- ベストアンサー
ローカルアドミンにドメインユーザを追加する
お世話になります。 ローカルのAdministratorグループに、ドメインユーザーを自動で追加したいです。 追加の方法として、グループポリシーを使用した方法を探しています。 当方、知識に乏しい初心者ですので、 詳細な手順、若しくは手順が載っているサイトを教えて頂けますでしょうか。 みなさま、ご教示の程、よろしくお願い致します。
- kichiii
- お礼率40% (6/15)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ドメインユーザーのローカルのAdministratorグループへの追加はコマンドプロンプトの「NET LOCALGROUP」コマンドで可能です NET LOCALGROUP "Administrators" "[ドメインユーザー]" /ADD net userコマンドの使い方 http://www.atmarkit.co.jp/fwin2k/win2ktips/786netuser/netuser.html なお、ドメインユーザーは「ユーザー名@ドメイン名」で表記しないと ローカルユーザーとして扱われて失敗します こちら内容でバッチファイルを作成してグループポリシーの スタートアップスクリプトかシャットダウンスクリプトに登録しておけば 自動で登録されるようになるかとおもいます グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する http://www.atmarkit.co.jp/fwin2k/win2ktips/455cexec/cexec.html
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
グループポリシーの「制限されたグループ」で可能です。 「制限されたグループ」でググればいろいろヒットすると思いますが、一応参考になるURLをいくつかのせておきます。 http://teruterublog0700.seesaa.net/article/185527242.html http://naonao71.wordpress.com/2011/08/01/%E5%88%B6%E9%99%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E5%88%B6%E5%BE%A1%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/ http://support.microsoft.com/kb/279301/ja 設定方法が2種類ありますので注意して下さい。 ローカルのAdministratorsグループに、Domain Usersを追加することになると思います。 または、Domain Usersでは範囲が広すぎるのであれば、ドメインにカスタムでセキュリティグループを作成してそのグループを追加することになると思います。 このグループポリシーはコンピュータに適用なので、 PC-Aにはdomain\user1、PC-Bにはdomain\user2、PC-Cにはdomain\user3のように ローカルAdministratorsグループに個別のユーザーを追加するのは難しいと思います。 なお、別の人が書かれているようにスクリプトでも設定は可能です。 大きく違うのは、グループポリシーを適用しなくなった場合でも設定が残るか否かということになると思います。
お礼
ありがとうございました、参考にさせていただきました。
お礼
ありがとうございました、参考になりました。