- ベストアンサー
Active Directory ユーザーの管理
にわか管理者です。よろしくお願いいたします。 管理者が急きょ不在になりまして私が代理の管理者になっております。 アクティブディレクトリ仕組みを勉強しております。 タイトルのユーザー管理についてですが 今現在部署ごとにOUを作成して所属させていますが、 ユーザーが一時的に他の部署に異動する場合は 今現在のOUから一時的に所属する部署のOUに移動という作業になるのでしょうか そして元の部署に戻るときには元のOUに移動するという作業になりますでしょうか よろしくお願いいたします。
- niwakaadmin
- お礼率100% (4/4)
- その他(Windows)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
御社がどのようにADを利用しているかが不明ですが、OUによってシステムやフォルダーアクセス権や人事情報、セキュリティポリシーなどを管理しているのであればその部のOUに移動させない事には業務は出来ませんのでおっしゃる通りになります。 しかしADのOUを必ずしもそのように利用している会社ばかりではなく、目安としてしか使ってないところもあります。 人事情報と連携している会社では自動的にOU移動処理も行われるなど使っているツールによっていろいろなのです。ADに連携させるといろいろ不都合も多いので、ADはネットワークログイン権限と全体のポリシーだけに使い。全く別のツールでアクセス権を管理しているところも多いです。
関連するQ&A
- Active Directoryのユーザー管理
ADでユーザー管理をする時って、 会社であれば、部署ごとのグループを作って、ユーザーを作って、ユーザーをグループに所属(追加)してGPOを適用して・・・となると思うのですが、 例えば、ユーザーが2つ部署などに所属していた場合は、どうするのでしょうか? ex) user01が営業部と総務部の両方に所属するような場合。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryで管理するユーザがロックアウトしないように
ActiveDirectoryで管理する1ユーザに対して、ドメインにログインするときに何回パスワードを間違えてもロックアウトしない設定にしたいのですが、何か方法はないでしょうか?OSはWindows2003です。 OUのGroupPolicyを変更してしまうと、OUに所属している他のユーザにもその設定が適用されてしまいます。OUに所属している1ユーザだけ、何度パスワードを間違えてもロックアウトしない設定にしたいのですが・・。
- 締切済み
- Windows系OS
- ユーザログイン環境下での管理者権限インストールについて
一応、情報システム担当者です。 弊社のセキュリティポリシーでは、どんなソフトであっても管理者権限でないとインストールできないものは、全て情報システム担当者が作業を行うこととなっております。 そうはいうものの、ある特定部署の特殊な業務ソフトのバージョンアップ作業が頻繁にあり、一時的にパソコン使用者にADで管理者権限を与えるとか、管理者権限を与えたユーザを一時的に有効化し、パスワードを変更しながら現場で作業してもらうとか、いろいろ検討はしているのですが、やはりセキュリティレベルを落とさずに作業することは不可能な気がします。 以前、あるメーカーから複合機を購入した際に、作業のため、ユーザーでログインした状況でCDの中にある予め管理者権限で実行できるの設定を仕込んだインストールEXEで作業していたことがありました。 そこで、単純なインストール用EXEファイルを、何かのツール(できればフリーソフト)もしくは設定で、管理者権限のIDとパスワードを仕込んでEXEファイルを生成するようなことができればいいのに思います。 元ファイルの状況にもよるとは思うのですが、一般的にそんなことができるかどうか教えて下さい。
- ベストアンサー
- その他(ソフトウェア)
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- windowsサーバでのユーザ管理
windows strage serverを利用して、20人程度のユーザを部署(3つ)毎に区分しフォルダ共有する予定です。(とりあえずアクセス権の設定はしません) 単に同一ワークグループで、3つの共有フォルダを作成し、その下に各ユーザの共有フォルダを作成したのですが、クライアントからマイネットワークを開くと、全ての共有フォルダが表示されてしまいます。 マイネットワークを開いた際に所属部署が表示されるようにするには、どうしたらよいでしょうか? それともアクティブディレクトリの設定がやはり必要でしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- 2003 Server SBSのユーザー管理について
