WinNTドメインでのAdministrator作成方法とアクセス権変更の可能性

前へ 次へ
このQ&Aのポイント
  • WinNTドメインのファイルサーバで、ドメインのAdministratorでログインし、あるディレクトリのアクセス権を変更してしまった場合、ドメインのAdministratorもuser1(ドメインユーザ)でもディレクトリにアクセスできなくなってしまいます。非常に困っている場合、ローカルのAdministratorを作成することで、ディレクトリにアクセスすることができる可能性があります。
  • ローカルのAdministratorの作成方法については具体的な手順が必要です。誰かが教えてくれることを期待しています。また、上記のアクセス権変更を元に戻す方法も知りたいです。
  • WinNTドメインでのファイルサーバにおいて、ドメインのAdministratorでログインした場合、特定のディレクトリにアクセスできなくなる問題が発生しました。解決策として、ローカルのAdministratorを作成してアクセスする方法が考えられます。ただし、具体的な手順が分からず困っています。また、アクセス権の変更方法についても知りたいです。
回答を見る
  • ベストアンサー

ローカルマシンのAdministratorを作成する方法

WinNTドメインのファイルサーバにドメインのAdministratorでログインし、あるディレクトリのアクセス権を Administrator:フルアクセス user1:フルアクセス Domain users:アクセス権なし の設定にしてしまったら、ドメインのAdministratorもuser1(ドメインユーザ)でもディレクトリが見れなくなってしまいました。 ローカルのAdministratorでログインしようとした所、ローカルのAdministratorがありません。非常に困っています。ローカルのAdministratorが作れればおそらく見に行けると思うのですが、作り方が分かりません。どなたか教えて頂けないでしょうか?また、上記設定のアクセス権は変更できるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • cbd_mei
  • ベストアンサー率55% (143/259)
回答No.1

まず、アクセス権から・・・ Administrator:フルアクセス user1:フルアクセス Domain users:アクセス権なし ですが、AdministratorもUser1もDomain usersに含まれます。 また、アクセス許可とアクセス権なしはアクセス権なしが最優先されます。 したがって誰も読めなくなります。 もし、AdministratorとUser1だけが見れるディレクトリにしたい場合はDomain usersを 削除してください。 ですが、ディレクトリの所有者はAdministrator(s)になっていると思います。 のでアクセスできないと言われてもアクセス権を変更できます。もしできない場合 は所有権の取得を行ってください。

takapt
質問者

お礼

ありがとうございました。所有権を取得してアクセス権を変更する事ができました。助かりました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • ドメイン構成でのローカル専用のAdministratorについて。

    ドメイン構成でのローカル専用のAdministratorについて。 自社サーバの管理をしております、今までは全て自分一人で各設定やインストール作業を行ってきたのですが、 私自身が外出している事が多くなってきた事もあり、一部の管理を特定のユーザーに移管したいと思っております。 経営者の指示もあり、完全なアドミニ権限は渡せないのですが、クライアント機に対する操作に限って アドミニと同じように振舞える権限の設定が出来ないかな?っと考えております。 以下のような権限を持つユーザー(もしくはOU)を作りたいのですが、良いやり方はないでしょうか? ・クライアントマシンへのソフトウェアやDriverのインストールは出来る。 ・クライアントのローカルドライブのアクセス権やセキュリティ設定は自由に変更できる  (クライアントマシンに対してはアドミニ同等をイメージしております) ・Server機でのインストールや、GPOの変更等の操作は出来ない。 ・ファイルサーバ(Serverのローカルドライブ)のアクセス権やセキュリティ設定は変更でき無い。 ・Server機のロックの解除は出来無い。 Server機は2台有り、どちらもWindows2003Server R2のスタンダードで、 シングルドメイン・アクティブディレクトリで、移動プロファイルを利用しております。 ServerA ファイルサーバ、DC、DHCP、DNS、プリントサーバ、WSUS、操作マスター。 ServerB ファイルサーバ、DC、DHCP、DNS、プリントサーバ、WSUS、SQL。 クライアントマシンは全てWindowsXP Pro SP3となっております。

  • ローカルのAdministratorアカウントのパスワードを一括で変更するには

     セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。  環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。  ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。  しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。  いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。  何か良い方法があれば教えてくれますか。  また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。

