ドメイン参加ユーザ ローカルPCの管理者権限付与

ActiveDirectory ドメイン参加ユーザにローカルPC管理権限を与える

Windows Server

 

共有ファイルサーバのファイルへのアクセス権限をActiveDirectoryで制御したいけれど、ドメイン参加ユーザにローカルのPCを自由に使って貰いたい時にする設定のチップスをご紹介します。

 

 ご注意

※設定箇所を間違えると重要な設定が上書きされます。システム管理者様にお任せすることをおすすめします。

 

AD ActiveDirectory グループポリシーの管理

ActiveDirectory上で操作します。

【管理ツール】から【グループポリシーの管理】を選択します。

 

グループポリシーの管理

ドメイン名から【Default Domain Policy】で右クリックを行い 【編集】をクリックします。

 

 

AD セキュリティの設定 制限されたグループ

【グループポリシー管理エディター】が起動します。

 

【ポリシー】>> 【Windowsの設定】>> 【セキュリティの設定】 >> 【制限されたグループ】 で右クリックを行い、【グループの追加】をクリックします。

 

AD GPO 制限されたグループ ローカル管理権限

グループの追加ポップというポップアップが表示されるので、【参照】をクリックします。

 

AD GPO 制限されたグループ ローカル管理権限

【Domain Users】を入力して【名前の確認】をクリックします。

 

 

AD GPO 制限されたグループ ローカル管理権限

きちんとオブジェクトがあることを確認して、【OK】をクリックします。

 

 

AD GPO 制限されたグループ ローカル管理権限

『ドメイン名\Domain Users』という表示を確認して、【OK】をクリックします。

 

グループポリシー管理エディター Domain Users ローカル管理権限付与

【このグループの所属】項目で【追加】をクリックします。

 

 

グループポリシー管理エディター Domain Users ローカル管理権限付与

【グループメンバーシップ】ポップが表示されるので、『Administrators』と入力して、【OK】をクリックします。

 

グループポリシー管理エディター Domain Users ローカル管理権限付与

【このグループに所属】項目に『Administrators』が追加されていることを確認して、【OK】をクリックしましょう。

 

 コマンドプロンプトで即時反映させる

グループポリシー管理エディター Domain Users ローカル管理権限付与 gpupdate /force

 

せっかちなので即時反映させます!

 

 

グループポリシー反映させる gpupdate /force

コマンド自体は成功のようです。

 

実際にクライアントに反映されたか確認しよう!

クライアントPCを再起動させて、Administratorsに所属するメンバーを確認して見ます。

 

設定前

ドメイン参加ユーザ ローカルPCの管理者権限付与

 

設定後

ドメイン参加ユーザ ローカルPCの管理者権限付与

【ドメイン名\Domain Users】がきちんと追加されています。

 

 

これでドメイン参加ユーザは自由にローカルのPCにソフトウェア等をインストールしたりなどすることが可能になります。

 

お疲れ様です。

 

ドメイン参加ユーザ ローカルPCの管理者権限付与
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG