none
ドメインコントローラーにおけるMicrosoft 管理コンソールの起動権限について RRS feed

  • 質問

  • お世話になっております。

    現在、Windows Server 2019をドメインコントローラーおよびメンバーサーバーとする環境を構築しております。

    一般ユーザーにてイベントビューアを閲覧できるようにしたく、メンバーサーバーではイベントビューアの起動は問題ないのですが、

    ドメインコントローラーにおいては、起動時に管理者アカウントの入力を要求されます。

    Microsoft 管理コンソールの起動に対し権限を要求されていることは理解したのですが、起動に関してどこで制御されているのかがわからない状況です。

    mmc.exeのセキュリティを見てbuilt-inのUsersを付与すれば起動できるのかと試したのですが、出来ませんでした。

    一般ユーザーで管理者アカウントを要求されずにMicrosoft 管理コンソールを起動できるようになる方法があればご教示いただけますでしょうか。


    • 編集済み taku_N 2021年10月9日 3:42
    2021年10月9日 3:41

すべての返信

  • はじめまして。

    Event Log Readers グループに該当ユーザを追加すると、ドメインコントローラのイベントログが閲覧可能になるかと考えますので、参考にしてください。
    なお、リモートでイベントログを確認する際は、以下webが参考になるかと思います。

    リモート Windows イベントを収集するマシンの事前設定
    https://help.sumologic.jp/03Send-Data/Sources/01Sources-for-Installed-Collectors/Remote-Windows-Event-Log-Source/Preconfigure-a-Machine-to-Collect-Remote-Windows-Events
    2021年10月9日 5:10
  • ご回答ありがとうございます。

    運用的には対象サーバーにRDPで接続したうえで、サーバー上でイベントビューアを起動する想定でおります。

    RDPに関してはドメインコントローラーにも実施できるよう設定しております。

    お言葉が足りておらず申し訳ありません。

    また、Event Log Readersに関しても追加しているのですが、前述したように

    MMC.exeの起動で権限を要求されるため、イベントビューアが開かないという状況です。

    2021年10月11日 0:40
  • チャブーンです。

    この件ですが、現状の設定変更を行うことなく、簡単にそうするためにはMMCスナップインを「ユーザーモード」で保存するといいでしょう。

    mmc.exeを管理者権限で起動し「イベントビューア」を選択、接続先サーバを選択します。メニューの[ファイル]-[オプション]-[コンソール]タブで、コンソールモードを「ユーザーモード」に選択、そのスナップインを保存してください。

    そうすると、起動したアクセスユーザー権限で動作するので、管理者要求ダイアログは表示されないです。この状態ですと、セキュリティログだけは既定のアクセス許可で見られませんので、それはまた別の話しになります。

    運用 Windows管理ツール再入門 Windows管理ツールの共通フレームワーク「MMC」 4.新しい.MSCファイルを作成する - @IT (itmedia.co.jp)


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2021年10月11日 3:15
  • ご回答ありがとうございます。

    いただいた手順にのっとって、「ユーザーモード・フルアクセス」や「ユーザーモード・制限付きアクセス、単一のウィンドウ」のパターンで保存したスナップインを試したのですが、いずれのパターンも保存したスナップインをダブルクリックで起動しようとした際にmmc.exeの起動権限にひっかかって管理者要求ダイアログが表示されました。

    1パラメータ程度の変更で済むならなんとかしたいのですが、解決が容易でないようでしたら運用手順を検討しようと思います。

    2021年10月13日 1:20