- 締切済み
ActiveDirectoryで印刷を制御する方法
WindowsServer2008が会社にあり、ActiveDirectoryでネットワークが構築されています。 そのActiveDirectoryを利用して、特定のユーザーグループのみ、 印刷を許可しないように設定できるかどうか、教えてください。 -----------------当方の環境------------------ ・プリンタドライバは共有ではなく、各PCにローカルでインストール ・PCは数十台あり、WindowsXP ProとWindows7 Proが混在 ・印刷を許可したくないユーザーグループは、DomainUsersに所属 --------------------------------------------- また、Domain adminsに属しているグループの、特定のユーザーのみ印刷不可にすることは可能ですか? ActiveDirectoryは以前の担当者が構築したものであり、詳細がわからず困っております。 マイクロソフトのサイトを参照しても要領を得ない為、質問させていただきました。 回答よろしくお願い致します。
- mariko_ashida
- お礼率58% (32/55)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nicotinism
- ベストアンサー率70% (1019/1452)
プリンタのアクセス許可を設定または削除する http://technet.microsoft.com/ja-jp/library/cc738233(v=ws.10) かな?
ローカルプリンタを削除するか、プリンタのアドレスを変更して、gpeditで”プリンタを追加できないようにする”をグループに対して適用すればどうでしょうか? 印刷を許可するユーザーには、ドメインを検索してもらう、とか。 素人考えですが(^_^;)
お礼
お礼が遅れて大変申し訳ありません。 ご回答ありがとうございます。 参考にさせて頂きます。
関連するQ&A
- ActiveDirectoryで一般ユーザーにadministrator権限を与えるには
ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectory権限について
いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ActiveDirectory
現在Win2003でActiveDirectoryを構築しています。 ・ドメインメンバは200人程度。 ・クライアントPCはXPProと2000Pro ・十数人のユーザーがローカルでログオンしPCを利用している。 (社内リソースは利用できないがoffice関連等をスタンドアロン環境で使用している) ・クライアントはドメインとローカルの両方ログオン可能。 セキュリティのことを考えローカルログオンをさせないようにしたいのですがどのような方法が一番良いのかご教授頂けますでしょうか。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSとActiveDirectory
現在Windows2000Svでをプライマリドメインコントローラにした、アクティブディレクトリ環境が、あるのですが、今回、WindowsServer2003で、新しい追加ドメインコントローラを構築することになりました。 このWindows2000Svで、アクティブディレクトリを構築した人が、DNSの情報は、アクティブディレクトリで、持っているので、普通にDNSを構築するのとは、違ってフォワードリバース共、情報を、コピーする作業はいらないと言っています。 そこで、お聞きしたいのですが、DNSの情報は、ActiveDirectoryでは、コピーの必要なく、プライマリのドメインコントローラであるActiveDirectoryが共有してくれて、新しいドメインコントローラを形成するという考え方で正しいのでしょうか? お解りの方、どうぞご教授くださいませ。 ヨロシクお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryとWINSについて
いつもお世話になっています! 先日講義でこんな実習をしました。 1.教室で4チームに分かれて、それぞれ4つの異なるセグメントを構築 2.すべてルータを挟み通信可能 3.教室全体で1つのドメインを構築(各チームに1台ActiveDirectoryをイ ンストールしてドメインコントローラを構築) 4.各チームに1台DHCPサーバ構築 5.ドメインユーザを複数登録 6.クライアントPCとして、Windows2000Proが1台、Windows98が1台 7.WINSサーバ設定 設定は以上です。 ここで、先生が「Windows98がいるのでWINSを設定しないといけない」とおっしゃったのですが、なぜだか理解出来ぬまま講義終了となってしまいました。 つまりWin98がいなければ、いらないということだと思うのですが、いまいち分かりません。 ActiveDirectoryインストール時にDSN設定をしたので、DNSがありますが、Win98ではDNS機能は使えないということでしょうか? Win98のTCP/IP設定画面でもDNSを使うとか、使わないといった設定があった ような気がします。 98がいるとWINSがいるの意味がよく理解できません! どなたか、教えてください!!
- 締切済み
- Windows系OS
- ActiveDirectoryのドメインへ参加できない
WindowsXPproのPCから、WindowsServer2003のActiveDirectoryのドメインへ参加できずに困っています。 事象としては、 XPのマイコンピュータの[プロパティ]⇒[コンピュータ名]タブ⇒[変更]からワークグループからドメインへ変更し、 ID・Passを入力するところまでいくのですが、入力の約3分後に 「指定されたサーバーは、要求された操作を実行できません」 というエラーメッセージが出て、ドメインに参加できません。 どなたかご教授のほどよろしくお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectoryのドメイン参加につい
ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectory移行について
お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000 x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。
- 締切済み
- Windows系OS
- 切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- ActiveDirectoryのユーザとグループ
ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA) グループ:A-grp Bドメイン(フォレストB) ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。
- ベストアンサー
- Windows系OS
お礼
お礼が遅れて大変申し訳ありません。 ご回答ありがとうございます。 参考にさせて頂きます。