- ベストアンサー
ローカルPCのWindowドメイン参加&管理者権限の付与
Windowsドメインのサイト管理者@初心者です。 ドメインにローカルPCを参加させ(同時にコンピュータ名変更)かつドメインユーザーにローカルPCの管理者権限を与える時には、事前の準備は何か必要でしょうか? 例えば追加するコンピュータ名を事前登録したり、ローカルPCの管理者権限を与えるユーザー名をこれまた登録しておくとかの処置です。
- investor_x
- お礼率77% (140/181)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
私の場合、通常以下の手順を踏みます 1.サーバーにコンピュータ名とパスワードを登録します 2.クライアントPCのコンピュータ名を変更し、ドメイン名を入力しドメインに参加させます(※環境によってはコンピュータ名を変更後いったんワークグループ(workgroup等)に参加させて、再起動後administratorでログインしなおした後ドメイン名をいれ参加させます) 3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします 4.クライアント再起動後、新たなコンピュータ名とパスワードでクライアントをログインさせます。 ※なおPC名やドメインを変更すると現状のデスクトップ、マイドキュメント等のデータなどにアクセスできなくなる(2000/XP)ので事前にバックアップを取っておきます。(アクセサリ→システムツールの「ファイルと設定の転送ウィザード」が便利です)
その他の回答 (3)
- nikenike1
- ベストアンサー率44% (76/169)
No.2です >>1.サーバーにコンピュータ名とパスワードを登録します >コンピュータ名登録は分かりますが、パスワードは何に対してのパスワードでしょうか? 登録するコンピュータ名のパスワードでしょうか? ログオン時にドメインに参加させるためのパスワードです。これはサーバー側管理のパスワードになります。おそらくコンピュータ名を登録した時点で入力欄が現れるものと思われます(NT、2003) (上記、サーバー側のアクティブディレクトリーなどで登録をします。) >>3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします >この場合、ユーザーの権限はクライアントPCと組になっているのでし>ょうか? また操作的にはクライアントPC上で、クライアントPCのアドミ権限で登録できる(おそらく無理)のでしょうか? 上記の解釈で正しいと思われます。またクライアントPCにはアドミ権限も与えられます。 (上記クライアントPCのユーザの登録で行います。ユーザ名+ドメインに対してアドミ権限を設定します)
お礼
補足回答ありがとうございます。 今回の件で多少の知識と経験が付きました。クライアントPCがドメインに参加した後、クライアントPCのユーザの登録でユーザ名+ドメインでアドミンにできました。本来はドメインに参加させるときに設定できるはずですが。いろいろとご教示ありがとうございます。
- nao_tassy
- ベストアンサー率57% (16/28)
ドメインへの参加の方法間違っていませんか? サーバー側でユーザー登録 「事前にユーザーは登録はされているので」との事ですが、このユーザー名とパスワードはお分かりでしょうか?←絶対必要ですよ。 ドメインへの参加 ローカルPCにて、管理者権限もったユーザにてネットワークウイザードにて進んで行き、途中でネットワークの種類で「ドメインを使用している」にチェックを入れ、ユーザー名、パスワード、ドメイン名←これらは上記の登録されているという項目です。ここで大事なのは参加するドメイン名を打ちかえる事です。(通常はPC名になっています。) そして次の「コンピュータのドメイン」の画面でも同じドメイン名を入れます。入力後、「次へ」をクリックして進むと、ユーザー名、パスワード、ドメインの入力画面が出てきます。ここの入力はドメインの管理者の情報となります。管理者が別の方なら、きちんと情報もらわないといけません。この辺きちんと進めていかないと、ドメインには参加できませんよ。 頑張ってくださいね。
お礼
回答ありがとうございます。 登録の手順は記述されている方法で完了しています。 本件で困ったことは登録したドメインユーザーの権限を設定する画面が出ないことです。時に権限設定の画面が出ることがありますのも、逆に困りものです。結局権限設定画面が出なくとも、後でクライアントPCでの、ドメインユーザーの権限を追加設定できることが確認できました。ありがとうございました。
- nao_tassy
- ベストアンサー率57% (16/28)
先ず、先にサーバー側でActive Directoryにてユーザーの登録が必要です。これさえ出来ていれば後は、ローカルPCにてドメインの参加時に 最後出てくるユーザーの追加にてadministrator権限を持たせてあげればOKです。 その他、忘れてはならないのはローカルPCとサーバーは同じネットワークアドレス内に属していることです。 初めてだと思いますので、一冊でもサーバーの入門書を手元に置きながら、その内容に沿って進めていくのが、良いかと思います。
お礼
回答ありがとうございます。 Active Directoryになっているかは不明ですが、事前にユーザーは登録はされているので、(正常なら?)ユーザー追加の際に権限を選択できます。 が、最初に質問であえて記載しなかったのですが、ユーザーの権限の選択画面が出てこない場合があります。すると該当ユーザーとローカルPCはドメイン参加できているのですが、そのローカルPCでただのユーザーになりadministrator権限がとれないのです。 つまりユーザーの権限の選択画面が出てくる場合と出てこない場合があり、その違いはなぜ生ずるのか? そして対策は? と言うのが今回本当に困っている事です。
