- ベストアンサー
Windows Server 2012 R2につい
おはようございます。 Windows Server 2012 R2について教えてください。 スキーママスタの転送をおこなうときに Schema Adminsグループに所属するメンバでログオンしてから転送作業をするのですが そのメンバとはAdministratorでもよいのでしょうか。 また、フォレスト機能レベルの変更をおこなうときに Enterprise Adminsグループに所属するメンバでログオンしてから機能レベルの変更作業を するのですが そのメンバもAdministratorでもよいのでしょうか。 低レベルなご質問ですが 教えてください。
- shin-cyan
- お礼率46% (609/1300)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
構いません。
関連するQ&A
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- Windows2000サーバの各ユーザのアクセス権について
最近、Windows2000 Server(IIS)の フォルダのアクセス権を追加する場面で、 以下のユーザー(コンピュータ・グループ?)がリストや欄に出てきましたが、いまいち使い分けがわかりません。 何に、どのようなアクセス権をほどこせばいいのか・・・、 それと、いくつかのユーザーへはアクセス権を放っておけばいいでしょうか? Administrator Administrators ASPNET Cert Publishers DHCP Administrators DHCP Users DnsAdmins DnsUpdateProxy コンピュータ名(例:Chocotan) Domain Computers Domain Controllers Domain Guests Domain Users Enterprise Admins Group Policy Creator Owners Guests DIALUP CREATOR OWNER CREATOR GROUP ENTERPRISE DOMAIN CONTROLLERS SERVICE SELF RESTRICTED PROXY IUSR_Chocotan IWAM_Chocotan krbtgt Everyone NETWORK RAS and IAS Servers Schema Admins TsInternetUser WINS Users Users Backup Operators Replicator Server Operators Account Operators Print Operators Pre-Windows 2000 Compatible Access ANONYMOUS LOGON Authenticated Users BATCH SYSTEM S-1-5-32-547 サーバの構築目的は、下のようなものです。 Web・Ftpサーバの運用。 Telnet、DNS、DHCPサーバのテスト運用。 家庭内LANの、他のPC1~2台(192.168.11.*)で、 構築サーバの接続の確認や、 ファイルの共有のテスト・勉強です。 とりあえず、わかったことは、 ・Administrators、SYSTEM → フルコントロール ・IUSR_Chocotan、IWAM_Chocotan → 読み取りと実行は必要? ・everyone → フルコントロールにはしてはいけない。 あと、AdministratorとAdministratorsの違いって何ですか? アクセス権なんて、構築環境によるだろうから、回答しづらいかもしれませんが、ざっくりでいいので使い分けでも教えて下さい。 言葉が足りなかったら補足します。よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- adprep/forestprep について
MCP受験の為、ADの勉強をしています。 例) ・1つのフォレストで、ドメインは3つ。DCはすべて Windows 2000server ・ドメイン機能レベルが すべて『windows2000ネイティブ』 ・フォレストの機能レベルが『windows2000』 この場合、 スキーママスタ上でadprep/forestprep を実行すれば一発でフォレストの機能レベルが『windows server2003』になるのでしょうか? ■疑問■ フォレスト機能レベルを Windows sever 2003 に上げる条件として すべてのドメインの機能レベルが Windows server2003 であることが条件だったと思います。 であるなら、 (1)adprep/domainprep で各ドメインを 2003機能レベルに上げる (2)スキーママスタ上で adprep/forestprep を実行して フォレスト機能レベルを2003に上げる ことになるのではないのでしょうか? ※自分なりにググってもわかりませんでした。 ※問題集の回答は 『例』の手順になっていますが、詳しい解説がないのでいまいち理解できません。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- AD 制限されたグループの設定について
Windows Server2012 にて グループポリシーで「Administrators」と「Domain Admins」に所属させたい と思っております。 下記のサイトを参考にし、 http://rtaki.sakura.ne.jp/infra/?p=915 「制限されたグループ」に「Administrators」と「Domain Admins」を追加しました。 その後、上記グループに追加した内容が反映されておりませんでした。 【操作】 (1)グループポリシーの管理にて、OUにリンクされているポリシーを編集 (2)グループポリシー管理エディタにて、[制限されたグループ]を選択 (3)右クリック→グループの追加をし、「Administrators」を指定する (4)このグループの所属に、「GP_Yakusyoku」を追加する (5)適用ボタンを押下する (6)同様に、「Domain Admins」についても(1)~(5)を実施する ※GP_Yakusyokuは、OUに配置しているメンバーが所属しているグループです。 【確認】 AdministratorsとDomain Adminsのプロパティの[メンバー]タブにて、 「GP_Yakusyoku」グループが入っておりませんでした。 gpupdateやサーバ再起動を行なっても入っておらず、 操作方法に漏れがあるのではと思っております。 反映されていない原因について、教えていただきたく思います。 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
- Windows2000のマシンの設定変更
NTのサーバが1台あり、ドメインを組んでいます。クライアントはほとんどwin98なのですが今回WIN2000Proを1台増設しました。そのパソコンからドメインにログオンするユーザ名はサーバに登録しているUsersのグループでログオンしています。 使用者(ちょっとえらい人だからこれがメンドくさい・・・)から「スタンバイ状態に入ってしまう時間を変更してくれ」と言われたのでローカルのAdministratorでローカルログオンし設定変更をしたのですが再度通常のユーザ(サーバに登録しているUsersのグループ)でログオンすると設定が反映されません。ドメインのAdministratorでドメインログオンし設定を変更し、再度通常のユーザでログオンしてもダメでした・・・ どうやったら設定が反映されるのでしょうか??
- 締切済み
- Windows NT・2000
- Windows2003R2SP2 グループポリシーの結果セットについて
Windows2003R2SP2でActivedirectoryを構築しています。 グループポリシーの反映結果確認の為、「管理ツール」⇒「グループポリシーの管理」の「グループポリシーの結果」を使用して、各クライアントPCの確認をしたいと思ったのですが、以下のエラーが発生し、うまくいきません。 【手順】 (1)「グループポリシーの結果」右クリック⇒「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」選択で任意のコンピューター入力し「次へ」 (2)以下のエラーメッセージが出力される。 グループポリシー エラー この操作を実行するアクセス許可がありません。 アクセスが拒否されました。 【原因】 どうやら以下の条件により、発生しているようです。 ・「グループポリシーの結果セット」を実行するユーザーがローカルPCのAdministratorsに属していないと実行不可。 しかし、全ローカルPCに管理者用ユーザー(当環境ではドメインのアドミン)をAdministratorsに追加するにはセキュリティ上、危険すぎます。 どのようにすれば、ローカルPCに管理者用ユーザーを追加しないで「グループポリシーの結果セット」を使用できますでしょうか? 【補足】 (1)Microsoftのページ http://technet2.microsoft.com/WindowsServer/ja/library/2de0a345-34a... によると、「Domain Admins セキュリティ グループまたは Enterprise Admins セキュリティ グループのメンバとしてログオンor委任でOK」とあるのですが、どちらも同様のエラーにより、不可。 (2)WindowsXP_SP2でエラーは起こるが、WindowsXP_SP1では何故か起こらない。恐らくSP2のセキュリティ修正により発生しているが、解決方法が見つからない。 どうぞよろしくお願い致します。
- 締切済み
- Windows系OS
- リモートPCからSQL Server 2008 に接続できません。ご指導ください。
