- 締切済み
Active Directoryに一般ユーザに参加する権限を与える
Windows 2003 Serverを使用しています。 各PCにシステム管理者がドメイン参加のオペレーションを行うのは 物理的に不可能だと感じ、一般ユーザにドメイン参加の権限を 与えることにしました。方法としては以下3つが浮かびました。 (1)Computerを事前に登録、ドメイン参加権限を一般ユーザに割り当てる (2)制御の委任で一般ユーザにドメイン参加権限を割り当てる (3)既定のドメインコントローラセキュリティで「ドメインにワークステー ションを追加」に一般ユーザを割り当てる ひとまずテストを兼ねて(1)~(3)を全て実行したのですが、残念ながら 実際に動作確認ができたのは(1)のみでした。そこで質問なのですが、 (1)一般ユーザーにドメイン参加権限を割り当てる一般的な方法は何か? (2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、 どの設定に反映されるのか(どの画面で確認できるか)? →ひとまず動作確認のためにウィザード実行したが、動作しないし 設定を削除しようにもどこで削除していいのか分からなくて 困ってます
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- junkUser
- ベストアンサー率56% (218/384)
Windows Server 2003 R2 SP2 + Windows XP SP2, SP3 で確認しました。 方法(3) のデフォルトで入っているAuthenticated Usersのままでドメイン参加できましたよ。 以前、一般ユーザーでドメインに参加できなかったことがあるので 2000からアップグレードしているADだとできないかもしれません。 >(2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、 > どの設定に反映されるのか(どの画面で確認できるか)? Active Directory ユーザーとコンピュータで [表示]-[拡張表示] を設定し、各コンテナのプロパティを見るとセキュリティ タブが増えています。 ここで確認できます。
