• ベストアンサー
  • 困ってます

Windows7のアカウント管理

Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数4545
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? 記載されているサイトに書かれている内容そのままですよ。 1,3はAdministrators グループのメンバーですから「Administrators ローカル グループ ポリシー」(MMC上の名前はAdministrators)の情報が適用され、 2はAdministrators グループに含まれないユーザーなので「非管理者ローカル グループ ポリシー」(MMC上の名前は非管理者)の情報が適用されます。 >「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 >複数のグループポリシーで設定を使用と思っております。 具体的な設定内容が示されていませんが、ここでの設定で適用されるのは「ユーザーの構成」ですので注意して下さい。 >また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを >Defaultユーザーのプロファイルにコピーしようと思います。 この内容はグループポリシーどのように関連されると考えていらっしゃるかわかりませんが、プロファイルのコピーはさまざまな問題が出ることが報告されています。 http://blogs.technet.com/b/askcorejp/archive/2010/03/12/windows-7.aspx http://answers.microsoft.com/ja-jp/windows/forum/windows_7-security/windows%EF%BC%97%E3%81%A7%E3%81%AE%E3%83%97%E3%83%AD%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B3%E3%83%94%E3%83%BC%E3%81%AE%E6%96%B9%E6%B3%95/9d42613a-75ad-420e-9abf-25514544a1c2 >※私はドメインサーバの設定を変更する権限はありません。 グループポリシーは、ドメインにて設定されているポリシーの方が優先順位が上ですので同じ項目で異なる設定がある場合ドメイン側のグループポリシーで上書きされます。 従って、質問者さんがドメイン管理者で無いのならば必ずしも意図した設定が出来るとは限りません。 >グループポリシーの管理や、ドメイン環境の管理が初めてなので、 質問者さんはドメイン管理者権限を持っていないように読み取れますが、どのように権限が委譲されているのか気になります。 急にドメイン管理者に任命されたというようなありがちのパターンではなさそうなので。 余計なお世話かもしれませんね。 >ここは見ておけ!のサイトとか、 グループポリシーについてはちょっと古い情報ですが、 http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy01/gpolicy01_01.html AD全般に関しては赤本ですが、ドメイン管理者でないのならばあまり必要がないかもしれません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速の回答ありがとうございます。 >記載されているサイトに書かれている内容そのままですよ。 しっかりと文章を読み切っていなかったようです。 ご指摘ありがとうございます。 過去に、プロファイルのコピーで運用している人を見たことがあったので、 今回も同様の手順でできると思っていたのですが、 現在はSysprepが推奨された方法なんですね。 勉強してみます。 http://technet.microsoft.com/ja-jp/windows/ee676465

関連するQ&A

  • Windows7 管理者アカウント表示させない

    お世話になります。 Windows7を使用しています。 会社の情シス担当をしていますが、ユーザーPCには管理者用のアカウントは作成しておらず、ユーザーが使用するアカウントのみ作成しています(管理者権限) パスワードは私が設定していますが、ユーザー側で変更されるとログインする際に困ります。 そこで今さらですがユーザーPCに管理者アカウント(Administrator)を作成しましたが、 ログイン画面にユーザーアカウントと管理者アカウントの両方表示されてしまいます。 ログイン画面ではユーザーアカウントのみ表示させることは出来ませんでしょうか? ちなみにWindowsXPではログイン画面でアカウント変更出来ましたがWindows7では 出来ないのでしょうか? どなたかご教授いただけますでhそうか。 よろしくお願い致します。

  • Windows7のユーザーアカウントについて

    Windows7を初めて使用した者です。 空のPCへWindows7proをインストールすると、 標準ユーザーか管理者Administratorかを選択するダイアログが表示されたので、 標準ユーザーとしてログインし、コンピューター名などの設定を変更して、 社内LANサーバーへアクセスするためにドメインにも入って、 アンチウィルスなど、その他もろもろ設定して、sp1などのパッチあてなど 全部行ってか再起動して、標準ユーザーとして設定したユーザーID・PASSで入力すると................... ???なぜか???もう一つユーザーアカウント(ユーザーフォルダ)が出来てしまい、 しかも誤って新しく作ってしまったアカウント権限が 管理者Administratorになってしまい、ユーザーフォルダが2つ出来てしまった状態です。 この状態から次のように変更できませんでしょうか。 誤って作ってしまった管理者Administratorを標準ユーザーへ変更し、 最初に設定した標準ユーザーを管理者Administratorへと変更してから、 誤って作ってしまったユーザーアカウントを削除したいのですが、 これって可能でしょうか? Windows7を再インストールして、最初から管理者Administratorとして ログインし直したほうが早いかもしれませんが、それができない事情です。 何卒、ご教授下さい。

  • 管理者権限を持つ全てのアカウントを有効にする方法

    Windows7 Professionalで管理者権限を持つアカウントが、 ビルトインAdministratorを含め2つあったのですが、 2つとも「アカウントを無効にする」に設定してしまい、 管理者権限を持つアカウントで一切ログオンできなくなってしまいました。。 復旧方法、または管理者権限を持つアカウントの新規作成方法を教えてください。 ユーザーアカウントがありますが管理者権限が無いので、アカウントの新規作成もできませんし、 管理者権限を持つアカウントに対して「アカウントを有効にする」こともできません。。 やはり、OS再インストール or バックアップ復旧しか手が無いでしょうか?

