AD環境でクライアント毎にプリンタの設定を保つ方法は?
- AD環境でクライアント毎にプリンタの設定を行いたいと思いますが、どの方法が最適でしょうか?
- プリンタの共有や標準の設定を使用してプリンタの設定を保つ方法について詳しく教えてください。
- プリンタの設定を保つためにはAD環境でのユーザごとの設定が必要です。
- ベストアンサー
AD環境でクライアント毎にプリンタの設定を行いたいと思います。
AD環境でクライアント毎にプリンタの設定を行いたいと思います。 でも、プリンタの設定ってユーザ毎(クライアント毎?)に持っていると思います。 クライアントにプリンタの設定を1度して、その後、どんなドメインユーザでログインしてもプリンタの設定を保つ方法ってあるんでしょうか? ※ちなみにDC自体は触れない環境です。。。 ※「プリンタの共有」で解決できるとも聞いたんですが、それはセキュリティ上できないと思われる環境です。。。 ※起動時のスクリプトも禁止されています。。。 ※プリンタの「標準の設定」でいけるという噂も聞きましたが、ダメだという話も聞きました。。。 すいませんが、お知恵を貸してください。
- tantan_21sei
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>プリンタ設定はクライアント毎に持っているんですか!?ユーザ毎だと思い込んでました。。 普通そうしています。同じPCでログインするユーザーが違えば使えるプリンタの設定が違うのは困りますので。。。 クライアントのアドミン権限で設定したプリンタは、そのクライアントで有効になります。 そのクラインアントのローカルプリンタとして設定してしまえばいい話しです。 その変わり、クライアントの台数分 設定作業が発生します。 >ということは、クライアントで一度設定すれば、どんなユーザが新しくログインしても、最初にローカルアドミンで設定した内容が反映されるんですか? その通りです。例え、ADユーザー、クライアントのローカルユーザーでログインしても使用できます。 (クラインアントのadministoratesユーザー以外はドライバーの更新とかはできませんが。)
その他の回答 (1)
- seednyan
- ベストアンサー率28% (448/1568)
>※「プリンタの共有」で解決できるとも聞いたんですが、それはセキュリティ上できないと思われる環境です。。。 ADサーバーにプリンターサーバーの役割を与えれば済む話です。で、できないならADを構築する意味もないんではないでしょうか? >プリンタの設定ってユーザ毎(クライアント毎?)に持っていると思います。 通常はクラインアント毎に持ってます。
お礼
ありがとうございます。 AD構築はまた別の目的で、別の管理グループによって管理されていて 私は触れないのです。 プリンタ設定はクライアント毎に持っているんですか!? ユーザ毎だと思い込んでました。。。 ということは、クライアントで一度設定すれば、どんなユーザが新しくログインしても、最初にローカルアドミンで設定した内容が反映されるんですか? よろしければ、回答お願いします。
関連するQ&A
- LinuxクライアントのAD参加
LinuxクライアントをAD参加させるには、クライアント内にもユーザーを作成しないとダメですか? ADサーバーはWindows server 2008です。 Windows8などのWindows端末からは、PCにユーザーを設定しなくても、ADへの設定さえあればログインきます。 CentOS7の端末をドメインに参加させようとしました。 CentOS7のユーザー設定で何も設定せず、AD上のユーザーIDのみでログインしようと試みてもログインできません。 CentOS7のユーザー設定で、AD上のユーザーと同じユーザーを作成したらログインできました。 そして、AD上のアクセス権限は有効に働いていました。 AD上のユーザーのパスワードを変更しました。 Windows8などのWindows端末からログインすると、変更後のパスワードでログインできました。 CentOS7の端末からログインするには旧のパスワードでログインしないと入れませんでした。 旧のパスワードでログインしても、AD上のアクセス権限は無効で、見たいファイルが見れませんでした。 CentOS7のユーザー設定で新パスワードに変更し、AD上のパスワードと同じにしたら、また使えるようになりました。 何か悪いのでしょうか? それとも、そんなものなのでしょうか?
