• ベストアンサー

ポリシーの適用でグループに追加

ActiveDirectoryを使用している環境でポリシーを使用して 特定のユーザーでローカルのBakcupOperatorsグループに指定のアカウントを登録したいと 思っております。 例 ユーザー TEST どうすれば登録できるでしょうか? 設定など詳しい方ご教示お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>いただいた情報に近いのですがグループではなくユーザーIDで指定することはできないでしょうか? 後者のパターン(グループのメンバを置き換える)はユーザーIDでの指定は可能です。 前者のパターンではユーザーは指定できませんが、 そもそも、なぜユーザーで指定しなければならないのでしょうか? 必要なユーザーをグループ化してそのグループをローカルのBakcupOperatorsに追加すれば良いと思いますが、これでは問題が出るのでしょうか? ローカルのBakcupOperatorsに追加したいユーザーが変更になるたびにグループポリシーを変更するという運用のほうが一般的では無いと思います。 これだけでは申し訳ありませんので対応策を書きます。 グループポリシーの基本設定でローカルグループのメンバシップを変更できます。 http://technet.microsoft.com/ja-jp/library/cc732525.aspx 基本設定は使用するための条件などありますのでこちらを参考にして下さい。 http://www.atmarkit.co.jp/ait/articles/0912/24/news114.html

Not_Pro
質問者

お礼

詳細ありがとうございます。 ユーザーには基本権限は何もつけずに運用で、指定のユーザーアカウント(一般ユーザーには通知せず)をBackupOperatorsに登録して再起動やバックアップの処理を行おうと思っているので。

その他の回答 (1)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

グループポリシーの「制限されたグループ」を使用することで可能です。 http://naonao71.wordpress.com/2011/08/01/%E5%88%B6%E9%99%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E5%88%B6%E5%BE%A1%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/ http://piro-shiki.dreamlog.jp/archives/35894724.html 上記Webサイトでも説明されていますが、 設定のパターンが2つあり、1つはグループメンバに追加するパターンで、もう1つはグループのメンバを置き換えるパターンになります。 用途によってどちらのパターン使用するかを決めることになります。

Not_Pro
質問者

お礼

回答ありがとうございます。 いただいた情報に近いのですがグループではなくユーザーIDで指定することはできないでしょうか?