- ベストアンサー
こういう場合の適切なユーザー権限はどうなるのでしょうか?
Windows2000serverでActiveDirectoryを構築しました。 通常のユーザーは「domain users」で問題ないのですが プログラマがこの権限だとプログラム作成時や実行時に 新規フォルダを「Program Files」内に作れない、必要なDLLにアクセス権限がないと等のエラーが出ます。 かといって「Domain Admins」だとセキュリティ上好ましくないと思いますし。 こういった場合、どのような権限で運用すればいいでしょうか? よろしくお願いします。
- koozou
- お礼率91% (164/179)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
自分も似たような状況になったので参考になればと思います。 この問題は(デフォルトの状態で)たとえDomain Adminsにしても解決するわけではありません。 それは、ドメインでの権限とクライアントでの権限は違うからです。 一般に、Active Directly環境においてドメインユーザーはクライアントに対してUsersの権限しか与えられていません。 解決するにはクライアントのユーザーグループを編集する必要があります。 まず、クライアントに対して管理者権限をもつユーザーでローカルログオンします。 この画面(コンピュータの管理)を開いて、ユーザーアカウントのところを開きます。 与えたい権限のところ(Power Usersなど)のプロパティで、Domain usersを追加します。 以上の操作により、うまくいくと思います。
その他の回答 (1)
- Untitled1983
- ベストアンサー率50% (4/8)
Active Directoryが出てこない、ということでよかったですか? 自分はServer 2003なので詳細は分からないですが、下の枠に直接Domain Usersと入力して名前の確認を行ったらどうでしょうか?
お礼
原因がわかりました。 DNSサーバーをプロバイダのDNSサーバーを指定していたのですが それをActiveDirectoryのサーバーにしたら問題なくすんなり設定できました。 回答ありがとうございました。
お礼
まさしくこれを設定したかったんです。 早速やってみます。 ありがとうございました。
補足
参考URLの(6)のところで、 ローカルコンピューターにAdministratorでログインすると、ActiveDirectoryの選択肢がでてきません。 かといって、ActiveDirectoryにログインしても 選択肢はでてくるのですが 「ドメインがないか、アクセスできません」というエラーがでます。 なぜなんでしょうか? ちゃんとサーバーにはログインできるので ActiveDirectoryは一応動いてるのですが、、、