- ベストアンサー
ADにて管理者登録を一括で行いたい
現在ActiveDirectoryにてメール関連の管理を行っております。 この度、子会社の情報システム部門に、管理を一部委譲することになりました。 委譲する権限は、配布グループのフルコントールです。 手動で行う場合、配布グループの[セキュリティタブ]で追加したい社員のアカウントを追加し、 フルコントロールにチェックを付ければ終了なのですが、 現状配布グループが500個ほどあり、手動で登録した場合非常に時間がかかってしまいます。 上記処理を一括で行う方法は何かありますでしょうか? どなたかご教授お願い致します。
- OKWave-hiron
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>手動で行う場合、配布グループの[セキュリティタブ]で追加したい社員のアカウントを追加し、 >フルコントロールにチェックを付ければ終了なのですが、 >現状配布グループが500個ほどあり、手動で登録した場合非常に時間がかかってしまいます おそらく一番簡単なのは、一つOUを作成してこの500個ほどあるグループをこのOUに入れてOUに対して「制御の委任」をする方法だと思います。 やり方については以下のWebサイトが参考になると思います。 http://www.atmarkit.co.jp/fnetwork/rensai/ad05/ad01.html 設定したいユーザーかグループを指定し、 「委任するカスタムタクスの作成する」で、 「グループオブジェクト」を選択し 「フルアクセス」を設定すればいいです。 [セキュリティタブ]はスクリプトなどで設定しようとすると結構大変なので、出来ればこのGUIで設定する方法で解決出来ればいいのですが。
その他の回答 (1)
- onosuke
- ベストアンサー率67% (310/456)
コマンドラインでよければ、 dsmodを利用すればよいと思います。 管理ツールの”ActiveDirectoryユーザとコンピュータ”の場合でも、 検索条件で500個を一覧抽出できれば、 マウスで検索結果をすべて選択→右クリック→お目当ての操作 で簡単にできます。
お礼
全て選択後、マウスの右クリックを行いましたが、 セキュリティタブが表示されず、断念いたしました。 とはいえ、迅速な回答を誠に有難うございました。 今後とも宜しくお願い致します。
関連するQ&A
- ファイルサーバ上のフォルダに、クライアントPC上のユーザが、ユーザを追加させる方法
いつもお世話になります。本題ですが、 ファイルサーバがありまして、その中の一つのフォルダにAさんがフルコントロールでアクセスできるように設定しました。 アクセス権は親フォルダから継承されていません。 ユーザーはActiveDirectoryで管理されています。 やりたいこととしては、クライアントPCからアクセスしているAさんがその特定の一つのフォルダに関しては、使用できるユーザーの追加と削除を行いたいのです。 しかしながらAさんがクライアントPCからそのフォルダにアクセスして、プロパティ⇒セキュリティタブを開いたところ、「追加」と「削除」ボタンがグレー表示されており、使用できるユーザの追加が行えませんでした。 そのセキュリティタブ上でAさんのアクセス権を確認したところ、フルコントロールになっていました。 どのようにしたら、クライアントPC上からアクセスしているAさんにユーザの追加権限を与えられるのでしょうか? すいませんがよろしくお願いします。
- ベストアンサー
- Windows系OS
- アクセス権の一括付与
整理のために、外付けHDDに保存してあるファイルを、別のドライブにコピーや移動をしたいのですが、できなくなっています。 調べてみると、なぜかファイルごとにセキュリティ(アクセス権)が違っていて、Administratorだけにしか権限の無いものや、Everyoneにもアクセス権のあるものがあって、Administorator権限を持つユーザーでログインしても、Everyoneにアクセス権の無いファイルは移動もコピーもできないことがわかりました。 そこで質問ですが、 【質問1】Administorator権限のユーザーでアクセスしているのに、Administoratorがフルコントロールになっているファイルにアクセスできないのはなぜでしょう? 【質問2】そのファイルも、セキュリティタブでアクセス権設定を開き、Administoratorを追加して、再度セキュリティタブを開いてEveryoneにアクセス権を付与するとコピーや移動ができます。 しかしファイルが何千もあるので、特定のフォルダーの下のファイルすべてに一括でアクセス権を付与することはできないでしょうか?
- 締切済み
- Windows 7
- 管理者権限の追加はどうやるんですか?
