- ベストアンサー
Active Directory上でHOST修正
- Active Directory上でHOST修正についての効率的な方法を教えてください。
- WindowsServer2008R2 Active Directory環境で、各個人PCのHOSTSファイルを変更できる方法を教えてください。
- Active Directoryの構築済環境で、個別にホストの修正が可能な方法を教えてください。
- masata-3913
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
>個々の担当に修正可能な権限を与えようかとも思いましたが、それではシステムファイル全般を修正可能になるためNGとなりました。 担当に権限を与えるのではなく、hostsファイルのアクセス許可を変更するでは要件を満たさないのでしょうか? hostsファイルのアクセス許可は Administrators フルコントロール Users 読み取り になっているので Users をフルコントロールにするか、個別にユーザーを登録するかでしょうか。 各PC毎に手作業で実施するほうが良いとは思いますが、グループポリシーで実施するのならばこんな方法もあるかと思います。 http://technet.microsoft.com/ja-jp/library/cc756952(v=ws.10).aspx それよりも、 >客先が担当別に細かく分かれているためサーバ運用が異なっています。 この内容から >そのためAD上のDNSへ接続先アドレスを書くより各自のPCのHOSTSへ書込を行い運用した方が効率良いと思われます。 この結論になることが想像がつきません。 大きなお世話かもしれませんが、 単に名前解決ですし、DNS動的更新という手もあると思いますので。 理由があるのでしょうが、運用方法自体に問題が無ければいいのですが。
お礼
maesen様 masata-3913です。 早速の回答ありがとうございます。 やはり権限移譲しか方法がないのでしょうか。 グループでも個人でもOSに対するフルアクセス権を与えてしまう部分に問題を感じています。 HOSTSファイルだけフル修正出来れば一番いいのですが無理なのでしょうか。 DNSに書きたくない理由は非公開のIP経由でお客様先とコンタクトしてるための様です。
関連するQ&A
- Windwos VistaのHOSTファイルを編集できません
仕事の関係でHOSTSファイルをいじりたいのですが、XPでは簡単に出来ましたが、VISTAはXPのようにはできないのですよね。 おそらく、Windwos Vistaは権限の関係で、HOSTファイルを編集できなくなっているようですね。 一番簡単でやり方はどうすればよいのですか?
- ベストアンサー
- Windows Vista
- Windows7のhostsファイルを修正したいのですが、権限が無いの
Windows7のhostsファイルを修正したいのですが、権限が無いので修正することが出来ません。 ユーザー設定ではAdministratorの権限はあります。権限の与え方を教えて下さい。
- ベストアンサー
- その他(ビジネス・キャリア)
- Active directoryユーザ権限
Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Exchangeサーバー以外にactive directoryを導入するメリット
数百人規模の企業で、社内のPCの管理・運用を行っている者です。 現在社内ではactive directoryをExchangeサーバーとTeraStation等の共有フォルダ、文書管理ソフトへアクセスする際のユーザー認証に使用しています。 (クライアントのOSは全てWindows XP pro) せっかくactive directoryを導入しているのだから、他にも何か使えないか検討をしているところです。 今のところ、PCのログインをADと連携させるのが第一候補として考えています。 メリット・デメリットで思いつくのは下記のようなものですが、それ以外にもありましたらご教示下さい。 ○メリット ・一度PCにログインすれば、共有サーバーやExchangeサーバーへのアクセスがシームレスに行える ・各PCのポリシーを一元管理できる ・Windows UPDATEをクライアントにプッシュできる ○デメリット ・パスワードが漏れてしまうと、メールも共有サーバーへもアクセスされてしまう タイミングとしては今のXP proのマシンをWindows7に切替えるのと同時が良いと思うのですがいかがでしょうか? また、ADを使うとこんなこともできるよ、というのがあればご教示下さい。 ちなみに、NTドメインの次にactive directoryがきたように、active directoryの次のものは数年以内にリリースされたりするのでしょうか。 質問ばかりで恐縮ですが、よろしくお願い致します。 回答は一部分についてのみのものでも大歓迎です!
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directory と ファイルサーバへのアクセス
Active Directory と ファイルサーバへのアクセス すみません、教えてください。 Windows Server 2008 にてADサーバとファイルサーバを構築しております。 ファイルサーバ上に共有フォルダを作成し、AD参加クライアントからアクセスさせてます。 ADサーバが停止時に、クライアントはキャッシュログオンによりWindowsにログインする事はできるのですが、ファイルサーバに接続する事ができません。(できないというか、ID/Password を聞かれます) 問題点は、ADサーバが障害なのであって、ファイルサーバは起動しているのにアクセスできない事です。 よろしくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- 中小企業でのPCアプリの脆弱性管理
100台未満のPCをAD環境で管理している方にお伺いいたします。WindowsはWSUSで修正プログラムを適用しているかと思いますが、FlashやJavaはどう対応されていますか? 一般利用者に管理権限は与えていないことを前提で運用しています。皆様の現状をお聞かせください。
- 締切済み
- ネットワーク
- Windiws Server 2003
Windiws Server 2003 R2 Standard Edition SP2がインストールされている自社サーバでゼロからサーバの勉強を始めました。近々PCが増えるため「active directoryとユーザ」を探してみようと思ったのですが、スタート→管理ツールの中にありませんでした。 どこかに消えているのでしょうか? それともWindows Server 2003の入っているPCを探せていないのでしょうか?そうだとするとそうやって探せばいいのでしょうか?素人ですいませんがアドバイスお願いします。 ちなみに、サーバと思われる端末には他にファイルサーバ等、複数の端末がつながれているようです。 ログイン名がAdministratorとなっているのでたぶん管理者権限ではログインしていると思います。
- ベストアンサー
- ハードウェア・サーバー
- Win2K serverマシンの交換について
サーバーでWindows2000serverを1台運用しており、クライアントPCが5台繋がっている状態です。 今回、このサーバーマシンそのものを入れ替えるのですが、Active Directory環境をそっくり新しいサーバーマシン(こちらもWindows2000serverが動いています)に移し変えて、サーバーマシンを交換するにはどうするのが一番確実でしょうか。 小さい会社のため専任の管理者がおらず、私が営業の片手間に運用していましたが、どうすればよいかわからず途方に暮れております。 どうか判りやすくご教授頂けますと幸いです。
- 締切済み
- ハードウェア・サーバー
- Active Directory のログについて
Active Directory のログについて Windows Server 2008 環境にてADを構築中です。 所持している参考書に記載がなかった為、質問させて下さい。 クライアントが実施した以下のアクションをサーバ上でログとして記録する事は可能ですか? (1) ADへのログオン/ログアウト (2) ファイルサーバ上の共有フォルダ内にファイルやフォルダを作成、または削除 どのクライアントがどういう操作をしたかログに記録をとりたいです。
- ベストアンサー
- ハードウェア・サーバー
- 画像データの修正日時を知りたい
メールで送られてきた画像データ(jpg)の修正日時を知りたいのです。 サーバから自分のPCにコピーすると、ファイル情報がコピーした日時になってしまいます。 画像データには修正日時などのデータが含まれていないのでしょうか。 とても困っています。 よろしくお願いします。
- ベストアンサー
- Mac
お礼
昨日MicroSoftフォーラムから回答がきました。 どうもADでのHOSTS制御は無理との事です。 回答いただきありがとうございました。