Remove From My Forums

特定のパソコンにログオンできるユーザを限定する方法？

質問
0

サインインして投票
全てのパソコン及びユーザーはA/Dで管理されています。
ユーザーはドメインにログインしてパソコンが利用できます。
登録されているユーザーに対して利用できるパソコンの制限はユーザーのプロパティから「ログオン先」を設定することにより可能ですが、
逆にパソコンに対して利用できるユーザーの制限を実施したいのですが方法がわかりません。
Computer1へUserAはログオン可能であるがUserBはログオン不可ににしたいのです。
A/Dのバージョンは2012ネイティブで稼動しています。
良い方法を御存知の方がおりましたらご教示の程お願い致します。
- 編集済み Yoshi147 2015年11月13日 5:11
2015年11月13日 4:44

返信

|

引用

回答

1

サインインして投票
ばんぶぅです。こんにちは。

対象のPCのローカルグループで、
「Users」から「ドメイン名\Domain Users」を削除し、
代わりに「ドメイン名\許可したいユーザーまたはグループ」としてはいかがでしょうか？

グループポリシーで制限する場合は、
「コンピューターの構成」⇒「ポリシー」⇒「Windowsの設定」⇒「セキュリティの設定」⇒「制限されたグループ」
で、「Users」グループを追加し、対象のユーザーまたはグループを指定します。

※この場合、ローカルユーザー(設定していた場合)もUsersから消えてしまうので要注意
- 回答の候補に設定佐伯玲 2015年11月16日 0:30
- 回答としてマーク Yoshi147 2015年11月16日 1:25
2015年11月13日 9:12

返信

|

引用

すべての返信

1

サインインして投票
ばんぶぅです。こんにちは。

対象のPCのローカルグループで、
「Users」から「ドメイン名\Domain Users」を削除し、
代わりに「ドメイン名\許可したいユーザーまたはグループ」としてはいかがでしょうか？

グループポリシーで制限する場合は、
「コンピューターの構成」⇒「ポリシー」⇒「Windowsの設定」⇒「セキュリティの設定」⇒「制限されたグループ」
で、「Users」グループを追加し、対象のユーザーまたはグループを指定します。

※この場合、ローカルユーザー(設定していた場合)もUsersから消えてしまうので要注意
- 回答の候補に設定佐伯玲 2015年11月16日 0:30
- 回答としてマーク Yoshi147 2015年11月16日 1:25
2015年11月13日 9:12

返信

|

引用
0

サインインして投票

ばんぶぅさま

御回答ありがとうございます。

考え付きませんでした・・・。

早速試してみます。ありがとうございました

2015年11月16日 1:27

返信

|

引用
0

サインインして投票

試した結果です。

>対象のPCのローカルグループで、
>「Users」から「ドメイン名\Domain Users」を削除し、
>代わりに「ドメイン名\許可したいユーザーまたはグループ」としてはいかがでしょうか？

では、登録以外のDomain Userでもログオンできてしまいました。PCはローカルログオンではなくドメインへのログオンなのでできてしまうのかな？
次にGPで試してみます。

2015年11月16日 2:02

返信

|

引用
0

サインインして投票
ばんぶぅです、確認不足で大変申し訳ございません。

「ドメイン名\Domain Users」の他に
「NT AUTHORITY\Authenticated Users」があった場合、
こちらも削除してみてください。

※Authenticated Usersは、ローカル/ドメインに関わらず認証された全てのユーザーを示します。
- 編集済み 840 Bamboo 2015年11月18日 6:10
2015年11月18日 6:10

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

特定のパソコンにログオンできるユーザを限定する方法？

質問

回答

すべての返信