- ベストアンサー
アカウント権限の変更の仕方を教えてください
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
参考URLにて Power Users グループのアカウントに ローカル プリンタのインストールや変更を 行うのに必要な権限を与える方法が書かれています。
その他の回答 (3)
- bonnumaman
- ベストアンサー率49% (82/166)
パソコンの台数が15台程度なら管理といっても大して手間がかかるとは 思えませんが。ある意味いじる事が可能で壊してもそうそう復旧に時間がかかるものでもないだろうし。 ローカルにAdoministrators権限与えてもいいのではないですか? 一般的には windowsドメインを構築する。(Activeディレクトリ) 必ずドメインにログインさせる。 ログインユーザにはローカルにはAdministrators権限を与えず、ファイル保存程度の権限しか与えない。 そのユーザとは別にローカルにAdministrators権限あるユーザを作っておく。これは購入時に初期設定したユーザでもよい。ドメインにはこのユーザでログインはしない。通常の使用はこのユーザで使用。 ユーザはドメインのポリシーで可能な事を限定する。1台ずつ設定するのは大変なので。 こんな方法をとります。この場合はそのユーザではTCP/IPのプロパティは変更ができませんので。 後は管理上のため、リモートデスクトップを可能にしておくとか、PC-ANYWHEREやVNCなどのリモートツールを入れておくとか。そのあたりはWANがある場合などですが。
- bonnumaman
- ベストアンサー率49% (82/166)
プリンタドライバだけであれば コントロールパネル→管理ツール→ローカルセキュリティポリシー この中にセキュリティポリシーがあるのでここを デバイス:ユーザがプリンタドライバをインストールできないようにするを無効にすればドライバはいいかもしれません。 が、物によってはレジストリにアクセスして登録するような物があります。 これらはすべてそのレジストリのレコード毎にアクセス権限が設定されています。 大抵はadministratorsとなっているので登録に失敗するケースがあると思います。権限なしのため。 で、よくわからないのはwindowsドメインを組んでいるわけではなく、セキュリティ対策(?)でユーザにローカルのadmini権限を与えていないでusersだけにしているということですかね。 いまいち意味がわからないのですが、目的はなんですか? 各パソコンは別のアカウントなのですか、それとも同じにしてある?
補足
ご丁寧な対応ありがとうございます セキュリティポリシーの設定でヒントになりました。 目的は事務所で職員に与えているPCに承認されていないソフトウェアのインストールを防止することとネットワークの設定の変更をさせないためなんですが、それにはアドミニ権限を付与しない方法で対策しているのですが他にいい方法がありますでしょうか?
- bonnumaman
- ベストアンサー率49% (82/166)
プリンタ追加やソフトのインストールなどはローカルのパソコンのレジストリを変更するなどが必要なのでローカルに対してadmini権限は必要となります。 windowsドメインは組んではいないのですか? ドメインが組まれているならドメイン上(ネットワーク上)は普通のユーザ権限のままローカルにのみそのユーザにadmini権限を与えればよいと思いますが。
補足
早速のご回答本当にありがとうございます 各クライアントユーザーはそれぞれの場所で作業を行っており通信カードでデータのやり取りをしているのでLAN環境下での構築を行っていないのでドメインは組んでおりません。 アカウントグループでADMIN以外でPOWERUSERなどのローカルの設定でたとえばドライバやプリンタのインストールのみ許可するというような方法はないものでしょうか?
