none
ドメインへの再参加権限 RRS feed

  • 質問

  • 現在、特定のユーザアカウントに限り、コンピュータアカウントの作成と
    削除の権限を与えています。これにより、ドメインへの参加など、制限なく
    出来るのですが、業務用パソコンの不良により、修理後、同じコンピュータ名で
    ドメインに再参加させようとすると失敗します。
    ドメインへの再参加させる為の権限を与えらことはできないのでしょうか。

    • 移動 三沢健二Moderator 2011年8月8日 2:41 適切なカテゴリと判断したため (移動元:Windows Server 2003 全般)
    2011年8月3日 8:02

回答

  • コンピューターアカウントはドメインに参加させたユーザーには再参加の権限がありますが、他のユーザーにはその権限がありません(管理者等は除きます)。

    権限を与える方法としては、
    ・権限を与えたいユーザーをドメインのAccount Operatorsグループに所属させる

    もしくは、[Active Directory ユーザーとコンピュータ] の[拡張機能] を有効にし、
    ・全てのコンピューターオブジェクトのプロパティの[セキュリティ]タブで、特定のユーザーに権限を与える
    ・ComputersやOUのプロパティの[セキュリティ]タブで、特定のユーザーに権限を与える(詳細設定のアクセス許可で、適用先を「このオブジェクトとすべての子オブジェクト」に設定しておけば、追加されたコンピューターアカウントにも自動的に権限が付与されます)。
    などの方法があるかと思います。

    [参考]
    http://engineermemo.wordpress.com/2008/12/15/wsfc-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%E6%A4%9C%E8%A8%BC%E6%BA%96%E5%82%99%E7%B7%A8/

    2011年8月3日 13:57

すべての返信

  • コンピューターアカウントはドメインに参加させたユーザーには再参加の権限がありますが、他のユーザーにはその権限がありません(管理者等は除きます)。

    権限を与える方法としては、
    ・権限を与えたいユーザーをドメインのAccount Operatorsグループに所属させる

    もしくは、[Active Directory ユーザーとコンピュータ] の[拡張機能] を有効にし、
    ・全てのコンピューターオブジェクトのプロパティの[セキュリティ]タブで、特定のユーザーに権限を与える
    ・ComputersやOUのプロパティの[セキュリティ]タブで、特定のユーザーに権限を与える(詳細設定のアクセス許可で、適用先を「このオブジェクトとすべての子オブジェクト」に設定しておけば、追加されたコンピューターアカウントにも自動的に権限が付与されます)。
    などの方法があるかと思います。

    [参考]
    http://engineermemo.wordpress.com/2008/12/15/wsfc-%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86-%E6%A4%9C%E8%A8%BC%E6%BA%96%E5%82%99%E7%B7%A8/

    2011年8月3日 13:57
  • 返信内容を参考に解決しました。

    ありがとうございました。

    2011年8月4日 12:33