補足
nao_tassyさん、追加回答ありがとうございます。 >最後出てくるユーザーの追加にてadministrator権限を持たせてあげればOKです。 この最後に出てくるユーザー追加&権限付与のセッションが(なぜか)出ないのが、今回質問の核心でした。とりあえずユーザー追加&権限付与のセッションがでないでも、後でユーザー追加&権限付与で同じ事ができることが分かりました。これでとりあえずのローカルPCのドメイン参加の作業はできます。ありがとうございました。
関連するQ&A
- ドメインの一般ユーザーにローカルの管理者権限を付与したい
ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。
- ベストアンサー
- Windows系OS
- ドメインユーザーにローカルPCの管理者権限を「コマンド」で
ドメイン参加したPCのドメインユーザーにローカルPCの管理者権限を「コマンド」で設定するにはどうしたらよいでしょうか? GUIで設定する方法は知っていますが、バッチ作成のためコマンドを教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- ドメイン参加後、ローカルにログオンできない
ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。 ソフトのインストールなどを行います 2)ドメイン参加を行う。 KITアカウントには参加させる権限は無いので、KITでログオン後に 定められたユーザーアカウントでドメイン参加のユーザー認証を行う 参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryに一般ユーザに参加する権限を与える
Windows 2003 Serverを使用しています。 各PCにシステム管理者がドメイン参加のオペレーションを行うのは 物理的に不可能だと感じ、一般ユーザにドメイン参加の権限を 与えることにしました。方法としては以下3つが浮かびました。 (1)Computerを事前に登録、ドメイン参加権限を一般ユーザに割り当てる (2)制御の委任で一般ユーザにドメイン参加権限を割り当てる (3)既定のドメインコントローラセキュリティで「ドメインにワークステー ションを追加」に一般ユーザを割り当てる ひとまずテストを兼ねて(1)~(3)を全て実行したのですが、残念ながら 実際に動作確認ができたのは(1)のみでした。そこで質問なのですが、 (1)一般ユーザーにドメイン参加権限を割り当てる一般的な方法は何か? (2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、 どの設定に反映されるのか(どの画面で確認できるか)? →ひとまず動作確認のためにウィザード実行したが、動作しないし 設定を削除しようにもどこで削除していいのか分からなくて 困ってます
- 締切済み
- その他(ITシステム運用・管理)
- 一般ユーザにローカルPCの管理者権限を与えたい
よろしくお願いします。 Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。 遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、 一時的にではありますが、 各クライアントパソコンのAdministratorsグループに、 そのパソコンを使用するドメインユーザを追加したい と思っています。 この場合、以下の方法が考えられると思います。 方法1) (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。 (2)ローカルユーザーとグループからAdministratorsグループを選択し、 ドメインの特定のユーザーを追加。 ⇒一台ずつ行うのが面倒。 ⇒電源が入っていないと作業が出来ない。 方法2) (1)ドメインサーバーから、新しいグループポリシーを作成。 (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ ここに[Admnistrator]を追加。 ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。 各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。 そこで、 グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト] を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、 スクリプトをドメイン管理者の権限で実行する方法が分かりません。 何か上記を実現する方法はありますでしょうか? ※psexec、runasaといったツールは使えるのでしょうか?? 使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメイン参加PCについて
社内ドメインに参加しているPC(Windows XP Professional)にて PCにユーザーアカウントを登録していない状態で ログイン先をドメインにし使用している際の ユーザー権限は何でしょうか?
- ベストアンサー
- Windows XP
- 一般ユーザ権限ドメインログオン状態でローカルにある管理者権限アプリを実行する方法
普段は一般ユーザ権限でアクティブディレクトリドメインにログオン しています。 ドメインをログオフせず、ローカルコンピュータにあり管理者権限で ないと動作しないアプリケーションを実行ししたいのですが、そのよ うな設定出来るのでしょうか? 私のイメージとしては、ネットワーク資源を使うときはドメイン権限 で、ローカル資源を使うときはローカルの管理者権限でログオフ無し で動作する環境を考えていますが出来ないでしょうか? いつもは、一度ドメインをログオフし、管理者権限でローカルログオ ンして使っていますが、利用者すべてにそのような操作を行ってもら う事が困難です。 また、ドメインログオンを管理者権限にすればアプリを実行させる事 に関しては解決するのですが、そのよう事は出来ません。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- ドメインに参加出来ません(>_<)
会社のパソコンですが、本社と営業所をVPN回線でつないでおり、本社側に2003Serverを置いています。営業所側はすべてクライアントで使用しています(言っても2台だけですが)。その営業所にもう一台追加することになりました。LANをつないでpingのテストをするときちんと本社側のServerにつながることを確認しました(192.168.のIPアドレスでもつながりますし、Serverのコンピュータ名でもつながりました。Windowsの中のSystem32の中にあるhostファイルにサーバー名を追加しています)。 しかし、その後Serverのドメインに参加させようとしたのですが、「ドメインコントローラと通信出来ません」とエラーが出てしまってドメインに参加させることが出来ません。何故でしょうか??? ちなみに、クライアントは今回のも合わせてすべてWin XP Proです。Serverには一つのユーザーネームしか登録していません。しかし、今まで営業所にあるクライアントPCは同時にServerを見にいくことも出来ていました。 そのとき設定した者がいないので、分かる方教えてください。何故ドメインに参加出来ないのでしょうか?ちなみにそのパソコンのユーザー名は二つ登録してあり、一つはサーバーに登録してあるユーザー名にしています。そのユーザー名で入ってドメインに参加させようとしたのですがダメでした。 お願いします。
- ベストアンサー
- Windows XP
- ローカルマシンのドメイン参加について
ローカルマシンとして使っていたXP Proのマシンをドメインに参加させようと (1)システムのプロパティの「コンピュータ名」タグから「変更」を選択 (2)「次のメンバ」でドメインを選択 (3)ドメインコントロールサーバ名を入力 としたところ、ドメイン参加できる”新しい”アカウントができてしまいました!!! デスクトップ等々の設定はローカルマシンのままドメインに参加することはできないのでしょうか。 ちなみにユーザプロファイルのコピーについては下記URLも参照し、実行してみましたが、もっとスマートな方法がないか、ご相談する次第です。 http://homepage2.nifty.com/winfaq/wxp/hints.html#992
- ベストアンサー
- Windows系OS
- ドメインに参加できないPCがあります…
現在あるワークグループで構成されていたネットワークをクライアント/サーバーシステムに移行作業している途中です。 大体のPCはすんなり設定がいったのですが、3,4台のみ設定がうまくいかなく、大変困っております。 マイコンピュータのプロパティからコンピュータ名の変更をしようとすると、管理者権限のあるIDとパスワードを要求されます。要求どおり入力すると 『同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。』 というエラーメッセージが表示されドメイン参加できません。 なんとかこの不具合を解消できる方いらっしゃらないでしょうか? よろしくお願いします。 設定情報は コンピュータ名:( (仮) ABCDE001~050 ) ユーザー名もコンピュータ名と同じものを使用しています。 (ここの設定が良くないのかと思うのですが、他のコンピュータはすんなり設定できてますし…) よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 >1.サーバーにコンピュータ名とパスワードを登録します コンピュータ名登録は分かりますが、パスワードは何に対してのパスワードでしょうか? 登録するコンピュータ名のパスワードでしょうか? >3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします この場合、ユーザーの権限はクライアントPCと組になっているのでしょうか? また操作的にはクライアントPC上で、クライアントPCのアドミ権限で登録できる(おそらく無理)のでしょうか?