none
ADユーザのリモートデスクトップ接続・ソフトウェアインストール権限の設定について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    以前以下の質問をさせていただきました。

    ログオンできるワークステーションを設定するとログインできなくなる

    ユーザーに「Domain Admins」のグループに追加した場合は、クライアントPCへのリモートデスクトップ接続が可能ですが、

    通常の状態(所属ドメインがDomain Usersのみ)ではリモートデスクトップ接続ができませんでした。

    なお、「Remote Desktop Users」に所属させてもリモートデスクトップ接続ができませんでした。

    【問題が解決しない場合は、リモートコンピューターの所有者またはネットワーク管理者に問い合わせてください】となります。

    リモートデスクトップには「Domain Admins」が必須なのでしょうか?一般ユーザにAdmin権限を付与するのはなるべく避けたいと考えています。

    また、一般ユーザーがソフトウェアをインストールする際には、通常管理者権限のユーザ情報の入力が必要だったかと思いますが、

    ソフトウェアインストールに管理者ユーザ情報入力が不要なようにするにはどのようにすれば良いのでしょうか。

    レジストリの書き込みなどが発生するため、「Domain Admins」か「Administrators」グループに所属させないといけないのでしょうか。

    2017年4月5日 11:51
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    なるほど。以前のスレッドに「追加質問」があったのですね。

    質問に答える前にお断りですが、趣旨の異なる内容の質問は「別々に」行ってください。

    スレッドを分けて別に質問いただくことで(1人の回答者が)2つ同時に対応しなくてよくなり、別の方が答えやすくなりますし、他の方が回答を検索する際、わかりやすくなりますので。(逆は当然わかりづらいということです)

    リモートデスクトップ接続で一般ユーザを接続させたい場合、もっとも確実&正しい方法は、各PCのローカルグループ「Remote Desktop Users」に、該当のドメインユーザまたはドメイングループをメンバーにすることです。グループポリシーで行いたい場合、「制限されたグループ」というキーワードで検索すれば、方法はわかるでしょう。

    アプリケーションをグループポリシーでインストールする方法ですが、一般ユーザを管理者権限に自動設定してインストール、ということはできません。セキュリティ的にも問題があるので、最初からできないようになっています。これも「スタートアップスクリプト」「インストール」というキーワードで検索することで、「コンピュータに対して直接自動インストールすればよい」という方法がわかると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年4月5日 12:34
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    なるほど。以前のスレッドに「追加質問」があったのですね。

    質問に答える前にお断りですが、趣旨の異なる内容の質問は「別々に」行ってください。

    スレッドを分けて別に質問いただくことで(1人の回答者が)2つ同時に対応しなくてよくなり、別の方が答えやすくなりますし、他の方が回答を検索する際、わかりやすくなりますので。(逆は当然わかりづらいということです)

    リモートデスクトップ接続で一般ユーザを接続させたい場合、もっとも確実&正しい方法は、各PCのローカルグループ「Remote Desktop Users」に、該当のドメインユーザまたはドメイングループをメンバーにすることです。グループポリシーで行いたい場合、「制限されたグループ」というキーワードで検索すれば、方法はわかるでしょう。

    アプリケーションをグループポリシーでインストールする方法ですが、一般ユーザを管理者権限に自動設定してインストール、ということはできません。セキュリティ的にも問題があるので、最初からできないようになっています。これも「スタートアップスクリプト」「インストール」というキーワードで検索することで、「コンピュータに対して直接自動インストールすればよい」という方法がわかると思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年4月5日 12:34
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    回答いただきありがとうございます。

    趣旨の異なる内容の質問は「別々に」行ってください。

    失礼いたしました。今後は分けて質問するように気を付けます。

    各PCのローカルグループ「Remote Desktop Users」に、該当のドメインユーザまたはドメイングループをメンバーにすること

    こちらの方法でリモートデスクトップがつながるようになりました。

    また、インストールに関してはセキュリティの問題などがあるため、全台に対して必要なものはスクリプト等で対応し、個別のものは都度対応で考えます。

    ありがとうございました。

    2017年4月7日 10:56
    |