none
ドメイン管理者でプログラムを実行したい@ローカル管理者 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ローカルPCの管理者でログイン中です。

    マイクロソフトマネジメントコンソール等の管理者権限が必要なプログラムを
    実行したいですが、方法がわかりません。
    以前のバージョンでは、Shiftキーを押しながら等の操作で別の管理者を指定する等の
    対応がとれたように記憶していたのですが、それもできないようです。
    現在、Windowsのバージョンは10の1809です、1709の際にはRunasコマンドで
    ユーザーを指定して実行することが可能でした。
    しかしながら、1809からは実行しようとすると下記のエラーが発生します。
    「740: 要求された操作には管理者特権が必要です。」


    Runasについてネットで検索してみたところ、Administratorで実行することが、
    必要になったなどの記載が見つかりましたが、BUILTIN\Administratorは
    ローカル管理者であって、ドメイン管理者ではないので今回の件には使えないと
    判断しています。

    以上、よろしくお願いいたします。


    2019年1月22日 2:34
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    代案

    • 「ユーザーの切り替え」(Fast user switching)で一時的にドメイン管理者アカウントでサインインする
    • (ローカル PC にドメイン管理者でサインインしたくなければ)作業用の一般ユーザーを作り、「ユーザーの切り替え」(Fast user switching)で一時的に作業用ユーザーでサインインした上で必要な作業だけドメイン管理者に昇格して実施する

    などは考えられますねえ。

    考えてみたら、ローカルの権限の有無でドメイン管理者としての作業ができる/できないというのは「変な結果」ではあるので、フィードバック Hub からフィードバックしておいても良いでしょう。

    Hebikuzure aka Murachi Akira


    2019年1月29日 2:43
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    サインインしているアカウントがローカルの管理者でなければ、

    • スタートメニューのタイルを右クリック->その他 で「管理者として実行」
    • エクスプローラーなどからプログラムのショートカットを右クリックで「管理者として実行」
    • 「ファイル名を指定して実行」で Ctl + Shift + Enter

    などで UAC の昇格プロンプトが出るので、そこで Domain Admins のアカウントを投入すればドメイン管理者のアカウントでプログラムを実行できますね。

    サインインしているユーザーが(Domain Admins には所属していない)ローカルの管理者なのでしょうか?

    Hebikuzure aka Murachi Akira


    2019年1月23日 9:10
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    ご指摘の通り、サインインしているユーザーが(Domain Admins には所属していない)ローカルの管理者なのです。
    この場合、従来使えた方法が使えなくなっているので困っています。
    企業のPCの場合、一般ユーザーには一般権限しか持たないユーザーアカウントを支給すると思いますが、
    実際にはインストールされているアプリケーションのバージョンアップなどの対応のため、管理者権限を付与している
    ところが少なくないと聞いています。

    私の会社の場合は、一般ユーザーには一般権限しか付与していませんが、必要がある際には特定のPCに対して
    管理者権限を付与するという作業を行っています。
    ※PCのサインインユーザーに対して管理者権限を付与するというGPOをもつOUを作成しており、そこに対象PCを
     都度移動する事により管理者権限を付与しています。

    2019年1月24日 8:16
    |
  • Question
    サインインして投票
    0
    サインインして投票
    プログラムやプログラムのショートカットであれば Shift + 右クリックで「別のユーザーとして実行」が出ますが、それでは?

    Hebikuzure aka Murachi Akira

    2019年1月24日 8:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございました。

    エクスプローラーから参照しているときはそれで行けるのですが、よく使うプログラムやファイルはスタートに登録しているので、そこから起動したいと考えています。
    以前は、スタートメニューの全てのプログラムの一覧からでも、Shift + 右クリックで「別のユーザーとして実行」が表示された様に記憶しているのですが、今はできないようなのです。

    以上、よろしくお願いいたします。

    2019年1月28日 0:26
    |
  • Question
    サインインして投票
    0
    サインインして投票

    くろねこ さま よろしく。

    Shift + 右クリックで その他 は表示されませんか?。

    以前、当初の 1809 に変えた直後(再公開前)に似た様な状況になりました。
    https://shiroyuki-mot-says.blogspot.com/2018/10/win10-1809-windows-update-definition-searching-not-ending.html
    この時は、explorer.exe 自体の挙動が変で、その他 は表示されず、
      管理者として実行 が画面に出て来ない場合の対処法は、
      キーボードから [Ctrl] + [Shift] + [Enter] 
      或いは(マウス操作の場合) [Ctrl] + [Shift] + [<Mouse Click>]
    で凌いでいましたが、
    Windows Update の度重なる失敗 も繰り返していて、 信頼性モニター perfmon /rel に記録されていました。
    その時の私の 最終的な 対応策は、OS クリーンインストール でした。


    • 編集済み ShiroYuki_Mot 2019年1月28日 3:12 最終的な を追記
    2019年1月28日 3:11
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございました。

    スタートにピン止めしたアプリケーションに対して、[Ctrl] + [Shift] + [<Mouse Click>]を実行しました。
    その他は表示されますが、「タスクバーにピン留めする」、「管理者として実行」、「ファイルの場所を開く」の3点のみ
    となりました。
    ここに、「別のユーザーとして実行」が表示されるとよいのですが、そうはいかないようです。
    GUI画面は前の1709も同様でしたので、変更を期待できるようなものでもないと考え、一旦ローカルの管理権限を無くし一般権限で必要に応じドメイン管理者権限に昇格し対応するようにします。


    2019年1月28日 9:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    代案

    • 「ユーザーの切り替え」(Fast user switching)で一時的にドメイン管理者アカウントでサインインする
    • (ローカル PC にドメイン管理者でサインインしたくなければ)作業用の一般ユーザーを作り、「ユーザーの切り替え」(Fast user switching)で一時的に作業用ユーザーでサインインした上で必要な作業だけドメイン管理者に昇格して実施する

    などは考えられますねえ。

    考えてみたら、ローカルの権限の有無でドメイン管理者としての作業ができる/できないというのは「変な結果」ではあるので、フィードバック Hub からフィードバックしておいても良いでしょう。

    Hebikuzure aka Murachi Akira


    2019年1月29日 2:43
    |