• ベストアンサー

ドメインコントローラによるユーザ管理

社内で使うクライアントは全て1つのドメイン配下にいます。 このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。 例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 ちなみに、クライアントはcitrix XenDesktop4で配信されたシンクライアントです。 有料のソフトを導入することは今のところ考えておりません。 もちろん、ドメインコントローラの機能でなくても結構です。 お知恵を拝借できたら幸いです。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>このドメインユーザがPCで勝手な操作をしないように監視をしたいと考えております。>例えば、com001(コンピュータ)のuser001が10月15日にワードとエクセルを使ったなどをドメインの管理者がわかるようにしたいのです。 Active Directoryにこのような機能は直接的なものはありません。 すごく迂遠な方法としてはAppLockerの監査モードを使用するというのが考えられます。 AppLockerは通常ソフトウェアを制限するものですが、監査のみにすればルールに該当するものがイベントログに取得されます。 後はサブスクリプションなどなんらかの方法でイベントログを収集すればいいです。 http://technet.microsoft.com/ja-jp/library/dd723693(WS.10).aspx ただし新しい機能なのでOS及びエディションに制限があります。 Windows 7 Enterprise Windows 7 Ultimate Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter ドメインコントローラはWindows Server 2008 R2である必要はありませんが、ポリシーの作成は上記のOS上で行う必要があります。 AppLocker以外のADの機能ではちょっと厳しいと思います。 この手のことを実施するのは有料ソフトのほうがいいのではと思います。

infoafford
質問者

補足

ご回答ありがとうございます。 ただ、残念ながら監視したいOSはXPであり、ドメインコントローラは2003 serverです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 「ドメインコントローラ」「Active Directory」

    お世話になります。 ドメインコントローラとは、「ドメイン内で、ログオン認証を集中的に行うコンピュータのことで、認証のためにユーザデータベースを保持し、アカウント情報を管理している」サーバー。また、ActiveDirectoryは、ドメインや資源に階層構造を設けて管理することができるサーバー。 「ドメインコントローラ」「Active Directory」の定義は上記のとおり ですが、例えば、windowsクライアント2台で片方を共有すれば、共有 する方をドメインコントローラ/Active Directoryと呼べるのでしょうか? 宜しくお願いします。

  • ドメインコントローラー

    ドメインコントローラーのユーザーの管理コンソールを、クライアント(管理者)で表示させたいのですが、何を入れたらいいんでしょうか?OSは2000ですが、MMCでそれらしき物がありませんでした。よろしくお願いします。

  • ドメイン作成後のユーザについて

    会社内でサーバを導入したため、ドメインを作成し、ユーザも新規に作成しました。 ドメインで新規ユーザでログイン後、Documents and Settings配下の以前のユーザにアクセスできる端末とできない端末がありました。 アクセスできない端末はOFFICEを起動したした時にCDが必要になるようです。 この現象についてわかる方(アクセスできるようにする方法等)がいましたら教えてください。 クライアントはWindows XPです よろしくお願いします。

  • Windowsサーバの管理でユーザー画面を開くことができません。

    Windowsサーバの管理でユーザー画面を開くことができません。 Windows2000、富士通PRIMERGYを使っているのですが、マイコンピューター→管理→ユーザーを編集しようとすると「ローカルユーザーとグループ コンピューター×××はドメインコントローラーです。ドメインコントローラでこのスナップインは使用できません。ドメインアカウントはActive Directoryユーザーとコンピュータのスナップインで管理します。」と表示され、ユーザーに×印がついていて編集できません。特段なにか変更したわけでもアップデートしたわけでもないのですが変更できません。サーバはドメイン設定ですがクライアントはワークグループ環境で利用しています。 導入して約8年たつので故障かとも思いますが、対処方法ご存知でしたらお教えください。

