none
ドメイン参加について RRS feed

  • 質問

  • お世話なります。

    既定では、ドメインの Authenticated Users グループに「ドメインにワークステーションを追加」権限が与えられるみたいなのですが、
    ドメインユーザーが、OS調査のため仮想化したPC(vmaware,virtualboxなど)を設定時にドメインに参加しているみたいで、
    気づいたらとんでもない数が、ドメインに参加されていました。
    特にドメインに参加させる必要もないのですが、ごみがたくさん残り大変です。

    Authenticated Users グループからドメインに参加する権限を奪いたいのですが、可能でしょうか。

    教えてください。

     

    2010年9月8日 2:54

回答

  • その設定はグループポリシーで定義されています。

    GPMCやグループポリシーオブジェクト・エディタなどを使って以下の設定を適切なユーザーorグループに変更してください。

    [Defalt Domain Controllers Policy]GPOで、以下を展開します。

    [コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]の中の[ドメインにワークステーションを追加]の設定

    • 回答としてマーク OTAKA 2010年9月9日 2:48
    2010年9月8日 4:23

すべての返信

  • その設定はグループポリシーで定義されています。

    GPMCやグループポリシーオブジェクト・エディタなどを使って以下の設定を適切なユーザーorグループに変更してください。

    [Defalt Domain Controllers Policy]GPOで、以下を展開します。

    [コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]の中の[ドメインにワークステーションを追加]の設定

    • 回答としてマーク OTAKA 2010年9月9日 2:48
    2010年9月8日 4:23
  • ご返事ありがとうございます。

    さっそく設定を変更し、確認できました。

    ありがとうございました。

    2010年9月9日 2:48