- ベストアンサー
ポリシーの適用でグループに追加
ActiveDirectoryを使用している環境でポリシーを使用して 特定のユーザーでローカルのBakcupOperatorsグループに指定のアカウントを登録したいと 思っております。 例 ユーザー TEST どうすれば登録できるでしょうか? 設定など詳しい方ご教示お願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>いただいた情報に近いのですがグループではなくユーザーIDで指定することはできないでしょうか? 後者のパターン(グループのメンバを置き換える)はユーザーIDでの指定は可能です。 前者のパターンではユーザーは指定できませんが、 そもそも、なぜユーザーで指定しなければならないのでしょうか? 必要なユーザーをグループ化してそのグループをローカルのBakcupOperatorsに追加すれば良いと思いますが、これでは問題が出るのでしょうか? ローカルのBakcupOperatorsに追加したいユーザーが変更になるたびにグループポリシーを変更するという運用のほうが一般的では無いと思います。 これだけでは申し訳ありませんので対応策を書きます。 グループポリシーの基本設定でローカルグループのメンバシップを変更できます。 http://technet.microsoft.com/ja-jp/library/cc732525.aspx 基本設定は使用するための条件などありますのでこちらを参考にして下さい。 http://www.atmarkit.co.jp/ait/articles/0912/24/news114.html
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
グループポリシーの「制限されたグループ」を使用することで可能です。 http://naonao71.wordpress.com/2011/08/01/%E5%88%B6%E9%99%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E5%88%B6%E5%BE%A1%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/ http://piro-shiki.dreamlog.jp/archives/35894724.html 上記Webサイトでも説明されていますが、 設定のパターンが2つあり、1つはグループメンバに追加するパターンで、もう1つはグループのメンバを置き換えるパターンになります。 用途によってどちらのパターン使用するかを決めることになります。
お礼
回答ありがとうございます。 いただいた情報に近いのですがグループではなくユーザーIDで指定することはできないでしょうか?
お礼
詳細ありがとうございます。 ユーザーには基本権限は何もつけずに運用で、指定のユーザーアカウント(一般ユーザーには通知せず)をBackupOperatorsに登録して再起動やバックアップの処理を行おうと思っているので。