- 締切済み
Server 2003での管理の委任について
Windows Server 2003でのActive Directoryのグループ、ユーザーへの管理の委任の意味がいまいち理解できないので質問しました。 理屈的ことはわかったのですが、管理を委任するとユーザーの追加等も委任できるとありますが、これはユーザーがログオンするPC(Win XP等)でその操作ができるということでしょうか?それとも管理を委任されたユーザーがServer OSがインストールされたコンピュータまで来て行う操作なのでしょうか?
- 0slowlykick0
- お礼率60% (98/162)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- monda
- ベストアンサー率87% (50/57)
管理を委任するのは「組織単位などの Active Directory オブジェクト の管理制御」だとして回答します。 回答は前者です。 委任されたユーザとして WinXP などの管理端末にログオン、 管理ツールパック(ADMINPAK.MSI)をインストールして、 委任された組織単位以下のオブジェクトを操作する、という ことになります。 ADMINPAK.MSIはWin2K3インストールCDのi386以下にあります。 ここに少し詳しく書かれています。 http://support.microsoft.com/kb/314978/ja --
関連するQ&A
- ActiveDirectoryで制御の委任後の運用
Win2003でActiveDirectoryを構築してます。 今、あるOUに対してアカウントuser01に制御の委任で、 「アカウントの追加・削除」の委任の設定をしようと思い、 設定は完了しました。 ここで、user01が実際にアカウントを追加したり、 削除する場合にはどうすればできるのでしょうか。 user01が、DCサーバにログインして、 ActiveDirectoryユーザとコンピュータの画面を立ち上げるのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 「管理用リモート デスクトップ」と「ターミナルサーバー」での接続に関して
先生方、ご教授お願いします。 現在、windows2003 server を用いてます。 < 質問1.> 「管理用リモート デスクトップ」を用いて、 クライアントであるwindowsXP端末から mstsc.exe(リモートデスクトップ接続)を 行っています。 各サイトで調べたのですが、サーバ側の事前設定として 1.サーバーにリモートログインするユーザに、 「Remote Desktop Users」グループに所属させる。 2.サーバ側「マイコンピュータ」を右クリック、 一番右側の「リモート」タブにある、 「リモートデスクトップ」枠中、 「このコンピュータにユーザがリモートで接続できることを 許可する。」 に、チェックをする。 3.同枠中、「リモートユーザの選択」ボタンをクリックし、 1.項で設定したユーザを追加する。 以上を設定すれば、「管理用リモート デスクトップ」として リモート接続できる最低必要条件だと思っていたのですが、 実際には、1項の「Remote Desktop Users」以外に、 「Administrators」グループに所属させないと リモート接続できません。 これでは、リモートユーザ全員が、admin権限を持ってしまい 管理上、問題です。 最低限の権限でリモート接続するためには、 どのような方法がありますでしょうか? < 質問2.> windowsコンポーネントである、 「ターミナルサーバー」を、インストールしていません。 これをインストールしようとすると、 警告メッセージ 「このインストールを続行すると、インストールされている プログラムはすべて削除されます。 再度。『プログラムの追加と削除』からインストールする 必要があります。」 と表示され、それ以上、進めておりません。 本当に、windows2003serverにインストールしたプログラムが 全て削除されてしまうのでしょうか? < 質問3.> 参考URL: http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html より。 「グループ・ポリシーによる設定」項で、 『Active Directoryのグループ・ポリシーを使って、リモート・デスクトップ接続(ターミナル・サービスへの接続)を許可することもできる。この場合は、グループ・ポリシー・エディタで、[コンピュータの構成]にある[管理用テンプレート]-[Windows コンポーネント]-[ターミナル サービス]を開き、[ユーザーがターミナル サービスを使ってリモート接続することを許可する]の状態を[有効]にし、システムをリモートから再起動すればよい(再起動にはコマンド・プロンプトで「shutdown -m \\servername -r」を実行する)。 』 とあります。 [未設定]だったので、[有効]に変更、反映させましたが、 本当に再起動しないと反映されないのでしょうか? 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
- 管理者でログオン出来ません
PC起動時、パスワード入力でログオンしていますが ファイル名を指定して実行、「control userpasswords2」 ここの操作を間違い現在のログオン名が管理者から外れて しまいました。 [ユーザーアカウント]を開けるのは、このコンピュータの Administratorグループのメンバだけです。現在のログオン名 ****\****はAdministratorのグループのメンバではありません。 このようになり ユーザー名 Administrator パスワード **** でも 「指定されたユーザー情報ではユーザーオプションを開始できません。」 となり管理者に戻れません。説明が下手で分かりずらいと 思いますが、アドバイスお願いします。
- 締切済み
- Windows XP
- 管理者(admin)権限が当たらない?
