アカウント権限の変更の仕方を教えてください

パソコンの台数が１５台程度なら管理といっても大して手間がかかるとは 思えませんが。ある意味いじる事が可能で壊してもそうそう復旧に時間がかかるものでもないだろうし。 ローカルにAdoministrators権限与えてもいいのではないですか？ 一般的には windowsドメインを構築する。（Activeディレクトリ） 必ずドメインにログインさせる。 ログインユーザにはローカルにはAdministrators権限を与えず、ファイル保存程度の権限しか与えない。 そのユーザとは別にローカルにAdministrators権限あるユーザを作っておく。これは購入時に初期設定したユーザでもよい。ドメインにはこのユーザでログインはしない。通常の使用はこのユーザで使用。 ユーザはドメインのポリシーで可能な事を限定する。１台ずつ設定するのは大変なので。 こんな方法をとります。この場合はそのユーザではTCP/IPのプロパティは変更ができませんので。 後は管理上のため、リモートデスクトップを可能にしておくとか、PC-ANYWHEREやVNCなどのリモートツールを入れておくとか。そのあたりはWANがある場合などですが。

プリンタドライバだけであれば コントロールパネル→管理ツール→ローカルセキュリティポリシー この中にセキュリティポリシーがあるのでここを デバイス：ユーザがプリンタドライバをインストールできないようにするを無効にすればドライバはいいかもしれません。 が、物によってはレジストリにアクセスして登録するような物があります。 これらはすべてそのレジストリのレコード毎にアクセス権限が設定されています。 大抵はadministratorsとなっているので登録に失敗するケースがあると思います。権限なしのため。 で、よくわからないのはwindowsドメインを組んでいるわけではなく、セキュリティ対策（？）でユーザにローカルのadmini権限を与えていないでusersだけにしているということですかね。 いまいち意味がわからないのですが、目的はなんですか？ 各パソコンは別のアカウントなのですか、それとも同じにしてある？

プリンタ追加やソフトのインストールなどはローカルのパソコンのレジストリを変更するなどが必要なのでローカルに対してadmini権限は必要となります。 windowsドメインは組んではいないのですか？ ドメインが組まれているならドメイン上（ネットワーク上）は普通のユーザ権限のままローカルにのみそのユーザにadmini権限を与えればよいと思いますが。