Active directoryユーザ権限について

前へ 次へ
このQ&Aのポイント
  • Active directoryのローカルコンピューターの権限についてについて説明します。
  • Windows2008R2でADを構築し、クライアントPCでログインした際にソフトウェアのインストールができない問題が発生しています。
  • クライアントPCとサーバー上でのユーザ権限の設定について疑問があります。
回答を見る
  • ベストアンサー

Active directoryユーザ権限

Active directoryのローカルコンピューターの権限について Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、 クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。 設定した項目(設定値) ■Server側の設定 Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。 以下入力値 姓:山田 名:太郎 表示名:山田 太郎 ユーザーログオン名:yamada@test.local パスワード:A123456% 所属するグループ:Domain Users(デフォルト) ■クライアントPC側設定(windows7) コンピューター名:YAMADA-PC ドメイン名:test.local ※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは 作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを ドメインに参加させただけです。 ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし Server上で作成した山田太郎でログイン。 ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。 そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、 インストールできません。 やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • x-1919
  • ベストアンサー率52% (91/173)
回答No.3

1) 山田太郎氏に YAMADA-PC の管理者権限を与える ローカル PC のユーザー管理画面で、ローカル PC の Administrators グループにドメイン ユーザー "山田太郎" を登録します。 2) 山田太郎氏でインストール作業を行う ローカル PC にドメイン ユーザー "山田太郎" でログインし、アプリケーションをインストールする。 ※ 注意事項 山田太郎氏は YAMADA-PC の管理者権限を持っていればよいだけなので、ドメインの Administrators グループに登録する必要はありません。 ドメインの Administrators グループへ登録してしまうと、山田太郎氏はドメイン内のすべての PC に対して管理者権限を持ってしまいます。 必要な人に、必要な物に対する、必要なだけの最小権限を与えるのが基本です。

その他の回答 (2)

回答No.2

基本的には ローカルPC の Administrators グループに登録されているユーザーで インストールする必要があります。 Domain Admins グループは 自動的に ローカルPC の Administrators グループに登録されすので、 Domain Admins のユーザーでログインすればインストールできます。 ローカルPC のユーザーをadministrtators に登録しても ドメインへログインしている状態では意味が無いので 山田 太郎さんが通常使用するPCであれば その人のDomain ユーザーを ローカルPC の Administrators グループに登録すれば Office等のインストールが可能になります。 -- 文中の質問に回答すると >やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 >というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? これは、ローカルPCへログインしている状態では意味がありますが、 ドメインへログインしている時には意味がありません。 >サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか? サーバー上ではできません。 質問者に必要なことは、 ローカルPCのユーザにローカルPCのadmin権限を与えること では無く ドメインユーザーにローカルPCのadmin権限を与えること です。これは、ローカルPC上でしかできません。

  • pottt
  • ベストアンサー率0% (0/1)
回答No.1

PCで、ドメインログオンしているという事ですので、権限管理は、サーバ側で行います。 ActiveDirectoryですので、権限が集中管理されます。 サーバで設定した山田 太郎さんのアカウント  所属するグループ:Domain Users(デフォルト) を、一時的に、Administrators などにしてみては如何でしょうか? もしくは、権限の強いアカウント(サーバ側Active directoryのAdministratorユーザなど)で、PCにログオンして、インストールして下さい。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • Windowsの権限について

    Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール  を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?

  • Active Directoryに一般ユーザに参加する権限を与える

    Windows 2003 Serverを使用しています。 各PCにシステム管理者がドメイン参加のオペレーションを行うのは 物理的に不可能だと感じ、一般ユーザにドメイン参加の権限を 与えることにしました。方法としては以下3つが浮かびました。 (1)Computerを事前に登録、ドメイン参加権限を一般ユーザに割り当てる (2)制御の委任で一般ユーザにドメイン参加権限を割り当てる (3)既定のドメインコントローラセキュリティで「ドメインにワークステー  ションを追加」に一般ユーザを割り当てる ひとまずテストを兼ねて(1)~(3)を全て実行したのですが、残念ながら 実際に動作確認ができたのは(1)のみでした。そこで質問なのですが、 (1)一般ユーザーにドメイン参加権限を割り当てる一般的な方法は何か? (2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、  どの設定に反映されるのか(どの画面で確認できるか)?  →ひとまず動作確認のためにウィザード実行したが、動作しないし   設定を削除しようにもどこで削除していいのか分からなくて   困ってます

