none
クライアントPCへのローカル管理者権限付与について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    クライアントの運用についての質問です。

    クライアントの権限はUsersで運用していて、administrators権限を一時的に付与する場合、

    (1)各クライアントの管理画面でローカルAdministratorsに「domein\ユーザ名」と追加
    この方法だと、1台ずつ行うが面倒、どの端末に設定したかの管理が面倒です。

    (2)グループポリシーにてコンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ
    ここに[Admnistrator]を追加。
    →この方法だとクライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。
    (2)の方法で指定したコンピュータに指定したユーザのローカルの管理者権限を追加することは可能でしょうか。

    2011年6月7日 4:00
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    >指定したコンピュータに指定したユーザのローカルの管理者権限を追加することは可能でしょうか。

    の意味が分かりませんが、グループポリシーの「制限されたグループ」についてはしたのとおりです。

    クライアントのコンピュータアカウントを集めたOUに対して、グループポリシーの[コンピュータの構成]-Windows の設定]-[セキュリティの設定]-[制限されたグループ]で、

    したのように設定した場合には、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
    ・グループ名      :ドメイン\Domain Users
    ・所属するグループ  :Administrators

     

    したのように設定した場合には、ローカルのAdministratorsグループには、Administratorとドメイン\Domain Usersしか存在しなくなります。(それ以外のAdministratorsグループのメンバはグループから削除されます。)
    ・グループ名      :Administrators
    ・このグループのメンバ:ドメイン\Domain Users

     

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2011年6月7日 23:24
    |