本日、管理者権限でのアカウントで、間違っていつも使用しているプリンタのアクセスや印刷などの権限を拒否にしてしまい、 追加も削除もできなくコントロールパネルのプリンタの欄でも表示されなくなってしまいました。 プリンタのアインストールを行おうとすると、『アクセスの権限がないので、管理者権限の追加をしてください』のような警告が出たのです。 どうすれば元に戻りますか、管理者権限などの追加方法など教えてください。 お願いします。
- 締切済み
- プリンター・スキャナー
- Linuxの権限管理
こんにちは。 Windowsサーバの管理者をしています。 Linuxも興味があり、本を見たりなどしているのですが、権限管理について疑問が出てきたので質問させてください。 Windowsですと、あるフォルダに対して複数のアカウントを所有者(フルコントロール)権限を設定できますが、Linuxの場合はどうなりますか? 調べてみたところでは、グループを作ってそのグループに所有者権限を適用したいユーザーを入れてやれば解決するとは思うのですが、例えば、Linuxをファイルサーバとして公開するとして ユーザA~Fまでの6アカウントがある 共有ディレクトリとしてディレクトリ1~3まで用意 共有ディレクトリ1→ユーザーAとBに所有者権限 共有ディレクトリ2→ユーザーCとDに所有者権限 共有ディレクトリ3→ユーザーEとFに所有者権限 と所有者権限を設定したい場合は、 グループG1を作成してユーザーAとBを追加し、共有ディレクトリ1にグループG1を所有者権限設定 グループG2を作成してユーザーCとDを追加し、共有ディレクトリ2にグループG2を所有者権限設定 グループG3を作成してユーザーEとFを追加し、共有ディレクトリ3にグループG3を所有者権限設定 と、共有ディレクトリごとにグループを作らないと設定できないのでしょうか? 私が管理しているWindowsファイルサーバでは共有フォルダは山のようにあるのですが、Linuxでこれと同じような運用をするとなると膨大な数のグループを作成しないといけないのかな、と勝手にびっくりしていますが、どうなんでしょう?それか他にうまい方法でもあるのでしょうか? お教えいただけましたら幸いです。
- 締切済み
- Linux系OS
- ActiveDirectoryで一般ユーザーにadministrator権限を与えるには
ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
- WindowsServer2008でのフォルダのアクセス権限
WindowsServer2008でのフォルダのアクセス権限について教えてください あらたにフォルダを作成しAさんにフルコントロールの権限を与え管理してもらいたいと考えています。 しかし、フルコントロールを与えるとAdministratorsの権限設定も変えれてしまうためバックアップやその他のソフトが正常に動作しなくなるのではないかと心配しています。 Aさんにフルコントロール権限(またはそれと同等の権限)をあたえつつ、Administratorsなど特定のアカウント/グループの設定は変更できなくするようなことはできるのでしょうか? ご存知の方いましたらご教授願います。
- 締切済み
- Windows系OS
- Windows8 ファイルの移動や削除ができません
Windows8にて、自分で作成したファイルやフォルダを削除しようとすると、 「このファイルを変更するには、コンピューターの管理者からアクセス許可を得る必要があります」 「このフォルダーを削除するには管理者の権限が必要です」 などと表示され、削除や移動ができません…。 PCのアカウントは1つだけで、管理者権限もあります。 ファイルの「プロパティ」→「セキュリティタブ」を見てもフルコントロールにチェックが入っています。 どんどんファイルが溜まっていって困っています。 何か解決方法はあるでしょうか?
- ベストアンサー
- Windows 8
- 管理者(admin)権限が当たらない?
ある会社でシステム管理者を行っているものですが、 ある社員がソフトをインストールするため管理者権限を与えて欲しいと要請がありサーバーのほうから administratorsのグループにそのユーザーを追加したのですがなぜかそのユーザーだけ権限が当たりません。 ほかの社員と全く同じ環境なのになぜでしょうか? ちなみにサーバーは2003でPCはXPです。 ご回答よろしくおねがいします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーで信頼済みサイトにURLを追加したい
ADで管理しているクライアントPCに、グループポリシーで一括登録したいものがあります。 IEのインターネットオプション→セキュリティタブ→信頼済みサイト→サイトにURLを追加登録したいと思っていますが、グループポリシーをみてもそれらしい項目が見当たりません。 そもそも出来ないのでしょうか?もし他の方法でもいいので何かご存知の方いらっしゃいましたら教えていただけますでしょうか。 是非よろしくお願いします。
- 締切済み
- Windows系OS
- 一般ユーザにローカルPCの管理者権限を与えたい
よろしくお願いします。 Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。 遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、 一時的にではありますが、 各クライアントパソコンのAdministratorsグループに、 そのパソコンを使用するドメインユーザを追加したい と思っています。 この場合、以下の方法が考えられると思います。 方法1) (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。 (2)ローカルユーザーとグループからAdministratorsグループを選択し、 ドメインの特定のユーザーを追加。 ⇒一台ずつ行うのが面倒。 ⇒電源が入っていないと作業が出来ない。 方法2) (1)ドメインサーバーから、新しいグループポリシーを作成。 (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ ここに[Admnistrator]を追加。 ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。 各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。 そこで、 グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト] を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、 スクリプトをドメイン管理者の権限で実行する方法が分かりません。 何か上記を実現する方法はありますでしょうか? ※psexec、runasaといったツールは使えるのでしょうか?? 使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
別OUの作成及び、「制御の委任」でうまく出来ました。 迅速なご回答有難うございました。 本当に助かりました。