- 締切済み
Windows2003R2SP2 グループポリシーの結果セットについて
Windows2003R2SP2でActivedirectoryを構築しています。 グループポリシーの反映結果確認の為、「管理ツール」⇒「グループポリシーの管理」の「グループポリシーの結果」を使用して、各クライアントPCの確認をしたいと思ったのですが、以下のエラーが発生し、うまくいきません。 【手順】 (1)「グループポリシーの結果」右クリック⇒「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」選択で任意のコンピューター入力し「次へ」 (2)以下のエラーメッセージが出力される。 グループポリシー エラー この操作を実行するアクセス許可がありません。 アクセスが拒否されました。 【原因】 どうやら以下の条件により、発生しているようです。 ・「グループポリシーの結果セット」を実行するユーザーがローカルPCのAdministratorsに属していないと実行不可。 しかし、全ローカルPCに管理者用ユーザー(当環境ではドメインのアドミン)をAdministratorsに追加するにはセキュリティ上、危険すぎます。 どのようにすれば、ローカルPCに管理者用ユーザーを追加しないで「グループポリシーの結果セット」を使用できますでしょうか? 【補足】 (1)Microsoftのページ http://technet2.microsoft.com/WindowsServer/ja/library/2de0a345-34a... によると、「Domain Admins セキュリティ グループまたは Enterprise Admins セキュリティ グループのメンバとしてログオンor委任でOK」とあるのですが、どちらも同様のエラーにより、不可。 (2)WindowsXP_SP2でエラーは起こるが、WindowsXP_SP1では何故か起こらない。恐らくSP2のセキュリティ修正により発生しているが、解決方法が見つからない。 どうぞよろしくお願い致します。
- dita0727
- お礼率82% (19/23)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- junkUser
- ベストアンサー率56% (218/384)
>(4)エンドユーザー使用PCに「Domain Admins」のユーザーをローカルの「Administrators」に追加するとクライアントPCの結果セットをリモートから確認可能であるが、セキュリティ上追加したくない。 ええと、どうしてそのような結論に達するのかわかりません。 あくまでもグループポリシーの結果セットを閲覧するユーザーにのみ管理者権限があれば問題ありません。 Windows Firewall や、ウイルス対策ソフトのパーソナル ファイアウォールが有効になっていたりしないでしょうか? 手元の環境で実験してみましたが、やはりエンドユーザーに管理者権限を与える必要はありませんでした。
- junkUser
- ベストアンサー率56% (218/384)
グループポリシーの結果セットをエンドユーザーに閲覧させたいというように読めますが正しいですか? 通常は管理者しか閲覧できません。 管理者であれば、クライアントPCの結果セットをリモートから確認できます。
補足
ご連絡ありがとうございます。 >グループポリシーの結果セットをエンドユーザーに閲覧させたいというように読めますが正しいですか? いいえ、エンドユーザーに閲覧可能にしたいわけではありません。 現状は以下のようになっています。 (1)Windows2003R2SP2のPCに「Domain Admins」のユーザーでログイン。 (2)「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」にするとエラー。 (3)エンドユーザーは全て「Domain Users」。 (4)エンドユーザー使用PCに「Domain Admins」のユーザーをローカルの「Administrators」に追加するとクライアントPCの結果セットをリモートから確認可能であるが、セキュリティ上追加したくない。 上記の場合に、(4)のような方法を取らずにクライアントPCの結果セットをリモートから確認できないでしょうか? もし、私が言っている内容が意味不明であればおっしゃってください。前提としている確認方法が誤っている可能性も捨てきれないので・・・。 申し訳ございませんが、アドバイスの程よろしくお願い致します。