  • Administratorでログインさせない方法

    Windows2000ServerやNT4.0の管理者アカウントをネットワークから使わせない方法って無いでしょうか? つまり、ネットワーク経由で共有フォルダなどにアクセスするときにAdministratorというアカウントとパスワードを知っているとアクセスできてしまいます。 また、ドメイン環境でクライアントがログインする際に、同じようにAdministratorのパスワードを知っているとログインできてしまいます。 Administratorというアカウントは基本的にサーバでの作業でしか使わせたくないのです。 (他の作成したユーザは今までとおりログインや共有にネットワーク経由で使用できないと困るのです・・・) どなたかご存知の方よろしくお願い致します。

  • Administratorでネットーワークログインさせない方法

    Windows2000ServerやNT4.0の管理者アカウントをネットワークから使わせない方法って無いでしょうか? つまり、ネットワーク経由で共有フォルダなどにアクセスするときにAdministratorというアカウントとパスワードを知っているとアクセスできてしまいます。 また、ドメイン環境でクライアントがログインする際に、同じようにAdministratorのパスワードを知っているとログインできてしまいます。 Administratorというアカウントは基本的にサーバでの作業でしか使わせたくないのです。 (他の作成したユーザは今までとおりログインや共有にネットワーク経由で使用できないと困るのです・・・) どなたかご存知の方よろしくお願い致します。

  • Windows2000のマシンの設定変更

    NTのサーバが1台あり、ドメインを組んでいます。クライアントはほとんどwin98なのですが今回WIN2000Proを1台増設しました。そのパソコンからドメインにログオンするユーザ名はサーバに登録しているUsersのグループでログオンしています。  使用者(ちょっとえらい人だからこれがメンドくさい・・・)から「スタンバイ状態に入ってしまう時間を変更してくれ」と言われたのでローカルのAdministratorでローカルログオンし設定変更をしたのですが再度通常のユーザ(サーバに登録しているUsersのグループ)でログオンすると設定が反映されません。ドメインのAdministratorでドメインログオンし設定を変更し、再度通常のユーザでログオンしてもダメでした・・・  どうやったら設定が反映されるのでしょうか??

  • ローカルとドメイン傘下のAdministratorの違い

    こんにちわ! さっそく質問なんですが 例えばあるセキュリティソフトをインストールするとき ローカルでログインしたAdministratorでインストールする場合と ドメインでログインしたAdministratorでインストールする場合では なにか違うところがあるのでしょうか? ローカルのAdminでインストール後、ドメインでログインしてもちゃんとセキュリティソフトは働いてるし 逆にドメインのAdminでインストールしても、ちゃんとローカルでも働いてます。 それともどこか気付かない部分で違いがあるのかな? 回答をお待ちしています!

  • ローカル セキュリティ ポリシー

    こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。

  • ユーザプロファイル(administrator)が壊れた場合の対処方法

    パソコンのローカルのadministratorのユーザプロファイルが壊れてしまったようです。 administratorでログインは出来ますが、スタートメニュ・デスクトップ情報などが消えてしまった状況です。 システムプロパティでプロファイルを確認、またプロファイルのディレクトリは 名前 状態 [ディレクトリ] ------------------------------------------------ コンピュータ名\Administrator バックアップ C:\Documents and Settings\Administrator (1) コンピュータ名\Administrator 一時的 C:\Documents and Settings\TEMP (2) の状態となっております。 現在、ローカルのadministratorでログインすると、(2)でログインされている状況です。 そこで、ユーザプロファイルを修復/作りなおしたいのですが、どのようにすれば、良いでしょうか? とりあえず、データのバックアップはとってあるので、プロファイルを作りなおしでも良いのですが、ローカルのadministratorであるということを心配しています。 よろしくお願いいたします。

  • NTサーバーとwin2000pro

    2000proにプリンターを3台登録してます。ドメインにログインしない(ユーザー:administrator、ドメインなし)時には通常使うプリンターは正しいのですが、NT4.0サーバーにログイン(ユーザー:サーバーに新規登録ユーザー)してプリンター設定を見ると、ドメインにログインしない時に通常使うプリンターに設定してあるプリンターとは違うものが設定されてしまいます。 そのパソコン(2000pro)では常に、ローカルで設定しているプリンターを使いたいのですが、どうすればいいでしょうか?

  • AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

    ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する