お世話なります。
既定では、ドメインの Authenticated Users グループに「ドメインにワークステーションを追加」権限が与えられるみたいなのですが、 ドメインユーザーが、OS調査のため仮想化したPC(vmaware,virtualboxなど)を設定時にドメインに参加しているみたいで、 気づいたらとんでもない数が、ドメインに参加されていました。 特にドメインに参加させる必要もないのですが、ごみがたくさん残り大変です。
Authenticated Users グループからドメインに参加する権限を奪いたいのですが、可能でしょうか。
教えてください。
その設定はグループポリシーで定義されています。
GPMCやグループポリシーオブジェクト・エディタなどを使って以下の設定を適切なユーザーorグループに変更してください。
[Defalt Domain Controllers Policy]GPOで、以下を展開します。
[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]の中の[ドメインにワークステーションを追加]の設定
ご返事ありがとうございます。
さっそく設定を変更し、確認できました。
ありがとうございました。
