- ベストアンサー
ローカルユーザーへのグループの割り当てについて
Windows系のOSで、ローカルユーザーに対するグループの割り当てについてお伺いします。 ローカルにあるユーザーが作成されていましたが、そのユーザーの"所属するグループ"を確認すると、Administratrosグループに所属しているのに、他のグループが所属されてるユーザーがありました。 Administratorsグループに所属しているのであれば、他のグループを割り当てても意味がないと思っておりましたが、割り当てたグループは意味を成すのでしょうか。 ご存知の方、よろしくお願いします。
- macya-p
- お礼率85% (6/7)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
権限にはアクセスを許可する設定だけではなく、アクセスを拒否する設定もあります。 Windows OS では、許可よりも拒否の方が優先度が高くなっており、画像の例でいえば、Administrators は許可されていても、Users には拒否の設定がされている場合、このユーザーにはアクセス権限が無いことになります。(実際は Users にそんな設定はすることは無いですが..) と、いうことで意味はあります。 Usersグループは登録した全てのユーザーが自動的に所属しますので、 拒否の設定する場合にはビルトイングループでは無く、作成したグループに対して行うのが普通です。
関連するQ&A
- ローカルユーザでは正常動作なのに、ドメインユーザでは異常に動作が遅い
困っています・・・。。 職場でWindows2003ServerStandardを使っています。 ドメイン上のIDを、ローカルのAdministratorsグループに入れて、ログインし、テキストファイル等を新規作成しようとすると、画面がフリーズしたかのように時計マークで止まってしまいます。例えば、ログイン後に画面上の何もない場所を右クリックして‘テキストドキュメント’‘フォルダ’‘ショートカット’等を選択して新規作成ができますが、選択表示のポップアップが表示される直前に時計マークのまま止まり、開くまで3,4分も掛かります。 反面、なぜかローカルAdministratorや、他のローカルユーザは、この現象にならず、通常通りの操作が可能です。 分かっている範囲での事実を箇条書きにします。 ・ドメイン上のIDは、3つ試したが、一つは、今回新規で作成したユーザ。1つは、既存のドメインアドミニストレータ権限を持つユーザ。もう一つは通常のユーザ権限を持つユーザ。3つとも今回のサーバのローカルAdministratorsグループに所属している。(がどれも上記の現象) ・ローカルユーザで試したユーザは、(ローカルの)administrator,新規作成のユーザ1つ,既存ユーザ1つ。3つのユーザとも正常動作。 ・物理ディスクの障害はない ・イベントヴューア上、疑わしき項目はない ・リモートデスクトップ等のリモート操作ではなく、ローカル利用での状況 このサーバは、仮想や、ストレージにNAS,ファイバチャネル等の特別なシステムは使っておらず、単体サーバの中でCドライブや、Eドライブ等をパーティションで分けて使っています。 対応方法について、推測でも構いませんので、よろしくお願いします。
- 締切済み
- Windows系OS
- ローカルユーザーとグループ(非Active Directory)の移行
ローカルユーザーとグループ(非Active Directory)の移行 社内でファイルサーバ(OS:windows2003server)をwindows2008serverにリプレイスします。 ローカルユーザーとグループ(非Active Directory、パスワード含む)を 移行 or 移行元からエクスポートして一括登録 させる方法は無いでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- Windowsのローカルユーザをプログラムで作成し、かつAdminis
Windowsのローカルユーザをプログラムで作成し、かつAdministratorsグループ に入れる方法を教えてください。ローカルでVBS等を実行して作成する方法は Webサイトで見つけたんですが、これをネットワーク経由でやるにはどうすれば いいか分かりません。何かアドバイスがあれば、お願いします。 要件としては以下の通りです。 ・サーバ用端末にローカルユーザを作成 ・作成したローカルユーザをAdministratorsグループに追加 ・言語等の指定は特に無し(WebベースでASPとかで出来ますか?) 作成したい物のイメージとしては以下の通りです。(Webベースでやるならの話です) 1、ドメインユーザが自分の端末からWebサイトにアクセスしテキストボックスに 自分のドメインアカウント、パスワードを入力し、ログインする。 2、テキストボックスに作成したいローカルユーザのユーザ名、パスワードを 入力しOKボタン押下でサーバ端末にローカルユーザを作成し、Administrators グループにも追加する。 1は後実装でも実装無しでもいいので、特に2について意見を頂きたいです。 あまり、Webベースのプログラムに詳しくないので、的外れな事を言っているかも 知れませんが、例えば、ローカルで実行する事でローカルユーザを作成する事ができる WSH等をIISに配置して、ブラウザ経由でアクセスして上記2のようにローカルユーザ を作成する事って出来ますか? アドバイスよろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- C#でローカルユーザーやグループの設定
C#でWindows PC上のローカルユーザーを追加/削除/設定する、できるだけ簡単な方法を教えてください。 具体的には ユーザー/グループの追加 ユーザー/グループの削除 ユーザーをグループに追加/グループから削除 ユーザー/グループの一覧取得 パスワードの設定や変更 その他上記に関連したことならなんでも です。 環境はWindows8.1Pro/VisualStudio2013Express For Desktopです。 よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- WSHでユーザーのグループを参照するには
Windows2000/XPでWSHを使用し、ユーザーの所属グループ(Administrators やPower Users等)を参照することはできるのでしょうか?
