ActiveDirectoryでクライアント側のユーザーアカウント情報を変えたい

前へ 次へ
このQ&Aのポイント
  • クライアントPCをActiveDirectoryで管理している場合、ユーザーアカウント情報の変更に関して問題が発生することがあります。
  • クライアントPC100台で、一部の設定を忘れてしまった場合、一般ユーザーがアクセス権限の制限を受ける可能性があります。
  • ActiveDirectory側で設定を行うか、個別に設定を行うかについて、具体的な解決策を知りたいと思っています。
回答を見る
  • ベストアンサー

ActiveDirectoryでクライアント側のユーザーアカウント情報を変えたいのですが

クライアントPCをActiveDirectoryで600台管理しています。 クライアントPC100台で、導入時に以下の設定をし忘れて困ってます。 ・ユーザーアカウント→「詳細設定」→「ユーザー管理の詳細設定」→「グルー>プ」→「Powerusers」をダブルクリックし、所属するメンバ「追加」で「Domain Users」を追加(これがないと、通常のUsersになってしまう) 上記設定をし忘れたため、一般ユーザーが各クライアント側で何か設定作業があるとき、USER権限しかないためアクセス権限がなく支障が出てきてます。 ActiveDirectry側で設定できるところはあるものでしょうか?それとも1台1台設定していかないといけないのでしょうか? すいませんが、ご教授くださいませ。

質問者が選んだベストアンサー

  • ベストアンサー
  • CMLT
  • ベストアンサー率40% (143/357)
回答No.1

ソフトのインストールなど、ローカル権限であれば各PCで設定する必要があります。ドメイン権限(PrinterOperaterなど)であればACで所属するグループへの追加だけです。というよりAC側からしか出来ないようにしないと問題があります。 アカウント設定でPowerUserにするのはローカルの話ではありませんか? Userアカウントからログインして昇格は出来ないので、各PCで管理者権限でログインして昇格させるしかないです。

maiyol
質問者

お礼

回答ありがとうございます。やはりADでは、ダメだったんですね。。。ダメということが分かっただけでもありがたいです。ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ファイルサーバ上のフォルダに、クライアントPC上のユーザが、ユーザを追加させる方法

    いつもお世話になります。本題ですが、 ファイルサーバがありまして、その中の一つのフォルダにAさんがフルコントロールでアクセスできるように設定しました。 アクセス権は親フォルダから継承されていません。 ユーザーはActiveDirectoryで管理されています。 やりたいこととしては、クライアントPCからアクセスしているAさんがその特定の一つのフォルダに関しては、使用できるユーザーの追加と削除を行いたいのです。 しかしながらAさんがクライアントPCからそのフォルダにアクセスして、プロパティ⇒セキュリティタブを開いたところ、「追加」と「削除」ボタンがグレー表示されており、使用できるユーザの追加が行えませんでした。 そのセキュリティタブ上でAさんのアクセス権を確認したところ、フルコントロールになっていました。 どのようにしたら、クライアントPC上からアクセスしているAさんにユーザの追加権限を与えられるのでしょうか? すいませんがよろしくお願いします。

  • ActiveDirectoryについて

    ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。

  • ActiveDirectry ユーザ権限について

    会社でActiveDirectryを構築しています。(Win2000Server) もちろんActiveDirectryではユーザー管理をサーバーで一括して行なっていますが、一般ユーザーはドメイン上ではDomainUser、クライアントではインストール等作業ができるようにAdmin権限が必要なのです。 これを実現するためにはどのようなグループに所属させればよいのでしょうか? サーバー側のユーザ管理のみで実現できるのでしょうか?

  • ActiveDirectoryで一般ユーザーにadministrator権限を与えるには

    ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。

  • ActiveDirectory移行について

    お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000      x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。

  • ActiveDirectoryにコンピュータアカウントを・・

    よろしくお願いします。 windows2000serverでの質問です。 Active Directoryにコンピュータアカウントを追加するにはドメイン管理権限はいらなく、Authenticated Users にその権利が与えられてるかと思いますが、その権利を無くし特定ユーザしかドメインに参加出来ないようにするにはどうすればいいのでしょうか? dcpol.msc を実行し、”ドメインにワークステーションを追加”にて特定ユーザ(例:pcmakeuser)のみに権限を与えたつもりでも、secpol.mscを実行し確認すると有効な設定はauthenticated userのままになっています。 これを特定ユーザだけに設定するにはどうすればよいのでしょうか? よろしくお願いします。

  • VistaでPowerUser設定するには?

    にわか管理者です。 会社のPCで新しくVISTA機をテスト導入し、設定で困っております。 というのが、今までXP機では、まずドメイン参加し、ユーザーアカウント→「詳細設定」→「ユーザー管理の詳細設定」→「グループ」→「Powerusers」をダブルクリックし、所属するメンバ「追加」で「Domain Users」を追加して、ドメイン参加ユーザーに「Poweruser」の権限を付与していました。しかしながらVistaで同じ設定しても、例えばデスクトップ上のソフトのショートカットを削除しようとしても、アクセス拒否を食らいます(セキュリティタブに「PowerUsers」がない)。 どこかでVistaからPowerUserが無くなったと記事を見たような気がしますが、XPと同様にドメイン参加ユーザーに「PowerUser」と同等の権限を与えるには、どのように設定すればよいでしょうか?

  • activedirectoryのクライアントの設定について

    windows2003serverでactivedirectoryを 検証中なんですが、windowsXPのクライアントが ドメインに参加すると参加した時に使用したユーザが 新しいユーザアカウントができて作成されてしまう のですが、これって何とかできないのでしょうか? 一番の問題はユーザ名をadministratorでPCを 使っている場合に違うユーザになるんでここがいたいところです。 クライアントがドメインに参加したときには 参加する前の状態(デスクトップ・メールソフト等)のまま参加させたいのですが その方法がわかるURLとか知ってたら教えていただけないでしょうか?

  • ActiveDirectoryでアカウントを一元化したい

     既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか?  できるのであればどのようにすればできるのか教えていただけますでしょうか?  やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。  よろしくお願いします。

  • ActiveDirectoryのユーザ情報取得方法

    ActiveDirectoryからユーザの所属部署情報を取得できません。 社内イントラネットのクライアントPC(Windows 7)上にASP.NETアプリ開発環境を作成、AcrtiveDirectory(AD)利用の社内イントラネットのためのASP.NETアプリを作成中です。解決できないところがあり、ご教授いただけますよう、よろしくお願いいたします。 【やりたいこと】 クライアントの所属部署に応じて、表示させるページを変えたい。 そのため、統合Windows認証にて、クライアントPCにてドメイン認証を受けたユーザのユーザ名を、User.Identity.nameにより取得後、ADに問合せ、ユーザの所属部署(department)情報を取得したい。 なお、User.Identity.nameにより、ユーザ名を取得できることは確認済です。 【開発・テスト環境】 ・クライアントPCのWindows7にIISを設置し、本IIS上で、作成中のアプリケーションを動かしActiveDirectoryとの連携を含め動作を確認しようとしている。(アプリケーション完成後には、Windows Server 2008 R2に配置予定)) ■IISにおける認証設定:Windows ■ASP.NETにおける認証設定:Windows ■ASP.NETの偽装設定:true(認証された一般ユーザに設定) ・開発ツール VWD2010 ・開発言語 ASP.NET VisualBasic(Web Form利用) 【現象】 Web Formページ userdep.aspxの<script>タグ内に次のスクリプトを記述。 Dim uName As String = User.Identity.Name Dim path As String = "LDAP=://LDAPserver_name/CN=Users, DC=XXX, DC=XXX, DC=jp" Dim root As DirectoryEntry = New DirectoryEntry(path) Dim schr As DirectorySearcher = New DirectorySearcher(root) schr.Filter = String.Format("(&(objectClass=user)(name={0}))", uName) Dim sr As SearchResult = schr.FindOne() Dim userEntry = sr.GetDirectoryEntry() Dim strdata As String = userEntry.Properties("department").Value Label2.Text = uName Label3.Text = strdata userEntry.Close() root.Close() 本ページを実行(http://localhost/xxx/userdep.aspxで呼び出し)すると、上記6行目(schr.FindOne()メソッド部分)で次のエラーが発生した。 =====エラー表示===== 不明なエラー (0x80005000) 説明: 現在の Web 要求を実行中に、ハンドルされていない例外が発生しました。エラーに関する詳細および例外の発生場所については、スタック トレースを参照してください。 例外の詳細: System.Runtime.InteropServices.COMException: 不明なエラー (0x80005000) =====エラー表示終わり==== 【推測】 Dim sr As SearchResult = schr.FindOne()の行にてエラーが表示されており、この部分は、ActiveDirectoryから情報を取得にいく部分かと思います。 AccessDirectoryにアクセスできていないようにも思えますが、ADへのアクセス権の問題でしょうか? AccessDirectory側でなにか設定しなければならないことがあるのでしょうか? 開発環境(クライアントPC)では、IISおよびASP.NETにてWindows認証を設定し、ASP.NET偽装を設定していますので、認証されたユーザがActiveDirectoryのアクセストークンになると思っております。 なお、クライアントPCにてドメイン認証をうけたユーザIDは、普通のドメインユーザIDです。 考え違い等ありましたら、ご指摘よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する