ActiveDirectory ドメイン参加ユーザにローカルPC管理権限を与える | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

ActiveDirectory ドメイン参加ユーザにローカルPC管理権限を与える

   

Windows Server

 

共有ファイルサーバのファイルへのアクセス権限をActiveDirectoryで制御したいけれど、ドメイン参加ユーザにローカルのPCを自由に使って貰いたい時にする設定のチップスをご紹介します。

 

 ご注意

※設定箇所を間違えると重要な設定が上書きされます。システム管理者様にお任せすることをおすすめします。

 

AD ActiveDirectory グループポリシーの管理

ActiveDirectory上で操作します。

【管理ツール】から【グループポリシーの管理】を選択します。

 

グループポリシーの管理

ドメイン名から【Default Domain Policy】で右クリックを行い 【編集】をクリックします。

 

 

AD セキュリティの設定 制限されたグループ

【グループポリシー管理エディター】が起動します。

 

【ポリシー】>> 【Windowsの設定】>> 【セキュリティの設定】 >> 【制限されたグループ】 で右クリックを行い、【グループの追加】をクリックします。

 

AD GPO 制限されたグループ ローカル管理権限

グループの追加ポップというポップアップが表示されるので、【参照】をクリックします。

 

AD GPO 制限されたグループ ローカル管理権限

【Domain Users】を入力して【名前の確認】をクリックします。

 

 

AD GPO 制限されたグループ ローカル管理権限

きちんとオブジェクトがあることを確認して、【OK】をクリックします。

 

 

AD GPO 制限されたグループ ローカル管理権限

『ドメイン名\Domain Users』という表示を確認して、【OK】をクリックします。

 

グループポリシー管理エディター Domain Users ローカル管理権限付与

【このグループの所属】項目で【追加】をクリックします。

 

 

グループポリシー管理エディター Domain Users ローカル管理権限付与

【グループメンバーシップ】ポップが表示されるので、『Administrators』と入力して、【OK】をクリックします。

 

グループポリシー管理エディター Domain Users ローカル管理権限付与

【このグループに所属】項目に『Administrators』が追加されていることを確認して、【OK】をクリックしましょう。

 

 コマンドプロンプトで即時反映させる

グループポリシー管理エディター Domain Users ローカル管理権限付与 gpupdate /force

 

せっかちなので即時反映させます!

 

 

グループポリシー反映させる gpupdate /force

コマンド自体は成功のようです。

 

実際にクライアントに反映されたか確認しよう!

クライアントPCを再起動させて、Administratorsに所属するメンバーを確認して見ます。

 

設定前

ドメイン参加ユーザ ローカルPCの管理者権限付与

 

設定後

ドメイン参加ユーザ ローカルPCの管理者権限付与

【ドメイン名\Domain Users】がきちんと追加されています。

 

 

これでドメイン参加ユーザは自由にローカルのPCにソフトウェア等をインストールしたりなどすることが可能になります。

 

お疲れ様です。

 

優 ( エンジニア )

 

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。

 - Active Directory, , Windows Server

  関連記事

IP 複数 SSL
1つのサーバーに複数のIPを持たせる!IPエイリアス

目次1 どんな意味があるの?2 設定ファイルを見てみよう3 それではIPを増やしてみます。4 インターフェイスに適用させます。5 確認してみましょー!6 疑り深 …

ファイル ログ 削除 一定期間
日数が経過したファイルやログを自動削除するスクリプト Linux

目次1 自動生成されるファイルを一定期間で自動削除したい。2 実際の例3 Cronで自動化しよう!4 tmpwatchコマンドを使ってもいい 自動生成されるファ …

AWS EC2 Swap 領域 作成
AWS EC2にSwap領域を作成しよう

  EC2にSwap領域はありません。Swapを使うようになったら運用的にアウトですが、といってもまったくないのはちょっと・・・・・・。メモリが枯渇し …

Redis
Redisの冗長化

  前回(Redisのインストール CentOS6.8)の続き。Redisを複数起動してマスターと参照用スレーブで冗長化するチップスです。 目次1 バ …

Windows7 システムの復元ポイントの作成 バックアップとリストア

目次1 あーやってしまった!2 システムを復元ポイントの作成 バックアップ3 『スタート』>> 『コントロールパネル』 >> 『システム …

zabbix サーバー監視 システム監視 ネットワーク監視
ZABBIXのインストール サーバー/ネットワーク統合監視環境構築

目次1 統合監視ツール ZABBIX2 【ZABBIXインストール】3 【ZABBIX DB設定】4 ZABBIXの起動5 iptablesの設定6 アクセス7 …

monit サービス監視 プロセス監視
monitでサービスを自律監視 落ちたサービスを自動再起動させる【Linux】

@see https://mmonit.com/monit/ 目次1 monitでサービスの監視と自動起動を行おう٩(๑❛ᴗ❛๑)۶2 インストール3 全体設定 …

asterisk ip電話 ブルートフォース
sipトランク Asteriskへのinviteによるブルートフォース攻撃への対策

  PBXプロバイダのサポート範囲のバージョン指定がasteriskの1.6なのでレジストのBANはfail2banで対応できるものの、invite系 …

INTEROP 2016
INTEROP 2016に行ってきました。

  目次1 目的2 Interopとは3 ShowNetは誰が作っているのか4  SaaSのLiveON5 Splunk6 お困りの事があればご相談下 …

icals Powershell
Windowsサーバ 共有ファイルの所有権設定を一括で変更する PowerShell icacls

『この操作を実行するアクセス許可が必要です。』 『このファイルを変更するには、Administratorsからアクセス許可を得る必要があります。』   …

トップページ