- 締切済み
- その他(プログラミング・開発)
- あれれ!ローカルユーザーとグループに×がある
「コンピュータの管理」にある「ローカルユーザとグループ」ツールのアイコンに赤×がついているのを見つけてしまいました。このアイコンをクリックすると「コンピュータXXXにアクセスできません。エラーは構文が無効ですでした。」の迷分を表示します。 パスワードは「ユーザーアカウント」以降の変更画面で問題なくできます。administratorがアカウント表示されないが、別のアカウント名をadministratorに変更しようとすると、administratorのアカウントは既にあると表示されます。 「ローカルユーザとグループ」にある×を取り除くためにはどうすればいいのでしょうか?。 どんな操作をしたら、×を付けることができるのでしょうか?。 新規ユーザ作成ができずに非常に困っています。解決するための情報を教えてください。
- 締切済み
- Windows XP
- ローカルAminsグループにドメインAdminを自動で追加したい
お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Power Usersでシャットダウンができない
現在Windows XP Professional使用しています。 ユーザーを作り、所属するグループにPower Usersを追加し、 コマンドプロンプトで shutdown -s -t 0 -f と実行しましたが、 ”操作は正常に終了しました。 クライアントが必要な特権を保有していません。 ” と、メッセージが表示されシャットダウンができません。 ローカルセキュリティ設定でローカルポリシー-ユーザー権利の割り当てを確認したところ、システムのシャットダウンにPower Usersグループは存在します。 他に何か設定が足りないのでしょうか? アドバイス等頂けましたら非常に助かります。
- 締切済み
- Windows XP
- ドメイン→ローカルユーザーに降格。ファイルは残る?
今は試せる環境になく、また主幹部署も試したことがないので回答できないとのことですので、ご意見をいただけますでしょうか。 コンピューターとユーザーをドメインからWORKGROUPに降格させてもドメインユーザーで作成したファイルは削除されないのでしょうか、またそもそも、ローカルユーザーとしてログオンできるのでしょうか。 会社のパソコンで、パソコンと現在使用しているユーザーアカウントを会社のドメインユーザーとして使用しています。 ユーザーアカウントはAdministratorsグループにドメインユーザーとして作成されています。 プロファイルは固定プロファイルなので、自分で作成したデータはプロファイルのフォルダの中に作成されます。 ここから、コンピューターをWORKGROUPに降格します。 降格すると、ドメインユーザーはローカルユーザーとしてAdministratorsグループに残ります。 ドメイン参加・降格に関わる設定にもよると思いますが、過去試した限り、プロファイルに「プロファイル.ドメイン名」というプロファイルができたりできなかったり、固定プロファイルですけどファイルが消えたり消えなかったりです。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows7のグループまたはユーザー名
Windows7のグループまたはユーザー名について教えて頂きたいのですが、例えばどこかにフォルダーを作成すると、そのフォルダーのプロパティの「セキュリティ」タブには基本的に以下の「グループまたはユーザー名」が設定されるのですが、それぞれの用途や意味を教えて頂けないでしょうか? ・CREATOR OWNER ・SYSTEM ・Administrators ・Users また、上記のユーザーをそれぞれ外すと、どういう制限が生まれるのでしょうか? お忙しいところ大変申し訳ないです。 ご教授お願い致します。 以上
- 締切済み
- Windows系OS
お礼
toshih2000さん、回答ありがとうございました。 共有フォルダについての説明でよろしいでしょうか。 そのような利用制限をする方法があったんですね。 理解できましたm(_ _)m