  • ローカルのAdministratorアカウントのパスワードを一括で変更するには

     セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。  環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。  ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。  しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。  いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。  何か良い方法があれば教えてくれますか。  また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。

  • 管理者アカウントを表示するには

    Win7(64bit)SP1 標準ユーザーアカウントでログインしているが、起動時に管理者アカウントと、標準ユーザアカウントが表示され、選択しなければならず煩わしいので、管理者アカウントの非表示方法を、Net検索で実施できたのはいいが、管理者権限の必要な時にパスワードを求められるのだが、パスワード入力画面が表示されず前に進めません。 管理者アカウントの非表示方法はコマンドプロンプトから、「net user administrator /active:no」とし、表示するために、「net user administrator /active:yes」としたいが、管理者権限を求められる。 ご存知の方教えてください。

  • 管理者権限が・・・

    PCに複数の家族のユーザーアカウントがあったので、管理者権限を私だけ持つようにしていたのですが、ログインしたまま放置していたところ家族がアカウント権限の設定を弄り、私も一般権限となってしまいました。 その為、アカウント権限の設定もソフトも許可が無いため使えなくなってしまいました。 他のアカウントにも管理者権限は無くどうしようもない状態です。 どうすれば管理者権限を取り戻せるのでしょうか?

  • WinServer2008管理者ユーザの追加方法

    環境:Windows server 2008 x64 sp1(ADドメインで運用) 当社のポリシーでセキュリティの観点から、 アカウント名が知られているドメイン・ローカルの管理者ユーザ「Administrator」を無効にして、 同等の権限を持つユーザ「Kanrisya」(仮)を作り、運用に関してはこちらのアカウントを使用することになりました。 要はAdministratorと全く同じユーザとして使いたいわけでして、administraotrと全く同じグループに所属させているにもかかわらず、管理者権限を必要とする操作に対してadministratorでは表示されないUACユーザアカウント制御の画面が表示されます。 これを回避するにはどうしたよろしいでしょうか? (Administratorは一応残したいのでポリシーにより管理者ユーザの名前変更はしない方向です。)

  • 管理者権限について(WindwsXP)

    お世話になっております。 「管理者権限」について疑問があります。 WindowsXPです。 コントロールパネルのユーザーアカウントで、あるユーザー名にadministrator権限をつけても完全ではないのでしょうか?というのが疑問です。 なぜかというと、 (1)administrator権限をつけたユーザでログインしているのにもかかわらず、ソフトを削除するとき「アンインストールを行うには管理者権限が必要です」とでたり (2)ホスト名(コンピュータ名)を変更したとき、ドメインにチェックをつけてOKボタン、ユーザ名、IDをいれてもだめで、いったんワークグループに設定してからもともとあった?(←このへんがよくわからないのですが・・)administrator権限のあるIDとPWでログインしないと変更できないことがあります。 ただたんにコントロールパネルのユーザーアカウントでアドミ権限をつけただけではだめなのでしょうか? よろしくおねがいいたします。 

  • 管理者アカウントを呼び出したいのですが

     よろしくお願いします。  コンピュータ教室用だった古い? Xp PCを、個人が使えるよう依頼されたのですが、 NICやICT活用教育支援ソフトウェア(SkyMenu)の 接続待ちが長く 使えるまで7分かかります  そこで、BIOS設定でNICは外したのですが、すぐユーザーアカウントで起動し、おまけに Administratorにユーザー切り替えできません。唯一セーフモードからAdministratorにログオン できるのですが、セーフモードでは ICT活用教育支援ソフトウェアがアンインストールできま せんでした。  おまけにセーフモードのAdministrator から ユーザーアカウントが見えず!!? ユーザーアカウントに管理者権限を割り振ることもできません。  管理者アカウントを非セーフモードで呼び出す方法をご存じの方、よろしくお教えください。

  • windows7の初期のユーザーアカウントについて

    windowsの初期のユーザーアカウントですが、Administratorアカウントが初期設定は無効となっております。Administrator無効のままだとwindowsの初期のユーザーアカウントが管理者(Administrator)と同等の権限を持つのでしょうか? また初期のユーザーアカウントにAdministratorと入れた場合はどうなるのでしょうか?