- 締切済み
ローカルAminsグループにドメインAdminを自動で追加したい
お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。
- SMBY
- お礼率83% (36/43)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- potko
- ベストアンサー率53% (43/81)
#2さんの仰るように、NETコマンドを使用するといいと思います。 ただ、今回の場合は“net group”ではなく“net localgroup”がいいかと思います。 ログオンスクリプトを利用するのもいいですが、クライアントを一斉ログオンさせることが出来る環境でしょうか? そうでなければ、バッチファイルを作成して各PCで実行した方が、後で楽だと思います。
- Toshi0230
- ベストアンサー率51% (836/1635)
NTドメインでもドメインのAdministratorは自動的にローカルのAdministratorグループに登録されたと思いましたが…… それはさておき、クライアント側からグループへの登録作業をやるのであれば、net group コマンドが使えるかと思います。 詳しくはヘルプを見てください。
お礼
回答ありがとうございます。 そうなんですよね、NTでもAdministratorが追加されると思っていたのですが。。。
- potko
- ベストアンサー率53% (43/81)
ADで運用されているなら、クライアントはドメインに参加していますよね? クライアントPCがドメインに参加すると、Domain Adminsグループは自動的にローカルのAdministratorグループの権限を取得できるはずです。 つまり、何もしなくてもいいはずです。
補足
ところが、どうしたことかローカルAdministratorsグループにDomainAdminsが追加されていないPCが多数あるようなのです。NT→AD化したからでしょうか? ということで、追加する方法はないものでしょうか? あと、すみませんが参考URLがリンク切れしているようです。。。
お礼
回答ありがとうございます。 net groupは知っていたのですが、net localgroupというのは知りませんでした。試してみます。