• 締切済み

アカウントの作成と複数の所属グループへの振り分け

社内のLANのセキュリティーを上げろということで,将来的にはドメイン管理を考えているのですが,とりあえず,今のところ,ネットワーク管理で対応しようと考えています。そこで,アカウントを作成し,フォルダーごとにネットワーク上でのセキュリティーをつけ,アカウントに対するアクセス権をつけたいと思っています。しかし,アカウントを作成するのに,いちいちコントロールパネルからアカウントの設定をするには,アカウントの数が大量にあるのです。そこで,バッチ処理でアカウントの作成,パスワードの設定,所属グループの振り分け,ができる方法を教えていただきたいのです。例えば, (アカウント)A(パスワード)1(グループ1)あ(グループ2)(1) (アカウント)B(パスワード)2(グループ1)い(グループ2)(2) (アカウント)C(パスワード)3(グループ1)あ(グループ2)(2) などをバッチ処理できたら,大変楽になります。「net user」などを使ったらよいのでしょうですが,今後のことを考えて,バッチで一括処理する方法があれば教えていただきたいです。エクセルを使う方法もあると聞いたことがあるので,楽に登録できる方法があれば,教えていただきたいと思っています。

みんなの回答

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

全て制限付きアカウントになりますが、ヒントとして http://121ware.com/qasearch/1007/app/nec.jsp?006279

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows XP

関連するQ&A

  • グループアカウントのスコープについて

    Windows Server2003のグループアカウントのスコープについて私の認識が間違ってないかどうかご教授ください。ほんとに困っています。 どうしても教えていただきたいことがあります。 本日までにグループアカウントの種類を理解する必要に迫られているものです。 下記サイトを拝見しました。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_... 私の認識がずれていたらどうかご指摘をお願いします。 フォレストやドメインの概念はだいたいわかります。 ドメイン・ローカル・グループはセキュリティの設定単位で作成することが目的らしいですが、 これは例えば、【人事部】というフォルダに営業部に所属しているsatouやtanakaのアカウントにも閲覧させたい場合、 営業部読み取り専用グループというドメインローカルグループを作成し人事部のフォルダ見れるように するということが目的なのでしょうか? グローバルグループでは例えば、営業部と人事部の人に【周知】というフォルダを読み取り権限を付与させたい場合、 先ほど作成した営業部読み取り専用グループアカウントと以前からあった(と仮定して)人事部読み取り専用グループアカウントを 【人事部・営業部周知読み取り専用グローバルグループアカウント】にまとめることにより、営業部、人事部の人にも読み取り権限を付与することが目的でしょうか? ユニバーサル・グループでは、ドメインをまたがる組織化を行いたい場合というのがどうしてもイメージできません。具体的にドメインをまたがる組織化というのはどういうことを指すのでしょうか?ユニバーサルグループはネイティブモードでしか使えないというのは理解しています。 本当に困っています。どうか教えていただけないでしょうか?

  • WinServer2003 ユーザアカウント作成について

    勉強がてら、テスト環境にてActive Directoryの構築を行っています。 まず、AというOUを新規作成し、その中にユーザアカウントを作成しようと思いましたが、 パスワードポリシーの要件を満たしていません、というエラーで登録出来ません。 規定のドメインコントローラセキュリティ設定→セキュリティ設定  →アカウントポリシー→パスワードのポリシー にて、パスワードの長さ:0文字、複雑さ:無効としてみましたが、 単純なパスワードは同じエラーとなります。 因みに、パスワードがAa12345はOKで、aa12345はエラーとなります。 他にパスワードポリシーを設定する箇所はありますでしょうか?