  • 権限について

    Oracleで質問しても回答が得られなかったので質問します。 Admin権限を持ったユーザがOracle8iのクライアントをインストールしてAdmin権限を持たないユーザに変更して動作を確認したところ正常に使用できるのですが、 Admin権限を持ったユーザがOracle9iのクライアントをインストールしてAdmin権限を持たないユーザに変更して動作を確認しようとしたところ、アイコンも表示されなくなっています。 どなたか解決方法をアドバイスお願いします。

  • ActiveDirectry ユーザ権限について

    会社でActiveDirectryを構築しています。(Win2000Server) もちろんActiveDirectryではユーザー管理をサーバーで一括して行なっていますが、一般ユーザーはドメイン上ではDomainUser、クライアントではインストール等作業ができるようにAdmin権限が必要なのです。 これを実現するためにはどのようなグループに所属させればよいのでしょうか? サーバー側のユーザ管理のみで実現できるのでしょうか?

  • ドメインユーザーにローカルPCの管理者権限を「コマンド」で

    ドメイン参加したPCのドメインユーザーにローカルPCの管理者権限を「コマンド」で設定するにはどうしたらよいでしょうか? GUIで設定する方法は知っていますが、バッチ作成のためコマンドを教えてください。

  • ローカルPCのWindowドメイン参加&管理者権限の付与

    Windowsドメインのサイト管理者@初心者です。 ドメインにローカルPCを参加させ(同時にコンピュータ名変更)かつドメインユーザーにローカルPCの管理者権限を与える時には、事前の準備は何か必要でしょうか? 例えば追加するコンピュータ名を事前登録したり、ローカルPCの管理者権限を与えるユーザー名をこれまた登録しておくとかの処置です。

  • メンバーサーバーでの権限

    Windows2000サーバーを勉強中です。 nwraders.msftドメインのメンバーサーバーとしてコンピュータを構成。[ドメインのユーザー名とパスワード]で[ユーザー名]に「nwraders.msft\Admin01」[パスワード]に「domain」とあるのを大文字で登録してしまいました。(大文字であることは今日判明) ユーザー名:Admin01 パスワード:DOMAIN ログオン先:nwraders 上記でログオン [ローカルエリア接続]のプロパティからTCP/IPのプロパティを参照しようとしたとろこボタンがグレーアウトし権限がないというメッセージが表示されます。管理者権限がないということみたいでシャットダウンもできません。パスワードはdomainに変更しましたが状態はかわりません。パスワードのリセットとやらをしないといけないのでしょうか。 質問内容を上手に表現できず申し訳ありません。 よろしくお願いいたします。。

  • Active Directory上のユーザー検索・コンピュータオブジェクト登録に関しまして

    Windows2008にてActive Directoryを構築し、 ドメイン名をhoge.co.jpとしています。 そこに、OU(Tokyo)を作成し、そのOUの中にHanako(パスワード:xyz) というユーザーを作成しました。 このユーザーを、ドメインに参加していないクライアントPCから VBScriptを使用して、検索するにはどうしたら良いでしょうか? また、ドメイン参加していない、クライアントPCのコンピュータ名 をそのOU(Tokyo)に登録したいと思っております。 ADODBを使用して検索、登録を行うのだと思いますが、 インターネットで検索しても中々サンプルになるようなものもなく、 VBScript初心者のためどういうコードを書いたら検索できるのか、 また、どうしたら登録できるのか分からず困っています。。。 どなたかご存知の方はいらっしゃいますでしょうか? どうぞお力添えよろしくお願い致します。

  • ユーザによってアプリの処理速度が異なる???

    ユーザによってアプリの処理速度が異なる??? ローカルユーザとドメインユーザで自作アプリケーションの処理速度が異なり原因が良く分からず困ってます。今までこのような事象になった事がありますか?実際に自作APをローカルユーザでは1秒以内で処理できるが、ドメインユーザでは40秒かかっています。 環境OS:Windows Vista ドメインサーバ:Active Directory ユーザ:Admin権限ありのローカルユーザ    :Admin権限なしのドメインユーザ

  • admin権限ユーザーを復活させたい

    Windows7で、元々あるAというadmin権限のユーザーでログインしてadminを外しPowerUserにしました。 元々、Administratorのプロパティには「アカウントを無効にする」にチェックが入っており Administartorではログインできない状態でした。 このような状態にしてしまい、admin権限のユーザーでログイン出来ない状況に陥り、 admin系の設定関係が変更できずに困っています。 Administratorを復活させるかユーザーAにadmin権限をもたせるか新しいadminユーザーを 作る方法は無いでしょうか・・・ 何も出来ず泣きたい状態です。 解決策がわかる方、お教えください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する