- 締切済み
- ネットワーク
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- クライアントに、ショートカットを配る方法は?
【環境】 サーバ Windows Server 2003 R2 AD(Active Directory)環境 1台 クライアント Windows 7 professional ADでドメインにログイン 100台 お世話になります。 上記環境で、クライアントにサーバの共有フォルダを ネットワークドライブ接続(マウント)でZドライブを割当たいと 考えています。 手動で1台1台行うのは大変なので、 クライアントからログインしたときに、自動的にマウントとデスクトップに そのドライブのショートカットを作成する方法があればご教示をお願い致します。 ADの機能でログインスクリプトを使用すると考えられますが、 毎回、マウントされたり、ショートカットも再作成されてしまうのかなとも思います。 それでもスクリプトの方法で回避できるのでしたら、 その方法の具体的なやり方をお願いします。 別のアプローチでも助かります。 以上です。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2003のクライアント設定について
WindowsServer2003 Standard Editionを購入し、現在社内LAN用サーバーとして構築中です。 クライアントの設定で質問がございます。 まず、現状を申しますと、ActiveDirectoryドメイン→DNS→WINS→DHCP→ユーザーアカウントの設定済み。 そして、クライアントPC側のドメインユーザー設定が完了し再起動後、指定のユーザー名とパスワードを入力して無事にログインできたのですが、ディスクトップやメール、ブラウザなどの設定が当初使用していた状態とは違っており、OSをインストールした後のように新規の状態となりました。 Activeドメインでログイン後、以前使用していた設定でログインさせたいのですが、可能でしょうか? そして、どのように設定すればよいでしょうか? ちなみにクライアントPCのOSはWindows2000とXPです。 サーバーの主な使用目的は、ファイルサーバー、プリンタサーバー、FTPとして考えております。 教えてください。よろしくお願いします!
- ベストアンサー
- ハードウェア・サーバー
- AD環境でのクライアント時刻同期
Windows2003サーバでのAD環境で、クライアントはXP Proです。 ドメインに参加しているクライアントで、時刻がずれているものがあり、いろいろと調べてみました。 クライアントPCのコマンドプロンプトで、net time /setを実行したところ、同期すべき先が ドメインコントローラではなく、別のサーバになっていることがわかりました。 本来はドメインコントローラーと同期させたいのですが、別のサーバになっていたために、 グループポリシーオブジェクトエディタでの該当箇所(と認識していますが) コンピュータの構成-管理用テンプレート-システム-Windowsタイムサービス-タイムプロバイダを 確認しましたが、3項目とも未構成でした。 という状況の中で、なぜ各クライアントの同期先が別サーバになっているかがわかりません。 同期先をドメインコントローラーにしたいのですが、どのようにしたらよいでしょうか? 確認すべき箇所や変更する方法等アドバイスいただけたら幸いです。 よろしくお願い致します。 ※過去にそういう設定をしたのかもしれないのですが、ドメインコントローラーの管理を引き継いだので、いままでの経緯がわからないのが現状です。
- ベストアンサー
- Windows系OS
- ドメイン環境でIPアドレス直接指定のファイル共有
お世話になります。 ドメイン環境でIPアドレス直接指定のファイル共有をしようとすると、 ドメインユーザーの場合に拒否されるようになってしまいました。 何かミスをしたのでしょうか。 心当たりがなく、何かヒントを頂けると助かります。 当方の環境を以下に記載いたします。 ADサーバー:Windows Server 2003 SP2 (兼任:DHCP、DNS) 他サーバー:共有ファイルサーバー(Windows Strage Server 2012) 他 クライアント:ほぼ全てWindows7で数十台あり。 ネットワーク:上記全て同一のLAN環境にある。(WANも存在するが本件では省略) 利用者は全て個別のドメインユーザーでクライアントにログインし、クライアント上での ログインユーザーの権限はPowerUserに設定してある。 状況は以下の通りです。 (1)クライアントから共有プリンター・共有ファイルにアクセスするため、エクスプローラにて \\192.168.0.x と入力すると、相手が Windows 2008 Server 以降または Windows7以降で あった場合に「Windowsセキュリティ」のダイヤログが開き、以下のメッセージが表示されてしまう。 「ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。」 ここでドメインのAdministratorや接続先サーバー(orクライアント)のローカルAdministratorの ユーザー・パスワードを入力すると認証される。 (2)\\server1 や \\pc1 などの名称でアクセスすると問題なく表示される。 前述の(2)によりActiveDirectoryの認証系は問題ないように思えるため、どこを疑えばいいのか つかめない状態です。 何かお気づきの方がいらっしゃいましたらご教示いただけると助かります。 以上、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- AD環境で、プリンタが追加できない。
AD環境で、プリンタが追加できません。 ポリシー設定が原因で、この印刷キューに接続できません。とメッセージが表示されます。 OSのアップデートは済んでいます。環境は、サーバはwindowsserver2012R2でクライアントはWindows10(20H2)になります。 資格情報も登録済みです。 よろしくお願いします。 ※OKWAVEより補足:「EPSON社製品」についての質問です。
- 締切済み
- プリンター・スキャナー
- NTドメイン参加でヒントをお願いします。
お世話になります。 現在、2008Server(R2ではない32ビット)で ファイルサーバ、DHCPサーバなどとして利用しています。 職場のクライアントがようやくPro系に統一されるので、 クライアントPCをドメイン参加させて運用しようと思いました。 クライアントはWin7Proです。 7の設定で、WGからドメインに変えたところ ドメインへのログインはできるのですが、 プリンタドライバをはじめ、ほとんどの設定変更で # 管理者ユーザーでログインしてください。 というエラーメッセージが出てきます。 AD上で、ユーザ権限をadministratorにしてみたり、 実際にアドミニでログインしても同じで設定変更できません。 ネットワークプリンタは7の標準ドライバでは インストール可能ですが、プリンタメーカ製の新しいバージョンのドライバに 入れ直すことができません。 NTドメイン構成は過去にW2KServerとWin98で やったとき以来ですがそのときは問題なくできていました。 OSのバージョンが上がり、セキュリティの関係だと思うのですが、 サーバのポリシー設定の問題か、クライアントの参加のさせ方の問題か ヒントをいただけないでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ADのアカウント管理について
こんにちは、 Active Directory ユーザーとコンピュータの管理ツールで「ユーザ」と、 「コンピュータ」という項目がそれぞれあり、「ユーザ」アカウントは、 クライアントがドメインにログインするために設定しますが、この 「コンピュータ」アカウントというのはADを管理する上でどのような役割があるのでしょうか? 初歩的な質問で申し訳ないのですが、よろしければどなたかご教授宜しくお願いいたします。
- 締切済み
- Windows系OS
- ADサーバのクライアントPCのパスワードで、有効期限の何日か前に変更を催促する設定が有効にならない
ADサーバで構築したドメインに参加しているクライアントPCのパスワードに有効期限を設定しました。 また、有効期限の何日前にパスワード変更を催促するかの設定も行いました。 以下の設定を行いました。 <パスワード有効期限の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「パスワードのポリシー」 3."パスワードの有効期限"を10日間に設定 <パスワード変更事前催促の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」 3."パスワードが無効になる前にユーザに変更を促す"を3日前に設定 以上の設定で、クライアントPCのパスワードをまず変更しました。 その後、再ログインを試みると 「パスワード有効期限まであと9日です。パスワードを変更しますか?」 というメッセージが表示されます。 ADサーバの再起動や、当該クライアントPCを再起動しても、同様のメッセージがでます。 上記設定から7日経過した後に催促メッセージが出るべきだと思うのですが。。 どのようにしたら、催促メッセージを有効にできるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答ありがとうございました。 非常に助かりました。 試しにやってみます。