログオ ンして使っていますが、利用者すべてにそのような操作を行ってもら う事が困難です。 また、ドメインログオンを管理者権限にすればアプリを実行させる事 に関しては解決するのですが、そのよう事は出来ません。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- Windowsの権限について
Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?
- ベストアンサー
- Windows系OS
- ユーザの権限及びユーザの削除の方法
MySQLの初心者です。権限と付けるユーザを間違えて作成してしまったため、削除の方法を探しています。 権限の削除には[REVOKE]、ユーザの削除には[DROP USER]を使用するとあったのですが、実行すると mysql> REVOKE ALL PRIVILEGES ON teacher FROM GROUP edu_affairs; ERROR 1046 (3D000): No database selected mysql> DROP user edu_affairs; ERROR 1396 (HY000): Operation DROP USER failed for 'edu_affairs'@'%' と出てしまい削除ができません。 自分ではどうにも判らず皆様の力を借りたいと思い投稿しました。 どなたでもいいのでお願いします。
- 締切済み
- MySQL
- sambaユーザの権限
はじめまして。 Linux初心者です。よろしくお願いします。 SambaサーバをWindowsドメインに参加出来たのですが、WindowsからSambaサーバに対してフォルダの作成や名前の変更が出来ません。 Sambaユーザの権限が設定出来るところはどこにあるのでしょうか?
- 締切済み
- Linux系OS
- ActiveDirectoryで一般ユーザーにadministrator権限を与えるには
ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
- こういう場合の適切なユーザー権限はどうなるのでしょうか?
Windows2000serverでActiveDirectoryを構築しました。 通常のユーザーは「domain users」で問題ないのですが プログラマがこの権限だとプログラム作成時や実行時に 新規フォルダを「Program Files」内に作れない、必要なDLLにアクセス権限がないと等のエラーが出ます。 かといって「Domain Admins」だとセキュリティ上好ましくないと思いますし。 こういった場合、どのような権限で運用すればいいでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- userグループの権限について
thinkpad A21mのwin2000モデルを会社で使っている者です。administrator権限でnetscapeの「ver4.7」をインストールしたところ、administratorでは実行できますが、userグループに属している一般ユーザでは実行できませんでした。webを調べたところ、http://duke.usask.ca/~uhl/netscape/にて、これはレジストリを操作する権限が一般ユーザには無いことが原因だと分かり、レジストリの読み書き権限を変更して対処しました。しかし、今後こういう「win2000非対応アプリ」をインストールする度にこのような操作をするのは非常に面倒です。PCの台数も部全体で数十台もありますし。。。みなさんはこのような「win2000非対応アプリ」にどのように対応していますか。教えて下さい。私は、「一般ユーザをpower usersに入れる」とか「power usersに属するユーザの権限で実行する」くらいしか思いつかないのですが、何となく、一般のユーザはあくまでもusersの権限でアプリを実行すべきだとの思いがあるため、このような方法はなるべくならとらない方がいいのではと思ってます。どうでしょうか。皆さんのとられている対処法を教えて下さい。よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- WindowsXPの一般ユーザーについて
WindowsXPProを使っています。 とあるアプリケーションだけ一般ユーザーで随時管理者権限で実行したいのですが、やり方がわかりません。 WindowsVistaはファイルのプロパティの互換性の箇所に管理者として個のプログラムを実行するという設定があるのですが、WindowsXPはどのようにすれば管理者権限で随時一般ユーザーがプログラムを実行することが出来るでしょうか? ご存知の方、ご教授下さい。
- 締切済み
- その他(ITシステム運用・管理)
- ドメインの一般ユーザーにローカルの管理者権限を付与したい
ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。
- ベストアンサー
- Windows系OS
