Remove From My Forums

ActiveDirectoryでの限定したユーザーの追加方法の可能性

質問
0

サインインして投票
本社社内にADサーバを構築して３か所の事業所をVPNで接続して運用しております。

現在社員が使うPCは標準ユーザーとして運用しており、社員のPCへのアプリのインストールやCドライブへのファイルのコピーが必要な際は
Administratorのパスを持った管理者が本社からVPNでPCにログインしてAdminパスを打ち込んで作業を行っております

この先その体制だと大変になると考えまして、支社にアプリのインストールとCドライブへの作業のみを行えるサブ管理者を置こうと考えております
ただサブ管理者にはあくまでアプリのインストールとCドライブへの作業のみのIDとパスを与えて、作業時にIDとPASSを打ち込んで作業を行わせたいと考えています

その様な限定されたIDとパスワードの作成をActiveDirectoryでユーザとして作成は可能でしょうか
- 編集済み kaneko_davi 2019年1月30日 3:23
2019年1月29日 9:32

返信

|

引用

すべての返信

0

サインインして投票

アプリケーションによってインストール時にどのような権限（どのような場所へのどのようなアクセス権）が必要になるのかは一律ではないので、不可能ではないでしょうが万全の備えをするのは結構難しいかもしれません。

どちらかと言えば管理者権限を与えつつ、DC などのサーバーへのログオンやアクセスは許可しないようセキュリティポリシーや ACL を構成するという方が現実的のように思います。

ご参考まで。

Hebikuzure aka Murachi Akira

2019年1月31日 2:10

返信

|

引用
0

サインインして投票

情報ありがとうございます

アプリケーションは3dcg系やadobe系のソフト中心なのでCドライブのアプリケーションフォルダ事態へのアクセスと
アプリごとのプラグインフォルダへのアクセスが殆どだと思います
現状標準ユーザーにはサーバへの共有フォルダアクセスはADでのグループ単位などでアクセス許可を出している状態です

今のところ管理者権限を与えない状態で何とかなるのかを調査しているところです

2019年1月31日 3:37

返信

|

引用