ドメイン構成でのローカル専用のAdministratorについて。

ドメイン構成でのローカル専用のAdministratorについて。

自社サーバの管理をしております、今までは全て自分一人で各設定やインストール作業を行ってきたのですが、
私自身が外出している事が多くなってきた事もあり、一部の管理を特定のユーザーに移管したいと思っております。
経営者の指示もあり、完全なアドミニ権限は渡せないのですが、クライアント機に対する操作に限って
アドミニと同じように振舞える権限の設定が出来ないかな？っと考えております。

以下のような権限を持つユーザー（もしくはOU）を作りたいのですが、良いやり方はないでしょうか？

・クライアントマシンへのソフトウェアやDriverのインストールは出来る。
・クライアントのローカルドライブのアクセス権やセキュリティ設定は自由に変更できる
　（クライアントマシンに対してはアドミニ同等をイメージしております）

・Server機でのインストールや、GPOの変更等の操作は出来ない。
・ファイルサーバ（Serverのローカルドライブ）のアクセス権やセキュリティ設定は変更でき無い。
・Server機のロックの解除は出来無い。

Server機は2台有り、どちらもWindows2003Server R2のスタンダードで、
シングルドメイン・アクティブディレクトリで、移動プロファイルを利用しております。

ServerＡ
ファイルサーバ、DC、DHCP、DNS、プリントサーバ、WSUS、操作マスター。
ServerＢ
ファイルサーバ、DC、DHCP、DNS、プリントサーバ、WSUS、SQL。

クライアントマシンは全てWindowsXP　Pro　SP3となっております。

ベストアンサー 回答No.1

クライアントのAdministratorsにドメインのDomain Usersグループを追加すれば実現できますよ。
台数が少ないなら手動で。
台数が多すぎるならスタートアップスクリプトで。

お礼 2010/05/22 10:29

ご回答ありがとうございます、早速週明けに試してみるようにいたします。

10年前始めてServerを立ち上げた時に、
・クライアントでローカルアカウントを作りAdministratorsに加える(アカウントＡ)
・ドメインにユーザーアカウントを作り、DomainUsersに加える(アカウントＢ)
・アカウントＡとアカウントＢは同じ名前で、同じパスワードに設定する

と言うやり方を試してみましたが上手く行かず、以来「出来ないんだ」と思い込んでおりましたが、
null_p様の回答を読み、何がいけなかったか分かったような気がします、

ドメインのアカウントなりグループなりを参加させなければいけないわけですね！

スクリプトも頑張って探してみたいと思います。