none
GPOによるローカルadmin無効化 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    ローカルユーザーのアクセスレベルの一斉変更を実施したいと思っております。

    現在社内に支給しているPCのユーザー権限が、殆どのPCで管理者(admin)になっているのですが、
    セキュリティ的な観点から、全てUsersに変更したいと思っています。

    ですが、グループポリシーで権限の変更が可能との事は聞いているのですが、設定場所が分かりませんので、

    どなたか教えて頂けると助かります。

    尚、ローカルadmin有効化の質問は見かけるのですが、既にローカルadminが有効になっている環境を無効化する質問は見かけなかったため、

    ご回答頂ければ嬉しく思います。

    宜しくお願い致します。

    2016年2月26日 11:00
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    おっしゃる機能はグループポリシーの「制限されたグループ」の機能だと思います。機能の使い方は、したのページをご覧ください。

    http://mctjp.com/2011/08/01/%E5%88%B6%E9%99%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E5%88%B6%E5%BE%A1%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/

    うえのページの「パターン2」のように設定すればよいでしょう。そのとき、質問者さんの環境に「GG_HelpDesk」というグループはないはずですので、これは無視してしまって構いません。つまりは、「<ドメイン名>\Domain Admins」グループだけを加えれば、デフォルトの環境と同じになるでしょう。

    ただし、うえのような設定をした場合、たとえばPC使用者が勝手に「XX-admin」みたいなローカル管理者アカウントを追加してしまっている場合、この設定が外れてしまうことには注意してください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年3月1日 4:32
    • 回答としてマーク 佐伯玲 2016年3月15日 8:11
    2016年2月29日 7:08
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、jasumincha さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    チャブーンさんからご参考になる情報が寄せられているのではないかと思いましたので私のほうから「回答としてマーク」とさせていただきました。

    フォーラムでご質問いただいた後は定期的に情報が寄せられていないかご確認いただき、解決に至った際には「回答としてマーク」と設定いただけますようお願い致しますね。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2016年3月15日 8:11
    |