ADサーバーのドメインユーザがファイルの種類を変更する方法とは?
- ADサーバーにログインしたドメインユーザがファイルの種類を変更する方法について調査しました。エクスプローラの[ツール]-[フォルダオプション]-[ファイルの種類]-[詳細設定]で変更できるはずですが、ボタンが使えない状態になっています。グループ管理ポリシーで制限がかかっている可能性もありますが、初期状態でも同様にボタンが使用できないことが確認されました。ログインユーザーが詳細設定を操作するにはどうすればいいのか教えてください。
- ADサーバーのドメインユーザがファイルの種類を変更する方法を調査しました。ログインしたドメインユーザがエクスプローラの[ツール]-[フォルダオプション]-[ファイルの種類]-[詳細設定]を操作することで変更できますが、現在はボタンが灰色になって使用できません。グループ管理ポリシーの制限が考えられますが、初期状態でも同様にボタンが使えないことが確認されています。ログインユーザーが詳細設定を操作する方法をご教示ください。
- ADサーバーのドメインユーザがファイルの種類を変更する方法について調査しました。ログインしたドメインユーザがエクスプローラの[ツール]-[フォルダオプション]-[ファイルの種類]-[詳細設定]で変更することができますが、ボタンが灰色で使用できません。グループ管理ポリシーの設定を確認しましたが、特に制限はないとのことです。初期状態でも同様にボタンが使用できないことが確認されました。ログインユーザーが詳細設定を操作するための方法をご教示ください。
- ベストアンサー
ADサーバーのドメインユーザがファイルの種類を変更
ADサーバーへログインしたドメインユーザにてエクスプローラより [ツール]-[フォルダオプション]-[ファイルの種類]-[詳細設定] を操作したいと思っているのですが ボタン自体が灰色になっていて使えない状態です。 グループ管理ポリシーで何か行っているか管理者に確認した所 特に制限を行ってはいないとの事でした。 一度、検証でADを構築してポリシーを何も触っていない初期状態で ログインして確認してみると、やはり操作できない状態でした。 ログインユーザー側から詳細設定を操作・確認を行う場合 どのようにすれば可能になるのでしょうか。 ご存知の方がいらっしゃれば、宜しくお願い致します。 ■環境 AD DS :Windows2008 Enterprise クライアント:WindowsXP Pro
- histoneple
- お礼率88% (8/9)
- ハードウェア・サーバー
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>ADサーバーへログインしたドメインユーザにてエクスプローラより >[ツール]-[フォルダオプション]-[ファイルの種類]-[詳細設定] これはWindows XP上の話ですよね。(間違っていたら申し訳無いです) ちょっと表現が違うような気がします。 ドメインユーザーがログオンしたのはあくまでもクライアントです。 ADサーバー(呼び方としてはドメインコントローラのほうが適切です。ADサーバーだと別の意味にもなりますので)が担っているのは認証です。 >ボタン自体が灰色になっていて使えない状態です。 それで本題はこちらですが、上記を前提として、 ログオンしたドメインユーザーがクライアント上で必要な権限がないためです。 これが設定出来るようにするためには管理者権限が必要です。 ドメインユーザーをAdministratorsグループに追加する必要があります。 具体的な手順としては、 ・ログオン先を自身のPCにして管理者権限の有るローカルユーザーでログオンする ・「マイコンピュータ」を右クリック→「管理」 ・「コンピュータの管理」-「システムツール」-「ローカルユーザーとグループ」-「グループ」 ・「Administrators」を右クリック→「グループに追加」 ・追加したいドメインユーザーを追加 Active Directoryを使用するに当たってはローカルユーザーとドメインユーザーについて正しく理解している必要があります。 ローカルとドメインで同じ名前のユーザーがあったとしてもこれは別のユーザーですので間違いやすいところかもしれません。
関連するQ&A
- Windows server2k8のAD構築
試験用環境でActiveDirectoryの設定を試してみたいと試行錯誤しています。 LAN内に、次の2台のPCを作成し、ドメインを設定したいです。 ・VM1 (Win2008R2 Standard)ADサーバにする。 ・VM2 (WinXP)ドメインのメンバーにする。 VM1に、domainというフォレストと、その中にdomainというドメインを作成し、user01を作成しました。 また、VM1にGPO(グループポリシーオブジェクト)を作成し、VM2をドメインに参加させ、VM2にdomain@user01でログインすると、強制的にこのGPOを適用されるように設定したいです。 練習でやってますので、GPOはなんでもよいのですが、とりあえず、壁紙を無地にする。スクリーンセーバーを設定する。という設定をしたのですが、VM2にdomain@user01でログインしてもそのようにはなりません。 ActiveDirectoryは今回初めて触るようなレベルですが、アドバイスよろしくお願いします。
- 締切済み
- Windows系OS
- Windows 8にADユーザーを追加する方法
Windows 8 pro にADユーザーを追加する方法を教えて下さい。 Windows XPの場合、AD上のアドミン権限のあるユーザーでログインし、 ユーザーの追加で、詳細を検索すると、同じドメイン上のユーザーが全部表示されるので、 選んで追加し、 power users や users や administratorsのグループを充ててやれば良いのですが、 この手順がWindows 8 pro では全く分かりません。 ADの設定は終わっており、(test.localとします) AD上のアドミン権限のあるユーザー(test\user1とします)でログインするところまでは出来ています。 このPC上で別のユーザー(test\user2とします)にpower users権限を与えたいです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- ドメイン参加後ドメインユーザでのログインできない
貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。
