- 締切済み
こんなポリシーありますか?
ある企業の社内SEをしています。 サーバーはWindows 2003 全社員Active Directoryでドメインに参加しています。 さて質問です。 ある社員が「あら、私が作ったのxxxxってファイルどこやったかしら。」と思ったとき検索するのはいいのですが、検索先にファイルサーバーを選びます。 気持ちは分かるのですが、3人4人と検索したまま外出して、サーバーがbusyになることがしばしばあります。 これを防ぐのに、「特定のネットワークドライブは検索できない。」ようにするポリシーはありますでしょうか? もしくは、他に何かよい方法ありましたらアドバイス下さいませ。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- junkUser
- ベストアンサー率56% (218/384)
関連するQ&A
- パスワードポリシーについて
Windowsサーバ構築時について教えてください。 構築したサーバをドメイン参加させた後に、ローカルユーザを作成しようとしたのですが、パスワードポリシーがローカルポリシーでユーザ作成ができず、ドメインのパスワードポリシーでなくては作成ができません。このようになる原因について教えていただけませんでしょうか?また、ローカルポリシーでのユーザ作成はできないのでしょうか?
- 締切済み
- Windows系OS
- ポリシーのバックアップは出来るのでしょうか?
Windows 2000 Server のActive Directoryにおいて、 設定したポリシーをバックアップすることは出来るのでしょうか? 例えば何らかのファイルにエクスポートして、 故障時など新しいマシンに再設定するとき エクスポートしたファイルをインポートする機能といいますか。 やりたいこととしては、 1.ポリシーの設定を行う 2.設定を書き出す 3.同じマシン、もしくは別のマシンに設定を読み込む といったことです。 もしありましたら、教えて下さい。
- ベストアンサー
- Windows系OS
- ローカル セキュリティ ポリシー
こんばんは。 Windows2003環境でアクティブ・ディレクトリの調査を しています。 WidnowsXPや非ドメインのサーバなどには、 「ローカル セキュリティ ポリシー」というツールがあり、 自サーバにログインするユーザに制限や権限付与が可能かと思います。 ふと思ったのですが、 ドメインコントローラ自身に対する、 「ローカル セキュリティ ポリシー」は存在するのでしょうか。 「ドメイン セキュリティ ポリシー」は、ドメイン参加の 全てのメンバサーバに設定が反映されますよね。 ではなく、ドメインコントローラだけに適用されるポリシーを 設定したいのです。 実機を探しているのですが、 「ローカル セキュリティ ポリシー」が見当たらず・・ 実際に設定は可能なのでしょうか?。 アドバイスを頂ければ助かります。
- 締切済み
- Windows系OS
- ポリシーを変更したらファイルサーバにアクセスできない
サーバWindows2003のドメイン環境(モードはwin2000混在モード) クライアントはWinXP pro sp2です。 ------------ テラステーションというネットワークストレージに アクセス制限をかけるため、ドメインポリシーを変更しました。 http://buffalo.jp/php/lqa.php?id=BUF12350 が、このポリシー変更をかけた後 クライアントからファイルサーバーにアクセスできなくなって しまいました。ファイルサーバにアクセスすると ユーザ名/パスワードを求められ、正しいものを入力しても 認証されません。 なのでポリシーを元に戻し、サーバ&クライアントも再起動しました。 それなのに現象は変わりません。 なので、一度クライアントをドメインから削除しワークグループにし、 DCからもコンピューター名を削除し、再びドメインに参加させました。 が、”アクセスが拒否されました”といってドメインにも参加できません。 確認した内容は net viewで正しくDCを見れるし、DC上でnet shareをすると sysvolなどは正常に見えます。 pingでdcの名前も解決できます。dnsでのエラーはありません。 ファイルサーバにクライアントがアクセスできないとなると 業務に影響が出るため、明日の朝までには解決したいです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- Active Directory に外部から参加する方法
無知で申し訳ありません。 Windows server2008のActive Directoryについてですが、 通常クライアントコンピュータはネットワーク内なら、どこでもネットワーク内のActive Directoryに入ることができると思いますが、ネットワーク外からはポートを解放してあるとして、入ることはできるのでしょうか?もしできるのならば、その方法も教えてください。(簡単に言えばネットワーク外から会社などのドメインに参加できるか?です。)
- 締切済み
- Windows系OS
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectory導入について
初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか? フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。 Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に 新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか? 例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を 作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか? 但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる 方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】 DC:Windows Server 2003 DNS:BIND9.3.0 クライアント:Windows XP/2000 以上、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- WINDOWS SERVER 2003ドメインでのグループポリシーに関
WINDOWS SERVER 2003ドメインでのグループポリシーに関しての質問です。 この正月に、社内の組織変更が大幅にあり、ユーザーの入れ替えが大きく発生します。 で、グループポリシーで設定した制限等を解除したいのですが反映されません。 何点もあるので具体例はなかなか出せないのですが、たとえば あるユーザーに対してスタートメニューにある「windowsUpdate」を表示させないようにしたのですが、そのユーザーの属するOUに対するポリシーを「未構成」にしても反映されません。 多少調べると、レジストリを書き換えてしまうようなポリシーに対しては「未構成」ではなく「無効」にしなくてはいけないとの記述があったのですが、とすれば、すべての制限項目に対して「有効」から「無効」にしたポリシーを全コンピューターと全ユーザーに対して適応させてからそのポリシーを消去して再度ユーザー構成に合わせた社内の組織変更後に合わせたポリシーを作成しなおしていくしか方法はないのでしょうか? そのほかにもUSBメモリの制限などコンピューターに対する制限も多々設定しております。 その場合も上記の方法しかないのでしょうか? これを超えるなにか効率的な方法はありませんでしょうか? 社内のLAN構成としてはおおまかに ドメインコントローラー・・・・・・2台(OSはすべてServer2003R2Standard) ファイルサーバー・・・・・・・・・8台(OSはすべてServer2003R2Standard) クライアントコンピューター・・・12台(OSはすべてXP Pro SP2) となっております。 どなたかお助けください。。。
- 締切済み
- その他(ITシステム運用・管理)
- ファイルサーバが表示されない。。
Windows2003サーバをファイルサーバとして立ち上げ、WindowsNT4.0サーバをドメインサーバとして立ち上げて、Windows2003ファイルサーバをドメイン参加させたのですが、ネットワーク上にWindows2003ファイルサーバが表示しません。ドメイン参加しているユーザーから検索して、やっとWindows2003サーバが表示されます。教えてください。。。
- 締切済み
- ハードウェア・サーバー
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)