- ベストアンサー
一般ユーザーの権限の運用について
ActiveDirectoryにて500人ほどのユーザーがいて それぞれに1台ずつPCが割り当てられており 現在は各自のPCに対してはローカルのadministratorsグループに所属しているので管理者権限があります。 ただ、管理者権限を与えておくと ほとんどのことを自由に操作できてしまうため 社内で購入したライセンス以外のソフトを インストールされたりと、管理が大変になってくると思うのですが 他の会社の管理者の方はどのような運用をなさってるのでしょうか?? よろしくお願いいたします。
- Niku_9
- お礼率82% (53/64)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「ドライバのインストールやWindowsUpdate」は、一般ユーザーに任せるものではありません。操作ミスや漏れ、実行タイミングのずれで不具合を起こす可能性がありますので、管理者がWSUSなどで自動配布するなり、バッチ処理なりで一元管理する必要があると思います。 ログオンスクリプトについては内容がわからないのでコメントできません。「管理の手間が省ける利便性」と「管理者権限を渡すことによる実害」をよく検討してみる必要があるでしょう。ADによるドメイン管理やグループポリシー制御が可能な環境なんですから、もっと活用してみましょう。
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
回答No.1
ローカルPCのAdministratorsグループのメンバにはしない,ではいけないのですか?
質問者
お礼
ありがとうございました。 非常に助かりました。
質問者
補足
そうすると、 ドライバのインストールや WindowsUpdateや 社内で運用してるログオンスクリプトが実行できない などの問題が出てくるのですがadministratorsグループのメンバにしない場合、上記の問題についてはどう対処してるんでしょうか?? 早速のご回答ありがとうございます。
お礼
ご回答ありがとうございました。 ドライバのインストールなどは現場に出ているPCでユーザー自身に権限を与えておかないと仕事が回らない場合があるので現状はローカルのadministratorsグループに所属させて運用しています。 グループポリシーをもっと勉強してみたいと思います。