- 締切済み
- Windows XP
- ドメインサーバ(ドメインユーザーマネージャー)を作りたいのですが・・・
windouws2000serverで各パソコン10台をドメイン管理したいと思っているのですがやり方がわからず苦戦しています。 以前windousNTserverで設定した経験があるのですが2000serverだと「ドメインユーザーマネージャー」のような物が管理ツールの中になくいろいろいじっては見たもののまったく出来ていない状態です。 どうかアドバイスをいただけないでしょうか? お願いします。
- ベストアンサー
- Windows NT・2000
- ドメインユーザーを分ける・区切る
Buffalo社製のLinuxベースのNASを会社のドメインに参加させるのですが、 Windows Server 2008 R2によるADドメインの仕様や設定について質問です。 当方、ドメインとかサーバとかの知識は皆無です。 LinuxベースのNASの仕様で「ドメインユーザーが1000以上あると正常に機能しない」とあります。 仮に会社のドメイン名は部署関係なく共通で、ドメインユーザーが1000以上で、 しかし部署ごとのドメインユーザー数は99未満とした場合、 ADの設定で、ドメインユーザーをグループ化したり、区切りのような設定をして、 NASにユーザー数が99未満と見せかける?ことはできるのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- ドメインユーザにパスワード有効期限を設定したい
はじめまして。 ActiveDirectoryにてドメインユーザの管理をしています。 グループポリシーにて、ドメインユーザに下記の設定を適応したいと考えています。 ・ユーザのパスワード有効期限を半年に設定 ・数日前にパスワード変更を促すメッセージを表示させる ・パスワードの文字数は8文字以上とする ・過去3回とは同じパスワードにできない PCにはポリシーを適応できましたが、ユーザにポリシーを適応できず困っています。 回答よろしくお願い致します。
- 締切済み
- SE・インフラ・Webエンジニア
- ドメインコントローラーからワークグループに変更し、元に戻せなくなった
ドメインコントローラのユーザー管理について教えてください。 A-PCとB-PC(ノート)の2台で通常user-aでログイン認証していたりします。 B-PCのほうでワークグループが設定したく、user-aでB-PCにログイン中に ワークグループ設定し作成しようとしたところ。このPCからドメイン情報を 削除しますか?のような問いに「はい」と答えてユーザーとパスを入れて 再起動しました。そこで質問です。 1)B-PCをドメイン認証の元に戻そうとしたらDNSエラーでドメインコントローラーが みつからないようです。このPCの操作のみで元に戻せるのでしょうか? 情報システムなどの管理部門の領域でしょうか? 2)A-PCでは影響なしで、ドメイン認証でA-PCには入れますでしょうか? (まだ未確認です。)
- ベストアンサー
- ネットワーク
- ADサーバのクライアントPCのパスワードで、有効期限の何日か前に変更を催促する設定が有効にならない
ADサーバで構築したドメインに参加しているクライアントPCのパスワードに有効期限を設定しました。 また、有効期限の何日前にパスワード変更を催促するかの設定も行いました。 以下の設定を行いました。 <パスワード有効期限の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「パスワードのポリシー」 3."パスワードの有効期限"を10日間に設定 <パスワード変更事前催促の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」 3."パスワードが無効になる前にユーザに変更を促す"を3日前に設定 以上の設定で、クライアントPCのパスワードをまず変更しました。 その後、再ログインを試みると 「パスワード有効期限まであと9日です。パスワードを変更しますか?」 というメッセージが表示されます。 ADサーバの再起動や、当該クライアントPCを再起動しても、同様のメッセージがでます。 上記設定から7日経過した後に催促メッセージが出るべきだと思うのですが。。 どのようにしたら、催促メッセージを有効にできるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ADにログインしても共用サーバに認証されない(特定ユーザーのみ)
Windows server2003のActivedirectoryのドメインユーザーである特定ユーザーAだけにタイトルのようなことが起こります。 マシンを起動しユーザーAでログインすることはできますが、シングルサインオンによりパスワードの入力なしで共有サーバにアクセスできるはずなのにパスワードの入力を求められます。 正しいパスワードを入力しても認証されず、何度か入力しなおすとポリシーに引っかかってアカウントがロックアウトされてしまいます。 かれこれ3日ほど続いている状態です。 一週間ほど前にADの再構築が行われました。同じドメイン名で再作成し、その際共有サーバ(IODATAのNASを使用しています)もADに改めて参加させました。 再構築を行ってからタイトルのようなことが起こり始めたので、ここに原因があるのだろうと考えているのですが何が原因かわかりません。 全ユーザーに発生するのではなく、特定のユーザーAのみに発生していることも気になります。 ユーザーAの作成方法、作成時期はほかのユーザーと同じで違いがありません。 何が原因でユーザー認証されないのか、なぜ特定ユーザーのみに起こるのか原因が知りたいです。 よろしくお願いいたします。 クライアントOS:Windows XP Professional Edition Version2002 servicePack 3 サーバOS:Windows server2003 R2
- ベストアンサー
- Windows系OS
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
お礼が遅れて申し訳ありません。 非常に丁寧かつわかりやすい説明ありがとうございました。 ご指摘の通り、クライアント上の権限の問題でした。 期待した操作を行う事ができ問題の解決を行う事ができております。 非常に助かりました。 本当にどうもありがとうございます。