環境 SERVER (Dell T-300) SQL-Server 2008 Workgroup Edition Windows認証 Workgroup による共有接続 ファイルサーバーとしては正常に接続できていますが、SQL-Serverのファイルに接続できません。SQL-ServerのデーターフォルダーはドライブDにあり、Administrator はフルコントールの設定です。 データーベース全体のセキュリティーのログインには SERVER\Administratorと表示されています。 個別データーベースのセキュリティーは: ユーザー dbo guest INFORMATION_SCHEMA sys 上記 dbo のプロパティーは ユーザー名 dbo ログイン名 SERVER\Administrator 規定のスキーマ dbo 所有されているスキーマ なし ロールメンバー db_owner にチェック済 上記の設定でAccess 2007からmdb、adpともアクセスを拒否されます。どこをどのように設定すればよいのでしょうか、ご指導のほど宜しくお願い致します。
- ベストアンサー
- SQL Server
- リモートデスクトップ環境でのWindows Server 2003のパスワード変更
Windows2000ProのクライアントPCにリモートデスクトップがインストールされて おり、Windows Server 2003 EnterPrise に接続して使用しております。 この 2003サーバのadministratorのパスワード変更をする際、リモートデスクトップ 環境のため、Ctl + Alt + Delが効かずに困っています。)接続先のサーバはコンソール が接続できないため) マイコンピュータ右クリック→管理→ローカルユーザーとグループのユーザの 中からAdministratorを選択後右クリック→パスワード変更とすると、以下の 警告メッセージが出てきて困ってしまいます(長いので前半部分のみ載せます)。 "Administrator"としてログオンしています。このローカルユーザーアカウントの パスワードをリセットする選択をしました。このパスワードをリセットすることに より復元できない情報の損失が発生する場合があります。セキュリティの・・・・・ このメッセージの意味が余り理解できずに困っています。 Ctl + Alt + Del が使えれば一番いいのですが・・・上記の[管理]から行うパスワード 変更と、Ctl + Alt + Delによるパスワード変更との違いは何でしょうか?ご存知のかた、 ご教授の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- ADサーバのスキーマ拡張の影響について
同一フォレストで新規のADサーバ(ドメイン)を構築します。 既存のADサーバ(Windows Server 2003)のドメインをフォレストルートとし、 新規のADサーバ(Windows Server 2008 R2)をフォレスト内に追加するため、 スキーマの拡張を行う予定です。 具体的には、既存ADサーバ側でadprepを実行し、スキーマのバージョンを Windows Server 2008 R2のバージョンである「47」に拡張する想定です。 この作業での影響について教えて下さい。 1.スキーマの拡張を行うと使える機能が増えるだけなので、ADサーバが上記の2台だけであれば 拡張後の動作としては、特に問題は発生しないと考えております。この認識は正しいでしょうか? 2.既存ADサーバのフォレストに、上記2台とは別のADサーバ(Windows Server 2003)が 既に存在しており、既存ADサーバとの間で信頼関係が結ばれているような場合、 そのサーバでもadprepを実行する必要があるのでしょうか? それとも、既存ADサーバだけで実行すれば問題ないのでしょうか? (3台すべてをWindows Server 2008 R2のスキーマバージョンに合わせる必要があるか?) 3.2のケースで、上記2台とは別のADサーバが同一フォレストではなく、別フォレストで信頼関係が 結ばれている場合は、そのサーバではadprepは不要という認識で正しいでしょうか? (上記2台は同一フォレスト、下記1台は別フォレストで信頼関係ば結ばれている場合) 以上、よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- 管理者でログオン出来ません
PC起動時、パスワード入力でログオンしていますが ファイル名を指定して実行、「control userpasswords2」 ここの操作を間違い現在のログオン名が管理者から外れて しまいました。 [ユーザーアカウント]を開けるのは、このコンピュータの Administratorグループのメンバだけです。現在のログオン名 ****\****はAdministratorのグループのメンバではありません。 このようになり ユーザー名 Administrator パスワード **** でも 「指定されたユーザー情報ではユーザーオプションを開始できません。」 となり管理者に戻れません。説明が下手で分かりずらいと 思いますが、アドバイスお願いします。
- 締切済み
- Windows XP
