- 締切済み
ActiveDirectoryにコンピュータアカウントを・・
よろしくお願いします。 windows2000serverでの質問です。 Active Directoryにコンピュータアカウントを追加するにはドメイン管理権限はいらなく、Authenticated Users にその権利が与えられてるかと思いますが、その権利を無くし特定ユーザしかドメインに参加出来ないようにするにはどうすればいいのでしょうか? dcpol.msc を実行し、”ドメインにワークステーションを追加”にて特定ユーザ(例:pcmakeuser)のみに権限を与えたつもりでも、secpol.mscを実行し確認すると有効な設定はauthenticated userのままになっています。 これを特定ユーザだけに設定するにはどうすればよいのでしょうか? よろしくお願いします。
- taro34
- お礼率21% (8/38)
- Windows NT・2000
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- heda
- ベストアンサー率100% (1/1)
回答No.1
上位層のポリシーで権限を変更してみては、いかがでしょうか?権限が上書きされているってことはないんですかね…。まったく自信はありませんが。。。
補足
回答有難う御座います。 一番上位層のポリシーがDefaultDomainPolicyなんです。。 それで特定のユーザだけにアカウント追加の権限を与えて、その後、ユーザを新規に作成してもその新規に作成したユーザでコンピュータアカウントが追加できてしまうのです。。。 でもなかなかこういう風に質問しても想像付かなくて分らりづらいですよね。 私がどんなミスをしているか分らないですし。。 すみません。質問しておいてなんですが。。。