  • WindowsXpワークグループ環境構築方法

    システム管理者(初心者)です。 現在、Windows Xp Proのワークグループ環境で業務を行っております。 以前、Windowsネットワークを勉強した際に「ワークグループ環境で他のコンピュータにネットワークアクセスする場合は、アクセス先のコンピュータ上にアクセス元のコンピュータのユーザーアカウントとパスワードを登録する必要があります」と学びました。 現在、PC1からPC2にネットワーク経由でアクセスした場合、特に ユーザ名、パスワードを聞かれずに、PC2の共有フォルダが表示されます。 PC2には、PC1に設定されているアカウント、パスワードは作成しておりません。 PC1の設定はAdministratorsグループにAdministrator、soumuアカウントを作成してます、共にパスワード設定有りです。 PC2の設定はAdministratorsグループにAdministrator、eigyouアカウントを作成してます。共にパスワード設定有りです。 PC1と、PC2のAdministratorアカウントのパスワードは異なります。 セキュリティを考えて、PC1からPC2にアクセスする場合にユーザアカウントとパスワードを表示させたいのですが、どのように設定すればいいのでしょうか。

  • ユーザーアカウントを忘れてしまいました

    Windows7を使っています。ドメインに参加してます。パスワードを変えろとドメイン管理者から要求され、ドメインユーザーアカウントのパスワードを変更しました。このパスワードを忘れてしまいました。さらに悪いことに、パソコンの管理者アカウントのパスワードを忘れてしまいましました。パスワードリセットディスクも作成していません。リカバリするとデータがなくなってしまいます。困ります。助けてください。どうすればよろしいでしょうか?さらに、ドメイン管理も不在です。

  • Win10 複数アカウントの使いこなし

    Win10を使っています。 2つのアカウントを設定しています。 1つは管理者アカウント、もう1つはユーザーアカウントです。 ログイン時に、 管理者アカウントはパスワードを入力する必要があるようにし、ユーザーアカウントはパスワードなしでログインできるようにしたいのですが、設定方法を教えていただけないでしょうか? netplwizでパスワード入力が必要と設定すると、両方のアカウントでパスワードが求められてしまいます。 よろしくお願いします。

  • 2つのワークグループに所属したい

    サーバ:Win2003、クライアントWin2000&XP Aというワークグループに所属する設定のクライアントをBというワークグループにもパスワード無しで入れる方法はないでしょうか。 A,BともWin2003Serverのローカルユーザとグループには、Administratorとして同一クライアントを登録してあります。クライアントは「A」ワークグループがデフォルトで、何も問題なくAワークグループにははいれますが、Bワークグループに入ろうとするとパスワードをきいてきます。何かよい方法があれば教えてください。

  • ドメインとワークグループ

    新しくXPのPCを購入しました。 既存10台ほどのネットワークがあり、新しいPCに共有フォルダを作りすべてのPCから見に行けるように設定を試みています。 XPのHomeとProが混在しておりXP proはドメイン設定、Homeはワークグループ設定となっています。 homeからは問題ありませんがProから見に行きたいのですがドメインで設定してあるためワークグループのコンピュータの表示が出来ません。何か方法はございますでしようか。又、ドメインのPCをワークグループに変更しようかと思いましたが、ユーザー名とパスワードが尋ねられました。こちらの入力はユーザーアカウントのログインパスワードと関係ありますでしょうか。 よろしくお願いいたします。

  • 一括でグループポリシーを変更したい

    会社でパソコンを管理しているものです。 たくさんのパソコン(100台以上)あり、一括でグループポリシーを変更できるバッチやプログラムを作成したいのですが どのようにしたらよろしいのでしょうか。参考資料があればご教授してください。 なお、環境としてはNTドメインかつドメインの中には複数の部署があり 私が行いたいのはその中のひとつになります。

  • グループポリシーの適用が出来ない

    グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?

  • 一般ユーザーアカウントで時刻同期するには?

    はじめて質問させていただきます。 Windows7 Pro SP1 環境の一般ユーザーアカウントのクライアントPCにて、サーバ(インターネットには接続されていないネットワーク)との時刻同期を取りたいと考えています。 net time コマンドにてスケジュールで時刻同期を取るバッチファイルを作成しましたが、管理者権限がない為時刻の変更が反映されません。 いろいろ調べて、グループポリシーにてユーザーアカウント制御を有効にし、バッチファイルを実行するたびにユーザーアカウントの制御画面で管理者権限のパスワードを入力すれば時刻の変更が反映されるとこまではできるようになりました。 ですが、ユーザーアカウントの制御画面を表示させずに、管理者権限でバッチファイルを実行させたいのですが、その方法がわからずにこちらに質問させていただきました。 上記の要件でバッチファイルを実行させることはできないのか、またはできるのであればその方法を教えていただきたいと思います。 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する