- ベストアンサー
ActiveDirectoryでソフトのダウンロードをできるクライアントを制限したい
ActiveDirectoryでソフトのダウンロードをできる クライアントを制限したいと考えています。 具体的には、あるソフトがあり、 そのソフトをダウンロードして使用できる端末を限定しようとしています。 残りの端末に関してはダウンロードできなくするようにしたいです。 ポリシーでそのようなことはできるのでしょうか。 漠然とした質問ですいません。 よろしくお願いします。
- smorgas030
- お礼率85% (231/269)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そのソフトウェアーの使用を制限したいとの事ですか? それなら、グループポリシイ管理コンソールで設定します。 グループ ポリシー管理コンソール (GPMC) を利用した Active Directory のグループ ポリシーの適応方法などを体験できます。 http://technet.microsoft.com/ja-jp/virtuallabs/cc998648.aspx
その他の回答 (2)
- tochanboo
- ベストアンサー率50% (62/122)
そのポリシーを反映させるところまで、 マイクロソフトサイトのバーチャル講座では示していますが、 はしょってやらないで、PDFマニュアルもダウンロードして 充分理解してから、実際のADに取り組んでください!! その上で、グループの作り方、つまり アカウントをグローバルグループに入れ、そのグローバルグループを ドメインローカルグループに入れて、 そのドメインローカルグループにアクセス許可を割り当てる!! その操作を覚えていくことです!! はしょらないでじっくりやってください!!
お礼
回答ありがとうございます。 ADの理解もあまり深くないので 一度時間をかけてやってみます。 ありがとうございました。 ちなみにDomainAdministratorを除いた すべての一般ユーザのグループとはあるのでしょうか。 DomainUsersだとすべてのユーザになるようなので。
- CMLT
- ベストアンサー率40% (143/357)
サーバーからのダウンロード、もしくは実行であればそのソフトの実行ファイルもしくはフォルダにアクセス制限をかければよいのでは?ネットからのDLであればローカルの設定になりますよね?
お礼
ネットからのDLになりますが、 ローカルに1台ずつ設定をするにはクライアントの台数が多くて難しそうです。 ドメインのポリシーでできないでしょうか。
関連するQ&A
- ActiveDirectoryのグループポリシー
お世話になります。 WindowsのActiveDirectoryのグループポリシーでwifiの接続について質問がございます。 ActiveDirectoryのグループポリシーで、PCがwifiに繋がる際、WPA2の暗号化形式以外のSSIDは接続できない、というグループポリシーを作成することは可能でしょうか? 色々調べてみたのですがSSID単位で接続制限はかけられるようなのですが、暗号化形式での接続制限は見当たらなく、、、 また、もしActiveDirectoryのグループポリシーで不可能な場合、このような制限をかけることが可能なツールがあればご教授いただけますでしょうか? 必要な内容があれば加筆いたします。 どうぞよろしくお願いいたします。
- 締切済み
- Windows系OS
- activedirectoryのクライアントの設定について
windows2003serverでactivedirectoryを 検証中なんですが、windowsXPのクライアントが ドメインに参加すると参加した時に使用したユーザが 新しいユーザアカウントができて作成されてしまう のですが、これって何とかできないのでしょうか? 一番の問題はユーザ名をadministratorでPCを 使っている場合に違うユーザになるんでここがいたいところです。 クライアントがドメインに参加したときには 参加する前の状態(デスクトップ・メールソフト等)のまま参加させたいのですが その方法がわかるURLとか知ってたら教えていただけないでしょうか?
- 締切済み
- Windows系OS
- 切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ActiveDirectory グループポリシー
クライアントへActiveDirectoryとは別のサーバ上にあるフォルダをショートカットとしてデスクトップへ配布したいと考えております。 設定内容は画像の通りです。 グループポリシーを設定後にクライアントを再起動しましたが適用されておりませんでした。 クライアントからフルパスを指定するとアクセスは可能です。 何かわかる方がいらっしゃればご教授頂けますと幸いです。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシー機能でIMEへの辞書登録
ActiveDirectoryのグループポリシー機能を使用して、クライアント端末のIMEへ辞書登録を行う事は可能でしょうか? ご教授お願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectoryに参加したくない
WindowsServerの基本的なことを教えてください。 【サーバ】 Windows Server 2012 Essentials、SQL Server 2012 Express 【クライアント】 Windows7、Access2010(ODBC経由でサーバ接続) 上記構成で簡易的なC/Sシステムを構築しようとしているのですが、クライアント接続数やライセンス関連のことをマイクロソフトサポートに問い合わせると、クライアントからWindowsServerにアクセスするためには、ActiveDirectoryを設定し、クライアントを参加させることが必須です。と言われました。 クライアントをActiveDirectoryに参加させないとServerからリジェクトされます。とのことです。 当該クライアントは既に社内のActiveDirectoryに参加しており、今回は部内用に上記サーバを購入し、20クライント程度をODBCで接続したいだけなのですが、ActiveDirectoryを設定しないと本当に接続できなくなるのでしょうか?
- 締切済み
- その他(Windows)
- ソフトが、使えない、ダウンロード無制限なのに
ダウンロードはできたけれど、セキュリティーキーを入力しても、有効期限切れで、と表示され、ソフトが、使えない、ダウンロード無制限なのにどうしてでしょうか。(ワンセーフドライバー)ダウンロード版 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- ベストアンサー
- その他(ソフトウェア)
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- グループポリシーでIE閲覧制限をかける方法
Windows2000ServerでActiveDirectoryを使用しています。 ドメインユーザのうち一部をグループポリシーでIEで見れるページを制限したいと考えています。(許可したページのみ見せたい。) しかし、グループポリシーを見ても設定項目が見つかりません。 どなたかやり方わからないでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
お礼
グループポリシー管理コンソールをインストールし、 新しいグループポリシーオブジェクトを作成し、 対象のユーザをDomainUsersにし、 ポリシーを設定しましたが、反映されません。 ADサーバのドメインセキュリティポリシーの場合と同じように設定しまたが、 反映されませんでした。 どこが原因なのでしょうか。 足らない情報がありましたらまた教えてください。 よろしくお願いします。