関連するQ&A
- アドミニ権限の見分け方
こんばんわ。 WindowsXPで、アドミニ権限がどのユーザーだかわからなくなってしまいました。 どうして見分ければいいのか教えてください。
- ベストアンサー
- Windows XP
- ユーザ権限を細かく設定
WindowsXP Proを使っています。 権限に制限のあるユーザを作りたいと思います。 具体的には、インストールはできなくて、お気に入りの追加はできる、といったユーザです。 ユーザーアカウントで制限付きユーザを作ってみたら、インストールはできないのはいいのですが、お気に入りを追加しても、ログインしなおすとお気に入りが消えてしまいます。 どうしたらよいでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- XPでAdministrator権限のアカウントを消してしまいました
WindowsXPでAdministrator権限のユーザーアカウントを誤って消してしまい、コンピュータの中を見ることも変更することもできません。制限ユーザーだけになってしまいました。こんなことがあるんでしょうか?変更したりしようとすると、設定もしていないパスワードを聞かれます。このパスワードがわかりません。 どうすれば、どうすれば、この一度消したAdministrator権限が復活できますか? もしくは、制限ユーザーでPCの中身の変更などができますか? 急ぎ教えていただければ幸甚です。
- ベストアンサー
- Windows系OS
- アカウントの種類の変更の権限について
数日前に新規で二つのパソコンにWindows7 professionalを入れました。ユーザーアカウント制御設定は、一番上の「常に通知する」にしています。制限ユーザーとadministratorにはパスワードを設定してあります。基本的に二つのパソコンは同一の設定を行っています。 通常は、制限ユーザーでログインして、コントロールパネルのアカウントの変更で「アカウントの種類の変更」をクリックすると管理者アカウントのパスワードが求められますが、なぜか片方のパソコンではパスワードが求められずに普通に制限ユーザーから管理者権限への変更が行えてしまいます。 原因がわからず、「ローカルセキュリティポリシー」→「ローカルポリシー」などの項目を変更していたらいつの間にかパスワードが求められるようになりました。 変更した箇所をメモするのを忘れてしまったため、どこを変更したら直ったのか不明なままです。ここを変更したらパスワードなしに制限ユーザーから管理者権限に変更できる場所があれば教えてください。 また、なぜこのような設定に勝手に変更されていたのか不明ですが、ハッキングされた可能性は考えられるでしょうか? 数ヶ月前からXPのパソコンがハッキング被害に遭っています。犯人は私が通っていたコミュニティで、誰かと勘違いしているのか知りませんが、挨拶程度しか会話したことがない私のことをかぎまわっている素振りが感じ取れました。なぜ勘違いしているのか不思議に思い時々コメントを監視していましたら、パソコン内に含まれている個人情報からさまざまな情報を多数のアカウントから書き込み始めました。その後、私のパソコン内に証拠を残していたので、ハッキングされていることに気がつきました。 デフォルトでインストールしてあったノートンインターネットセキュリティでは何の検知も出来ませんでしたが、その他の多数のセキュリティソフトやルートキット検知ツールで調べたところトロイ系が多数検出されました。そのハッキングされたパソコンは証拠として現在保存してあり、ファイルは使っていません。 ただ、トロイが検出されていない他のXPパソコンからデーターを移した方のWindows7が、上記質問にある通り、パスワードなしで制限ユーザーから管理者権限になれてしまいました。何もデーターを移さなかったWindows7の方はパスワード入力が求められます。もしかしたら、検出されなかった方のXPもハッキング済みだったのかも知れません。他にもネットワークにつながっているXPパソコンは多数あるので、現在Vista以上のOSに随時移行中です。 もし今回設定がおかしくなったWindows7でもハッキングされている可能性が考えられる場合は、今後の対策方法と、更なるセキュリティの高め方について解説されているサイトなどをご紹介していただけると大変助かります。 現在は、解析されにくい記号を含んだランダムな文字列の15文字以上のパスワードの設定と、不要なサービスの削除、ネットワーク機能の削除、制限ユーザーでログイン、信頼できないソフトウェアはインストールしない、ノートンでハッキングされたことに何も検出されなかったので、他の複数のセキュリティソフトのインストール、と、素人考えなりに対策を講じていますが、それでも不安です。お手数をおかけし恐縮ですが、よろしくお願いいたします。
- ベストアンサー
- Windows 7
- アカウントの権限を変更しただけで壁紙が変更されてしまう
システム管理者を行っています。 クライアントはWindowsXPを使用しており、ドメインに参加しています。 今まで使用しているアカウントは全て管理者権限で設定していましたが、User権限に下げる事となりました。 実際30台くらい行いましたが、同じアカウントにも関わらず権限を下げただけで、デスクトップの壁紙が変わってしまったPCが数台あります。 まだかなりの台数が残っており困っております。 わかる方いらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- Window7 どのアカウントにも管理者権限がない
Windows7 professional(x64) にて、「管理者」権限を持つユーザーアカウントがなく、対応方法を教えていただきたく存じます。 ユーザーアカウントは3つありますが、いずれも「標準ユーザー」で、コントロールパネルの「アカウントの種類の変更」から「管理者」を選択しようとしても、「アカウントの種類の変更」のボタンが選択できません。3つのアカウントいずれも同じです。アカウント名の下には「Administrator」と表示されているのですが、標準ユーザーのようで、時刻設定などの変更ができません。新規で管理者権限を持つアカウントも作成できません。 他のQ&Aから、セーフモード(ネットワークなし)で起動し、「アカウントの種類の変更」を行っても、同じでした。ゲストアカウントはオフ、管理者権限をゲストに与えている訳でもありません。セキュリティソフトはウィルスバスターで、あとはAOS Boxのオンラインバックアップソフトと、Google, DropBox, iCloudなどがバックグラウンドで動いていますが、それらを極力閉じた後でも、状態は同じです。いずれもアップデートは最新のはずです。 システムはEpson Endeavor Pro5500, Intel core i3-4130, 3.4GHzで、メモリは16GB積んでいます。 どうぞよろしくお願い申し上げます。
- ベストアンサー
- Windows 7
- 管理者権限を持ったユーザーアカウントが解らない。
素人の質問で恐縮ですが教えてください。 WindowsXP(Pro)のPCを複数のユーザーで使用しています。(サーバーへLANを使用して接続しています。) 誰かが管理者権限のあるユーザー名でログオンして管理者権限を変更した後に管理者権限の無いユーザー名でログオンしてしまったPCがあります。PCの設定を変更したいのですが管理者権限を持ったユーザー名が解りません・・・ こういった場合に管理者権限を持ったユーザー名を確認するにはどうしたら良いでしょうか?
- ベストアンサー
- Windows XP
- XPproでの権限の変更について(自分のアカウントが見れない)
administrator権限でログインして自分のアカウントの権限の変更をしたいのですがユーザーアカウントを開くと何故か自分のアカウントが見つかりません。何故なのでしょうか? ちなみにログイン先が二つあるのは関係しているのでしょうか? 過去ログ見ても全然見つからないので、質問させていただきました。
- ベストアンサー
- Windows XP
- XP Proのユーザアカウント設定で
初めてXP Proの機種を買ってセットアップ中です。 ユーザアカウント設定で、アドミニスター権限のユーザアカウントを一つ作らないといけないそうです。 で、質問は、Administorはそのままにしておいて、abcという制限付きのアカウントを作りたいのですが、新しく作るアカウントにはAdminister権限を持たせないといけないようです。それで admという名前を付けたアカウントを作ったら、Administorという名前のアカウントが表示から消えてしまいました。admの名前を変更してAdministorにしようとしたら、すでに使用されていますという表示になってしまいます。 私の希望の、AdministorというAdministor権限のアカウントと、abcという制限付きのアカウントを作るにはどうしたら良いでしょうか。 質問の意味がわかってもらえたでしょうか。
- ベストアンサー
- Windows XP
- Win7 権限失い「はい」選べません。
Win7 標準ユーザ誤選択で権限失い、戻すためコントルパネル→ユーザアカウント追加/削除→権限無いので「はい」選べない。コントルパネル→カテゴリ小→ユーザアカウント→権限無いので「はい」選べません。 標準ユーザから管理者へ変更方法お教えください。 ※OKWAVEより補足:「富士通FMV」についての質問です。
- 締切済み
- Windows 7
お礼
ドメインの構築勉強してみます ありがとうございました