- ベストアンサー
ActiveDirectoryで制御の委任後の運用
Win2003でActiveDirectoryを構築してます。 今、あるOUに対してアカウントuser01に制御の委任で、 「アカウントの追加・削除」の委任の設定をしようと思い、 設定は完了しました。 ここで、user01が実際にアカウントを追加したり、 削除する場合にはどうすればできるのでしょうか。 user01が、DCサーバにログインして、 ActiveDirectoryユーザとコンピュータの画面を立ち上げるのでしょうか。 よろしくお願いします。
- smorgas030
- お礼率85% (231/269)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
方法としては、 ・DCサーバにログインしてuser等の操作をする。(リモートデスクトップやターミナルサービス等) ・クライアントPCに管理スナップインを導入してクライアントから実施する。 の大きく分けて2通りあります。 ログオン監査等はきっちりとしておくことをお勧めします。
その他の回答 (1)
- temtecomai2
- ベストアンサー率61% (656/1071)
回答No.2
> >・クライアントPCに管理スナップインを導入してクライアントから実施する。 > 管理スナップインとは何でしょうか。検索しましたが、 > うまく見つかりませんでした。 Windows Server 2003 のインストール CD に管理ツールのインストーラがありませんでしたっけ。 Support\Tools あたり。 そいつを user01 さんが使用するクライアント PC にインストールすれば user01 さんは自分の PC から Active Directory ユーザーとコンピュータの管理ができます。 ただ、これだと他の Active Directory 管理ツールも全てインストールされちゃったかもしれません。。。
質問者
お礼
回答ありがとうございます。 インストールCDが手元にないので、 すぐに確認できませんが、一度やってみます。 ありがとうございました。
お礼
回答ありがとうございます。 >・DCサーバにログインしてuser等の操作をする。(リモートデスクトップやターミナルサービス等) これは、DCサーバにログインして、管理ツールのActiveDirectoryのユーザとコンピュータの画面から設定するということでしょうか。であれば、必要のないところまで見られてしまう可能性もあるということでしょうか。 >・クライアントPCに管理スナップインを導入してクライアントから実施する。 管理スナップインとは何でしょうか。検索しましたが、 うまく見つかりませんでした。