none
グループポリシーでクライアントマシンのシステム時刻変更を規制したい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    既存の質問には無いようでしたので、新規に質問させていただきます。

    Windowsserver2003で構成したドメインに、WindowsXPクライアントが接続されており、そこにログインするユーザーが

    クライアントマシンのシステム時刻を変更できないようにしたいと思っています。

    ただ、ある程度のユーザの自由を許すため、ユーザーの権限はPowerUser権限を与えています。

    ドメインセキュリティポリシーのセキュリティ設定→ローカルポリシー→ユーザー権利の割り当て、で特定のグループに所属する

    ものだけが変更可能に設定をしましたが、どのユーザーでもクライアントマシンの時刻変更ができてしまいます。

    ドメインセキュリティでの設定より、ユーザーのPoweruser権限が勝ってしまっている、ということなのでしょうか?

    そもそもPowerUser権限であることがおかしい、といわれればそのとおりではあるのですが、何か方法があればと思い質問させて

    いただきました。

    ヒントがあればお教えいただければと思います。

    2011年12月5日 5:32
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    おっしゃるように、Power Users は、Administrators グループに予約されたタスクを除く、オペレーティング システムのすべてのタスクを実行できます。

    そもそも、Power Usersなどのビルトイングループは現在では権限が強すぎるため使用しないのが推奨となっています。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク y.kof 2011年12月8日 4:13
    2011年12月8日 3:57
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    おっしゃるように、Power Users は、Administrators グループに予約されたタスクを除く、オペレーティング システムのすべてのタスクを実行できます。

    そもそも、Power Usersなどのビルトイングループは現在では権限が強すぎるため使用しないのが推奨となっています。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク y.kof 2011年12月8日 4:13
    2011年12月8日 3:57
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    私が入る前に作られている環境のため、そのあたりの権限も含め今後見直しをかけていく必要がありそうです。

    ありがとうございました。

    2011年12月8日 4:14
    |