Server2003 ActiveDirectory環境下です。
10台のPCだけ、アカウントを制限したいと思っています。
ドメン環境下でこのPCは特定のアカウント(1つのみ)以外はログオンできないようにしたいのですが、どの部分で制限をかえればいいでしょうか?宜しくお願いします。
グループポリシーで、ローカルログオンできるユーザーを絞るのはいかがでしょうか?
たとえば、ドメインコントローラーの場合、以下の設定でログオンできるユーザーを制御しています。 以下の資料内の「ドメイン コントローラ セキュリティ ポリシー」を作成したグループポリシーに置き換えてください。
「ユーザーによるドメイン コントローラへのローカルのログオンを許可する」 http://technet.microsoft.com/ja-jp/library/cc785165(WS.10).aspx
【ご参考】 Active Directory ユーザーとコンピュータからグループ ポリシーを開く
グループ ポリシー オブジェクトのセキュリティの設定を編集する
こんにちは、フォーラムオペレーターの三沢健二です。
Chuki さん、いつもアドバイスありがとうございます。
案内いただいた内容で制御出来るのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。
それでは、今後とも TechNet Forum をよろしくお願いします。
______________________________________ マイクロソフト株式会社 フォーラム オペレーター 三沢健二
