Windowsの権限について
Windowsの権限がややこしく困り果てています。
一般的にドメインに参加させていないPCはローカル又は、WorkGroup
のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに
所属させておけばよいのですが、
ドメインに参加させた場合が問題ですよね?
と、いいますのは、ドメインに参加させると、いきなり、Toolなど
インストールできなくなったなどということがあると思います。
これは、つまり、ドメインに参加したユーザーにはインストール権限が無い
ということになると思いますが、ドメインに参加したユーザーにもインストール
できる権限をあたえるには、
(1)ドメインのAdministorator権限を与える(
(2)DomainAdminのグループにいれる。
(3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール
を行うということが考えられると思います。
(1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと
思うので、却下として(3)の場合です。
この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか?
ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば
よいのでしょうか?
それから、
ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ
に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限
を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?
