Win2012R2のADにメンバーサーバーとしてWin2012R2をドメイン参加させました。
メンバーサーバーの管理はドメイン上のユーザーで行いたく、ドメインユーザーはDomain AdminsとAdministratorsグループに属しています。
ドメイン参加前にローカルAdministratorで作成したフォルダをドメインユーザーでログインして名前を変更しようとしたところ、
「名前を変更するには管理者権限が必要です」と警告がでてしまいます。(続行ボタンを押せば名前の変更はできますが…)
また、同フォルダ内のテキストファイルを編集し上書き保存をしようとしたところ、「アクセスが拒否されました」と表示され、保存ができませんでした。
UACがらみかとおもい、ローカルGPOのセキュリティオプション「管理者承認モードですべての管理者を実行する」を無効にすると、ドメインユーザーでも編集が可能となりました。
ローカルGPOの設定を元に戻して、ドメインGPOから「管理者承認モードですべての管理者を実行する」を無効にしましたが、ローカルGPOとは違い、編集ができなくなる状態に戻ってしまいました。
メンバーサーバーでRSOPやgpeditで確認すると、「管理者承認モードですべての管理者を実行する」は無効になっておりポリシーは正常に当たっているように見えます。
今回ローカルのグループポリシーでの運用ができない可能性が高いため、ドメインのグループポリシーで実現したいと思っています。
何か設定が間違っているのでしょうか。どうにか実現する方法はございませんか?
よろしくお願いいたします。
