お世話になります。
Windows Server 2008R2 64bit のActive Directoryのポリシーを使用して、
Windows7 64bit のクライアント端末を使用するドメイン一般ユーザがそのクライアント端末に
ローカルユーザを作成する事を禁止したいと考えています。
その様な設定、あるいは方法等、どなたかご存知でしょうか?
チャブーンです。
Windowsのローカルユーザー作成には、そのコンピュータのローカル「Administrators」グループのメンバーである必要があります。ドメイン参加した場合、ドメイン一般ユーザは、そのコンピュータのローカル「Users」グループのメンバーになってログオンやアプリケーションを使うことができますが、「Administrators」グループには属さないため、ローカルユーザを作成することは最初からできません。
逆を言えば、各コンピュータで(手動とかで)ローカル「Administrators」グループのメンバーにドメイン一般ユーザを入れてしまった場合、これを防ぐ方法はありません。「ローカル「Administrators」グループのメンバーにドメイン一般ユーザを入れる」ことも、ローカル「Administrators」グループのアカウントしかできませんので、管理者が意図的にこういう設定をしない限り、気にする必要はありません。
こんにちは、karasumaru さん フォーラムオペレータの佐伯 玲 です。
チャブーンさんからの返信はご確認いただけましたでしょうか? 寄せられたアドバイスがご参考になると思い私方で「回答としてマーク」とさせていただきました。
寄せられた情報に関してご不明な点等あればこちらのスレッドへ引き続きご返信いただけましたらと思います
宜しくお願い致します。
TechNet Community Support 佐伯 玲
