none
クライアントPCからのアカウント管理を拒否したい。 RRS feed

  • 質問

  • お世話になります。しまぴーと申します。

    現在運用しておりますWindows2003 Std のADサーバに、不正ログオンを行っているユーザを発見しました。

    そのユーザが行っているのは、「ADユーザとコンピュータ→Computers」内の「アカウント無効」状態のPCを

    「有効」に変更するといったものになります。(ちなみにこのユーザはDomain Usersに所属させています。)

    こちらの対応として、

    ・Deafault Domain Controllers Policy

     

    2011年11月21日 3:39

回答

  • しまぴー さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    こちらのご質問ですが、しまぴー さんが対応している内容とその結果などを具体的にお知らせいただきますと、情報が集まりやすくなるのではないかなと思います。公開できる情報は限られているとは思いますが、可能な限りでかまいませんので、どうぞよろしくお願いしますね。
     
    また、不正ログオンを行っているユーザーが、AD サーバーにローカルでログオンをしているのであれば、ユーザーによるドメイン コントローラへのローカルログオンを拒否する設定をしてみてはいかがでしょうか? 下記の TechNet ライブラリの文書に方法が記載されていますので、参考にしてみてくださいね。
     
    <参考情報>
    ユーザーによるドメイン コントローラへのローカルのログオンを許可する
    http://technet.microsoft.com/ja-jp/library/cc785165(WS.10).aspx
    (「注」項目に、拒否する方法について記載されていますので、ご参照ください。)
     
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    • 回答としてマーク 星 睦美 2011年12月1日 9:23
    2011年11月24日 6:56

すべての返信

  • しまぴー さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    こちらのご質問ですが、しまぴー さんが対応している内容とその結果などを具体的にお知らせいただきますと、情報が集まりやすくなるのではないかなと思います。公開できる情報は限られているとは思いますが、可能な限りでかまいませんので、どうぞよろしくお願いしますね。
     
    また、不正ログオンを行っているユーザーが、AD サーバーにローカルでログオンをしているのであれば、ユーザーによるドメイン コントローラへのローカルログオンを拒否する設定をしてみてはいかがでしょうか? 下記の TechNet ライブラリの文書に方法が記載されていますので、参考にしてみてくださいね。
     
    <参考情報>
    ユーザーによるドメイン コントローラへのローカルのログオンを許可する
    http://technet.microsoft.com/ja-jp/library/cc785165(WS.10).aspx
    (「注」項目に、拒否する方法について記載されていますので、ご参照ください。)
     
     
    こちらの情報が少しでもお役にたてば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    • 回答としてマーク 星 睦美 2011年12月1日 9:23
    2011年11月24日 6:56
  • 田中様

     

    お世話になります。

    早速ご返答頂きありがとうございました。

    ご質問させて頂いた内容ですが、書きかけの物を誤ってアップロードしたようで、

    お見苦しい状態となってしまい大変申し訳ございませんでした。

     

    参考情報で頂いた内容を元に、設定を行わせて頂いたのですが、拒否ユーザに誤って「Domain Users」

    のグループを登録してしまい、現在リモート(ターミナルサービスでの接続を拒否)とローカルログオン、mmc

    其れぞれにAdministratorでログインできない状態になっております。

    (administratorがdomain usersグループに入っているのを失念しておりました...)

     

    この件につきましては別件の質問とし投稿させて頂きたく思っておりますので、

    その際にまたご教授いただければ幸いでございます。

    今回は大変ご迷惑をおかけし申し訳ございませんでした。

    2011年11月25日 11:44
  • フォーラム オペレーターの星 睦美です。

    しまぴー さん、返信ありがとうございます。
    私のほうで弊社の田中からの返信に[回答としてマーク]をして
    今回の質問への回答は完了とさせていただきますね。

    別スレッドで投稿いただいた「Windows 2003 Saver にてadministratorでログインできない。」が解決されてなによりです。

    それでは今後ともTechNet フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    2011年12月1日 9:26