Yanor.net/
Wiki
Blog
GitHub
Sandbox
開始行:
* クライアントPCでのユーザの管理者権限をADから制御する [#...
** 目的 [#w1731049]
あるクライアントPCを利用するユーザ群に対して、管理者権限...
** 方針 [#oa8d80b4]
- 当該クライアントPCを表すコンピュータアカウント、および...
- ADでグループポリシーオブジェクト(GPO)を作成し、GPO内...
- そのGPOを当該クライアントPCが所属するOUに設定する。
** 以下の手順によって起きる事 [#w719fedb]
- 当該クライアントPCでは指定したユーザ以外はAdministrator...
- もしAdministrators権限でユーザを作成すると、クライアン...
- Users(一般ユーザ)権限のユーザは作成する事が出来る。
** 手順 [#p4f34e12]
*** 0. ADでコンピュータアカウントとユーザアカウントを作成...
- ドメインコントローラのサーバにログインする。
- スタートメニューから「管理ツール」→「Active Directoryユ...
- 左ペインのツリーから当該ドメインを右クリックして、「新...
- 今作ったmy-guest-ouを右クリックして、「新規作成」→「コ...
- 再びmy-guest-ouを右クリックして、「新規作成」→「ユーザ...
*** 1. GPOを作成する [#u2c953a1]
- スタートメニューから「管理ツール」→「グループポリシーの...
- 左ペインのツリーから「当該フォレスト」→「当該ドメイン」...
*** 2. GPOに制限されたグループを設定する [#dd57c55f]
- 今作ったmy-guest-policyを右クリックして、編集する。グル...
- 左ペインのツリーから「コンピューターの構成」→「ポリシー...
-「制限されたグループ」を右クリックして「グループの追加」...
-「 Administratorsのプロパティ」ダイアログが開くので、「...
- OKでダイアログを閉じ、グループポリシー管理エディタを終...
*** 3. OUとGPOをリンクする [#zb6f4ada]
- グループポリシーの管理を起動する。
- 左ペインのツリーから、先ほど作成したmy-guest-ouを右クリ...
** 確認 [#h4778c18]
*** 1. クライアントPCでユーザの権限を確認する [#ca711811]
- 当該クライアントPCを再起動する。
- GPOで管理者権限を持たせたユーザでログインして、コントロ...
- ユーザのグループにAdministratorが含まれている事を確認す...
*** 2. ADサーバでユーザの権限を確認する [#oc3763bc]
- 当該クライアントPCを再起動する。
- ADサーバにログインして、[管理ツール]->[グループポリシー...
- 左ペインの[グループポリシーの結果]を右クリックして、[グ...
- [コンピュータの選択]で当該クライアントPCを、[ユーザ選択...
- ウィザードを完了させる。
- 今作ったレポートを開き、[コンピュータの構成の要素]->[グ...
*** 3. クライアントPCにAdministrators権限のユーザを作成し...
- 当該クライアントPCに管理者権限のユーザでログオンして、...
- 新しくユーザ(AD登録済み)を追加して、権限をAdministrat...
- しばらく待つか、当該クライアントPCを再起動する。(ある...
- コントロールパネルからユーザアカウントの管理を開き、先...
** 参考 [#a2302744]
- http://technet.microsoft.com/ja-jp/library/cc785631(v=w...
終了行:
* クライアントPCでのユーザの管理者権限をADから制御する [#...
** 目的 [#w1731049]
あるクライアントPCを利用するユーザ群に対して、管理者権限...
** 方針 [#oa8d80b4]
- 当該クライアントPCを表すコンピュータアカウント、および...
- ADでグループポリシーオブジェクト(GPO)を作成し、GPO内...
- そのGPOを当該クライアントPCが所属するOUに設定する。
** 以下の手順によって起きる事 [#w719fedb]
- 当該クライアントPCでは指定したユーザ以外はAdministrator...
- もしAdministrators権限でユーザを作成すると、クライアン...
- Users(一般ユーザ)権限のユーザは作成する事が出来る。
** 手順 [#p4f34e12]
*** 0. ADでコンピュータアカウントとユーザアカウントを作成...
- ドメインコントローラのサーバにログインする。
- スタートメニューから「管理ツール」→「Active Directoryユ...
- 左ペインのツリーから当該ドメインを右クリックして、「新...
- 今作ったmy-guest-ouを右クリックして、「新規作成」→「コ...
- 再びmy-guest-ouを右クリックして、「新規作成」→「ユーザ...
*** 1. GPOを作成する [#u2c953a1]
- スタートメニューから「管理ツール」→「グループポリシーの...
- 左ペインのツリーから「当該フォレスト」→「当該ドメイン」...
*** 2. GPOに制限されたグループを設定する [#dd57c55f]
- 今作ったmy-guest-policyを右クリックして、編集する。グル...
- 左ペインのツリーから「コンピューターの構成」→「ポリシー...
-「制限されたグループ」を右クリックして「グループの追加」...
-「 Administratorsのプロパティ」ダイアログが開くので、「...
- OKでダイアログを閉じ、グループポリシー管理エディタを終...
*** 3. OUとGPOをリンクする [#zb6f4ada]
- グループポリシーの管理を起動する。
- 左ペインのツリーから、先ほど作成したmy-guest-ouを右クリ...
** 確認 [#h4778c18]
*** 1. クライアントPCでユーザの権限を確認する [#ca711811]
- 当該クライアントPCを再起動する。
- GPOで管理者権限を持たせたユーザでログインして、コントロ...
- ユーザのグループにAdministratorが含まれている事を確認す...
*** 2. ADサーバでユーザの権限を確認する [#oc3763bc]
- 当該クライアントPCを再起動する。
- ADサーバにログインして、[管理ツール]->[グループポリシー...
- 左ペインの[グループポリシーの結果]を右クリックして、[グ...
- [コンピュータの選択]で当該クライアントPCを、[ユーザ選択...
- ウィザードを完了させる。
- 今作ったレポートを開き、[コンピュータの構成の要素]->[グ...
*** 3. クライアントPCにAdministrators権限のユーザを作成し...
- 当該クライアントPCに管理者権限のユーザでログオンして、...
- 新しくユーザ(AD登録済み)を追加して、権限をAdministrat...
- しばらく待つか、当該クライアントPCを再起動する。(ある...
- コントロールパネルからユーザアカウントの管理を開き、先...
** 参考 [#a2302744]
- http://technet.microsoft.com/ja-jp/library/cc785631(v=w...
ページ名: