- ベストアンサー
NTドメイン参加でヒントをお願いします。
お世話になります。 現在、2008Server(R2ではない32ビット)で ファイルサーバ、DHCPサーバなどとして利用しています。 職場のクライアントがようやくPro系に統一されるので、 クライアントPCをドメイン参加させて運用しようと思いました。 クライアントはWin7Proです。 7の設定で、WGからドメインに変えたところ ドメインへのログインはできるのですが、 プリンタドライバをはじめ、ほとんどの設定変更で # 管理者ユーザーでログインしてください。 というエラーメッセージが出てきます。 AD上で、ユーザ権限をadministratorにしてみたり、 実際にアドミニでログインしても同じで設定変更できません。 ネットワークプリンタは7の標準ドライバでは インストール可能ですが、プリンタメーカ製の新しいバージョンのドライバに 入れ直すことができません。 NTドメイン構成は過去にW2KServerとWin98で やったとき以来ですがそのときは問題なくできていました。 OSのバージョンが上がり、セキュリティの関係だと思うのですが、 サーバのポリシー設定の問題か、クライアントの参加のさせ方の問題か ヒントをいただけないでしょうか? よろしくお願いします。
- hallo_haro
- お礼率95% (752/791)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>もしかしてアドミニでドメイン参加のログオン状態で >使用するユーザーを管理者として登録すると言うことでしょうか? そうです。 WindowsXPでは、以下のような操作です。 ローカルコンピュータに、ユーザアカウントの作成・管理ができる管理者アカウントでログオンして、 コントロールパネル→ユーザアカウント で、「追加」をクリックして、 ユーザ名(ドメインで既に作成されているユーザ)、ドメイン名を指定して、ローカルコンピュータ上にアカウントを登録します。 で、このアカウントを、ローカルコンピュータの管理者グループに入れます。 こうすると、そのユーザ名でドメインにログオンした場合、そのユーザはローカルコンピュータの管理者ですから、システム設定の変更などができるようになります。 ドメインのAdministrator権限は不要ですから、トラブルがおきないうちに削除しましょう。
その他の回答 (2)
- e3tatsu
- ベストアンサー率51% (78/151)
UACではないでしょうか?
お礼
UACというと、VISTAで問題視された、あの 確認メッセージですね。 エラーメッセージが正確でないため、 ご迷惑をおかけしてしまいましたが、 通常のUACのメッセージとは異なります。 (通常でインスト権限がなければ管理者ユーザパスを要求されると思いますので) ただ納品されたPCはデフォルトで色々設定変更されているようで その辺りかも知れません・・・。 ご回答ありがとうございました。
クライアント側でそのドメインユーザ名をユーザアカウントに追加し、クライアントのAdministrator権限を付与しなければならないと思います。 ADで操作してもドメインのAdministrator権限が与えられるだけで、クライアントのAdministrator権限は与えられません。
お礼
ご回答ありがとうございました。 ちょっと混乱しています。 ローカルログオン用のユーザーは管理者ユーザーとして登録してあります。 ローカルログオン状態ではそのユーザーで何ら問題なく プリンタドライバのインストールなど行えます。 もしかしてアドミニでドメイン参加のログオン状態で 使用するユーザーを管理者として登録すると言うことでしょうか? 今実機がないので、一度試してみます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
再度の回答ありがとうございました。 アドバイス通りにやってみたのですが、 やはりだめなようです。 2000SVから2008SV、クライアントも9Xから7なので、 色々以前より管理権限設定がややこしくなっているようです・・・。 まあ、下手にクライアントに設定変更されるより 単にソフトを使うだけのPCと考えればそういうのもありかもしれません。 他の機種ではドメイン参加さえできないものもありますので、 今一度運用方法とともに、 サーバ上のポリシー設定から勉強し直してみます。