いつもお世話になっております。現在2003 Server SBSの設定を行おうとしているのですが、通常の2003 Server は設定(アクティブディレクトリ・共有フォルダ権限‥)したことがあるのですが、2003 Server SBSには通常と違う[サーバー管理]というコンソールが用意されており、困惑しております。2003 Server では「アクティブディレクトリユーザーとコンピュータ」でユーザを管理していたのですが、SBSの[サーバー管理]には[標準管理]と[詳細管理]に分かれておりどちらにもユーザーの管理ツールが用意されています。通常はどちらで管理するものなのでしょうか?また、標準管理]と[詳細管理]のユーザー管理の違いは何なのでしょうか?よろしくおねがいします。
- 締切済み
- Windows系OS
- ADでのWSUSの運用について
現在ActiveDirectoryでのWSUS運用を計画していて、 ADにOUを作成してOU毎にWindowsupdateの管理を分けて 運用をしたいと思っています。 現在はADに特にOUはないのですが、新たに「WSUS_TEST」という OUを作成して、このOUのグループポリシーにWSUSの設定をしたい と考えています。 その際にOU「WSUS_TEST」に所属させるのは、AD内のComputersにある コンピュータを移動して所属させればよいのでしょうか? (Users内のユーザーは参加させる必要なし?) Domain名 |-Computers |-Uses |-WSUS_TEST(←新しく作ったOU。ここにComputersから移動させる?) |-etc… またこのOUのグループポリシーのWindowsUpdateの箇所の設定 (参照サーバの指定やWSUSのグループ指定、再起動の設定等) をしてあげれば、このOUにだけWSUSの設定が反映される 認識でよいでしょうか? すいませんがご教授くださいませ。
- 締切済み
- その他(ITシステム運用・管理)
- ユーザ状況の調査方法について
よろしくお願いします。 Windows 2000 server(SP2)についての質問です。 ActiveDirectoryを管理するコマンドはいくつかあるかと 思いますが、例えば各ユーザ(アカウント)がどのように登録 されているかを確認するコマンドはありますか? 知りたいのは、ユーザが所属するグループやOU、 各アカウントに設定されているパスワード長です。 どうぞよろしくお願い致します。
- 締切済み
- Windows系OS
- ユーザーアカウントの管理者について
今までアカウントは管理者アカウントが一つだけだったため、コントロールパネルのユーザーアカウントで新しいアカウントを作り、それを管理者アカウントにしました。 そこで今まで使用していた管理者アカウントを制限付きにしました。 それでログオフからユーザーの切り替えをして新しく作った管理者アカウントに切り替えようと思ったのですが「コンピュータのロックの解除」というものが表示されユーザー名とパスワードを正しく入力すると元の画面に戻ってしまいます。 再起動をしても管理者アカウントは表示されずに、あたかもアカウントが一つしかないかのように制限付きのアカウントに入ってしまいます。 コントロールパネルのユーザーアカウントで設定し直そうとも現在入れるのが制限付きの以前のアカウントだけなので設定し直せません。 どうすれば管理者アカウントに入れるのでしょうか? 分かりにくい説明だと思いますがよろしくお願いしますm(_ _)m
- ベストアンサー
- Windows XP
- Active Directoryのユーザプロパティの値を変更したい
最近システム部に配属になった新米サーバ管理者です。 Active Directoryのユーザアカウントのプロパティ値について質問です。 ユーザ権限でユーザプロパティの設定値 (スタートメニューより→検索→人 Active Directoryよりユーザ名のプロパティを開いた後の 電話番号、住所などの項目) が何らかの原因で変更できなくなりました。 入力値がグレーアウトして変更ができない状態。 (アクセス権限がなくなった為だと思います。 ちなみにAdministrator権限であれば変更できます) 変更できなくなる前は電話番号と住所など人事異動にかかわる項目を ユーザ権限で(自身アカウントのみ)変更できるようになっていたのですが、 なんらかのタイミングでこのような状態になりました (特に特殊な作業をした覚えがありません) ユーザアカウントのプロパティ値を変更する権限は どこで変更可能なのでしょうか。 なにかヒント的なものをご教示いただけると幸いです。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
情報不足ですみません。ouによってすべての管理です。 別のツールを使用してとゆう管理もできるのですね。 早くにご回答を下さり助かりました。ありがとうございました。