ベストアンサー

WINDOWS2000のドメインのユーザ

2001/08/22 20:53

ども、izumoです。お世話になります。 windows2000サーバを用いてドメインを構築しております。ドメインユーザに、パワーユーザと同等の権利を与えるにはどのようにすればよいのでしょうか？各マシンもコンピュータの管理にてpowerusersにドメインユーザを追加する方法で大丈夫と聞いたのですが、マシン数・ユーザ共に多すぎて困っております。何か良い方法が、あればご教授願います。

noname#2048

Windows NT・2000
回答数3
ありがとう数3

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

mrpot
ベストアンサー率53% (43/80)

2001/08/27 23:31 回答No.3

SAMデータベースの所在は残念ながらわかりません。仮にわかったとしても直接編集はしないほうがいいです。間違いなくテキスト形式以外のファイルですから・・・。 SAMデータベースを修正するためのツールとして、ユーザーマネージャー（2000の管理ツールの中のものはなんと呼べばいいんでしょうね。MMCスナップインのなかの1機能になってしまっているので、呼び方がわかりません）がMSから提供されているのです。さきにご説明したバッチファイルも、コマンドプロンプトからSAMデータベースをいじるためのコマンド群です。要するに、具体的な修正方法はすでにご説明してある方法なのですが、ひょっとしてうまくいきませんでしたか？

質問者

お礼 2001/08/29 09:09

ありがとうございます。教えていただいた、コマンドを実行してみたのですが、どうもうまくいかないのです。仕方が無いので、現在はローカルマシン上でPowerUsersにDomainUsersを追加するという地道な方法を取っています。

その他の回答 (2)

mrpot
ベストアンサー率53% (43/80)

2001/08/25 18:21 回答No.2

可能です。ドメインコントローラー上のSAMデータベース（Win2kでもこういう呼称かどうか定かではありません。ユーザーとグループのテーブルみたいなものです）に修正を加えるわけですから、むしろユーザーがログオンしていない方がいいくらいです。ユーザーがログオンしていてもそのためにエラーになったりはしませんが、所属グループやアクセス権の変更を行なった場合、クライアント側で一度ログオフしないと変更が有効にならない場合があります。 MSの仕様上は、ログオフしないと有効にならないはずなんですが、ログオフしなくても大丈夫なこともあるみたいです。 1アカウントか2アカウントでテストしてみてから、本番用のファイルを作ってみましょうね。一度にたくさん間違うととても面倒なことになりますので。

質問者

お礼 2001/08/26 21:28

ありがとうございます。ところで、SAMデータベースろいうものは、どこにあるんでしょうか？あと、具体的な修正方法なんかを教えていただけないでしょうか

mrpot
ベストアンサー率53% (43/80)

2001/08/23 20:01 回答No.1

ユーザーの一覧はファイルでお持ちですか？なくても、Win2000なら出力できますが・・・。 net groupコマンドを使えばできます。ローカルグループに追加するならnet localgroupコマンドで可能です。書式は下記の通りです。(ドメインコントローラー（？）で実行する場合) net group "Power Users" "ユーザー１" /add net group "Power Users" "ユーザー２" /add ・・・エクセルで該当するファイルを開いて加工した後、タブ区切りのテキストファイルの形式で保存し、拡張子をbatに変えてやれば実行可能です。グループ名やユーザー名はダブルクォーテーションで囲んでやったほうが確実です。Power UsersはPowerとUsersの間に半角スペースが１つ入るので、囲んでやらないと、別オプションとして認識されてしまい、おそらくはエラーになります。ユーザー作成も合わせて行うのであれば、net userコマンドを先に実行しておけばいいです。書式については、コマンドプロンプトで「NET GROUP /?」と入力するか、Win2000のヘルプでNETで検索してコマンドリファレンスを見れば確認できます。コマンドリファレンスでは記入例も出てますので、参考になりますよ。

質問者