  • ドメインコントローラーの交換について

    はじめまして、tatti29と申します。 以下の環境のドメインコントローラーを交換することとなりました。何分、初心者のなので交換手順がわからないので、よろしくお願いいたします。 ・OS:windows2000ServerSP4 ・役割:PDC・ファイルサーバー ・ドメイン名:sample でTESTドメインと信頼関係 ・WindowsNT4.0serverのBDCがあり、同期しております ・クライアント:windowsXPとNTの混在 ・コンピューター名:server1 新サーバ ・OS:windows2000serverSP4 ・ドメイン名、コンピュータ名を変更せずに交換したい。 ・クライアント側に作業なく、交換後も同じユーザー名・パスワードを使用してドメインにログインできるようにしたい。 情報がわかりにくいかもしれませんが、ご回答のほうよろしくお願いします。

  • ドメインに接続できない

    社内でWIN server2003を使いADサーバを立てました ユーザー登録を行い、問題なく接続できていましたが 先日、ADサーバの不具合でOSを再インストールしましたところ (そして、ユーザー、コンピュータも再登録) クライアントからのログイン時に 『ドメインに接続出来ません。 ドメインコントローラーがダウンしているか接続出来ない状態になっている。 またはコンピューターアカウントが見つからなかった事が原因として考えられます。』 とエラーが出るようになりました 何度もログインを繰り返すと、接続したりするのですが このエラーが出ないようにするにはどうすればよいでしょうか? ちなみに、クライアント側からドメインを一旦抜けて 新たにドメインに入ると問題ないようですが そうすると、プロファイルが変わってしまうので 困っています もう一点、ADサーバ側の「ユーザーとコンピュータ」の画面で 登録したコンピュータのプロパティにDNS名、OSの情報等が 取り込まれておらず、上記の対応をするとちゃんと 取り込まれているところから、このあたりが原因かと思いますが そこから先が分かりません どうぞ、よろしくお願いします

  • ドメインコントローラの変更

    現在NT4.0をドメインコントローラーとして運用しています。 ハードリプレースを行なう事になり、Windows2003 Serverを導入し、ドメインコントローラーにしようと 思っています。この場合、2003Serverを普通にdcpromoで ドメインコントローラにするだけでユーザアカウント等を移行はできるのでしょうか? それとも、NT4.0を一旦、2000serverもしくは2003Server にアップし、Adprep /Forestprepコマンドを実行する 方法をとるしかないのでしょうか? 以上拙い説明で申し訳ございませんが、ご教授宜しく お願い致します。

  • クライアントユーザーの一元管理をおこないたい

    こんにちは。 社内には約300台のクライアントがあり 社内LANが構築されています。OSはWIN2K が9割です。 恥ずかしい話ですが、現在各クライアント にはパスワードが設定されておらず誰でも 使い放題の状態です。 そこで部署ごとにユーザ、パスワードを設定 し年度ごとにそれを変更できるようにしよう と思います。 ドメイン管理というのはイメージがわくのです がWINDOWS2000のActive Directoryというもの のイメージがつかめません。 どちらで管理すべきが、またActive Directory 管理の場合、ドメインコントローラーみたいなも のが必要なのか、どちらが低コストなのか、その 辺の違いを説明してあるURLでもあれば教えていた だきたいと思います。 よろしくお願いいたします。

  • ドメイン環境で同一ユーザで複数のPCからログオンする場合

    ActiveDirectoryドメインの導入テストをしています。 環境 WindowsServer2003(ドメインコントローラ)1台 WindowsXPPro(クライアント)2台 同一のユーザアカウントを使って、複数のPCから同時にドメインにログオンすることが可能なようですが、この場合ドメインコントローラ側の認証や整合性は問題ないのでしょうか?(たとえばパワスードを複数のPCで同時に変えた場合など。) もし問題があるならば、同一のユーザアカウントでは同時に複数ログオンできないように設定することは可能でしょうか。 よろしくお願いします。

  • 突然ドメインに参加できなくなってしまいました。

    社内のユーザから突然いつものアカウントでログインを試みたが「ユーザのアカウントは使用不能になっています。システム管理者に問い合わせてください。」とメッセージが出てログインできなくなってしまった。といわれました。アカウントのロックがかかっているのかと思いドメインユーザマネージャを調べたのですが、かかっていませんでした。ID、パスワードは間違いないそうです。他に何か考えられる、原因はありますか?ちなみにドメインコントローラはWin2000で、クライアントはWinXPです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する