ある会社でシステム管理者を行っているものですが、 ある社員がソフトをインストールするため管理者権限を与えて欲しいと要請がありサーバーのほうから administratorsのグループにそのユーザーを追加したのですがなぜかそのユーザーだけ権限が当たりません。 ほかの社員と全く同じ環境なのになぜでしょうか? ちなみにサーバーは2003でPCはXPです。 ご回答よろしくおねがいします。
- ベストアンサー
- その他(ITシステム運用・管理)
- XPの管理者
WindoowsXP Pro 使用です。 今回SP2をインストールしてネットワーク上のプリンターのポートをPCごとに変更しなくてはならなくなりました。 その操作をPCから行いたいのですが、 「コンピューターの管理者」であるadminから スタート→プリンターとFAX→(変更するプリンター)のプロパティー →ポートタブ →「ポートの追加」 と行きたいのですが、→「ポートの追加」の文字が反転して操作できなくなっています。 これは、「コンピューターの管理者」の権限がないためだと思うのですが、どのように設定の変更をしたらよいでしょうか? ユーザーカウントは2つで、双方で変更ができません。 Adminの方の設定を変更したいのです。 adminの詳細 スタート → コントロールパネル→パフォーマンスとメンテナンス → 管理ツール → コンピュータの管理 →ローカルユーザーとグループ → ユーザー → adminの説明は空白になっています。 adminのプロパティータブの所属するグループ administratorsとusersの両方が出ています。 よろしくお願いします。
- ベストアンサー
- Windows XP
- ユーザーは次回ログオン時にパスワードの変更が必要 がうまくいかない
windows2000サーバーを使用しています。 コンピュータの管理からwindows2000へログオンするユーザーを登録する時、 『ユーザーは次回ログオン時にパスワードの変更が必要』にチェックを付けて 登録すると、登録したユーザからサーバーへログオンする時、 『リソースへのアクセス権がありません』とメッセージが表示されログオン 出来ません。 パスワードは各ユーザで管理してもらいたいため、この設定で運用したいの ですが、何か解決方法はありませんか? Active Directory は導入しておりません。 宜しくお願いします。
- 締切済み
- Windows NT・2000
- ファイルサーバーの共有権限について
いつもお世話になっております。 ファイルサーバーの共有フォルダの権限設定で分からないことがあり、 登録させて頂きました。 ファイルサーバ (win 2003server) ワークグループ HOME1 共有フォルダ(管理) アクセス権限は 端末1というように、 許可するユーザーのみ追加しています。 端末1(win xp) ワークグループ HOME1 端末2(win xp) ワークグループ HOME2 お伺いしたいのは、 ユーザー指定のみでアクセス許可をしているのですが、 共有フォルダ(管理)にここに登録していない端末でアクセス(端末2)すると なぜかファイルサーバに入れてしまいます。 そもそも異なるワークグループなのに、 共有に入れるものなのでしょうか。 なにか原因で思い当たることがありましたらお教え頂ければと 思っております。 以上よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 管理者権限を付けたのに管理者でないと言われてしまいます
OSを再インストールしました。 ワークグループからドメインに変更しました。 administratorでログオンして、ユーザー1(仮称)に管理者権限を 付与しました。 ところが、ユーザー1でログオンして、ソフトをインストール しようとすると、管理者で無いので出来ないとメッセージが 出てしまいます。 どうすれば対処できるでしょうか? サービスパック1を2にバージョンアップしてあります
- ベストアンサー
- Windows XP
- Windows XP Home Edition コンピュータの管理者 ログイン
Windows XP Home Editionを起動して、ユーザーを選ぶリストから「コンピュータの管理者」となるユーザーが出なくなってしまいました。そのため、いつも「制限付きアカウント」のユーザーでログインしているのですが、「コンピュータの管理者」でないため、新しいソフトのインストールなどができなくて困っております。再び「コンピュータの管理者」でログオンできる方法を教えてください。よろしくお願いいたします。
- 締切済み
- Windows XP
- ファイルサーバとしてのWindows2003(ワークグループ環境)
Windows Server 2003でファイルサーバを作ろうとしています。 ADは導入していません。ワークグループです。 Win2003のコンピュータの管理でローカルユーザとグループをいくつか作っております。 クライアントPCのWindowsXPからファイルサーバであるWin2003をネットワークコンピュータで開こうとすると、ユーザ名とパスワードを聞くダイアログが表示されます。 このとき、[ユーザーは次回ログオン時にパスワードの変更が必要]のチェックボックスがONのユーザーではログオンに失敗し、エクスプローラでファイルサーバの中を見ることができません。(このチェックがOFFのユーザではログインできるのは確認済みです) やろうとしたことを順を追って説明します。 (1)ユーザー名とパスワードの入力を行わなくても、ファイルサーバのアクセス可能なフォルダにアクセスしたい。 (2)そのために、クライアントのユーザー名とパスワードと同じユーザ・パスワードをファイルサーバのローカルユーザとして作成すればよいのでは。 (3)しかし、セキュリティ上、ユーザー名はわかってもパスワードは教えてもらえない。 (4)Win2003のローカルユーザ作成時、最初は簡単なパスワードにしておき、初回ファイルサーバアクセス時にユーザー自身にパスワードを変更してもらおう。 (5)しかし、上記のように初回ログオン時パスワード変更チェックONだと、そもそもファイルサーバにアクセスできない。 リモートデスクトップ、あるいはファイルサーバ自身にログオン時に、上記チェックONのユーザでログオンしようとすると、パスワード変更に遷移するのは確認しています。 しかし今回は、リモートデスクトップやファイルサーバ自身へのログオンを行わず、エクスプローラからのアクセス時にパスワードを変更させたいのです。 何か方法はありませんでしょうか。
- ベストアンサー
- その他(Windows)
