- ベストアンサー
Active directoryユーザ権限について
- Active directoryのローカルコンピューターの権限についてについて説明します。
- Windows2008R2でADを構築し、クライアントPCでログインした際にソフトウェアのインストールができない問題が発生しています。
- クライアントPCとサーバー上でのユーザ権限の設定について疑問があります。
- koro01
- お礼率2% (4/173)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1) 山田太郎氏に YAMADA-PC の管理者権限を与える ローカル PC のユーザー管理画面で、ローカル PC の Administrators グループにドメイン ユーザー "山田太郎" を登録します。 2) 山田太郎氏でインストール作業を行う ローカル PC にドメイン ユーザー "山田太郎" でログインし、アプリケーションをインストールする。 ※ 注意事項 山田太郎氏は YAMADA-PC の管理者権限を持っていればよいだけなので、ドメインの Administrators グループに登録する必要はありません。 ドメインの Administrators グループへ登録してしまうと、山田太郎氏はドメイン内のすべての PC に対して管理者権限を持ってしまいます。 必要な人に、必要な物に対する、必要なだけの最小権限を与えるのが基本です。
その他の回答 (2)
- toshih2000
- ベストアンサー率22% (120/541)
基本的には ローカルPC の Administrators グループに登録されているユーザーで インストールする必要があります。 Domain Admins グループは 自動的に ローカルPC の Administrators グループに登録されすので、 Domain Admins のユーザーでログインすればインストールできます。 ローカルPC のユーザーをadministrtators に登録しても ドメインへログインしている状態では意味が無いので 山田 太郎さんが通常使用するPCであれば その人のDomain ユーザーを ローカルPC の Administrators グループに登録すれば Office等のインストールが可能になります。 -- 文中の質問に回答すると >やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎 >というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか? これは、ローカルPCへログインしている状態では意味がありますが、 ドメインへログインしている時には意味がありません。 >サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか? サーバー上ではできません。 質問者に必要なことは、 ローカルPCのユーザにローカルPCのadmin権限を与えること では無く ドメインユーザーにローカルPCのadmin権限を与えること です。これは、ローカルPC上でしかできません。
- pottt
- ベストアンサー率0% (0/1)
PCで、ドメインログオンしているという事ですので、権限管理は、サーバ側で行います。 ActiveDirectoryですので、権限が集中管理されます。 サーバで設定した山田 太郎さんのアカウント 所属するグループ:Domain Users(デフォルト) を、一時的に、Administrators などにしてみては如何でしょうか? もしくは、権限の強いアカウント(サーバ側Active directoryのAdministratorユーザなど)で、PCにログオンして、インストールして下さい。
