Windows2003R2SP2でActivedirectoryを構築しています。
グループポリシーの反映結果確認の為、「管理ツール」⇒「グループポリシーの管理」の「グループポリシーの結果」を使用して、各クライアントPCの確認をしたいと思ったのですが、以下のエラーが発生し、うまくいきません。
【手順】
(1)「グループポリシーの結果」右クリック⇒「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」選択で任意のコンピューター入力し「次へ」
(2)以下のエラーメッセージが出力される。
グループポリシー エラー
この操作を実行するアクセス許可がありません。
アクセスが拒否されました。
【原因】
どうやら以下の条件により、発生しているようです。
・「グループポリシーの結果セット」を実行するユーザーがローカルPCのAdministratorsに属していないと実行不可。
しかし、全ローカルPCに管理者用ユーザー(当環境ではドメインのアドミン)をAdministratorsに追加するにはセキュリティ上、危険すぎます。
どのようにすれば、ローカルPCに管理者用ユーザーを追加しないで「グループポリシーの結果セット」を使用できますでしょうか?
【補足】
(1)Microsoftのページ
http://technet2.microsoft.com/WindowsServer/ja/l …
によると、「Domain Admins セキュリティ グループまたは Enterprise Admins セキュリティ グループのメンバとしてログオンor委任でOK」とあるのですが、どちらも同様のエラーにより、不可。
(2)WindowsXP_SP2でエラーは起こるが、WindowsXP_SP1では何故か起こらない。恐らくSP2のセキュリティ修正により発生しているが、解決方法が見つからない。
どうぞよろしくお願い致します。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>(4)エンドユーザー使用PCに「Domain Admins」のユーザーをローカルの「Administrators」に追加するとクライアントPCの結果セットをリモートから確認可能であるが、セキュリティ上追加したくない。
ええと、どうしてそのような結論に達するのかわかりません。
あくまでもグループポリシーの結果セットを閲覧するユーザーにのみ管理者権限があれば問題ありません。
Windows Firewall や、ウイルス対策ソフトのパーソナル ファイアウォールが有効になっていたりしないでしょうか?
手元の環境で実験してみましたが、やはりエンドユーザーに管理者権限を与える必要はありませんでした。
No.1
- 回答日時:
グループポリシーの結果セットをエンドユーザーに閲覧させたいというように読めますが正しいですか?
通常は管理者しか閲覧できません。
管理者であれば、クライアントPCの結果セットをリモートから確認できます。
この回答への補足
ご連絡ありがとうございます。
>グループポリシーの結果セットをエンドユーザーに閲覧させたいというように読めますが正しいですか?
いいえ、エンドユーザーに閲覧可能にしたいわけではありません。
現状は以下のようになっています。
(1)Windows2003R2SP2のPCに「Domain Admins」のユーザーでログイン。
(2)「グループポリシーの結果ウィザード」⇒「次へ」⇒「別のコンピューター」にするとエラー。
(3)エンドユーザーは全て「Domain Users」。
(4)エンドユーザー使用PCに「Domain Admins」のユーザーをローカルの「Administrators」に追加するとクライアントPCの結果セットをリモートから確認可能であるが、セキュリティ上追加したくない。
上記の場合に、(4)のような方法を取らずにクライアントPCの結果セットをリモートから確認できないでしょうか?
もし、私が言っている内容が意味不明であればおっしゃってください。前提としている確認方法が誤っている可能性も捨てきれないので・・・。
申し訳ございませんが、アドバイスの程よろしくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 サブアカウントの名前変更 1 2023/02/11 01:27
- Windows Vista・XP windows xp proが起動しなくなりました 10 2022/05/20 00:49
- IT・エンジニアリング 不具合の現状認識をしないプログラマって信用できる人? できない人? 8 2023/07/28 09:09
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- Excel(エクセル) マクロの付いたExcelが開けません 3 2023/02/01 10:54
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Excel(エクセル) EXCELの外部データ取得ができない 1 2023/03/23 09:03
- Windows 10 Windows10起動しない、エラー0xc0000185修復方法 2 2022/07/14 12:28
- Outlook(アウトルック) outlookの送信エラーについて 1 2022/05/13 12:04
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ユーザマネージャーの一覧を出...
-
Windows2003R2SP2 グループポ...
-
ローカルユーザでは正常動作な...
-
新規ユーザ を追加出来ません
-
Windows10でのユーザー追加にお...
-
Administrators設定時のエラー
-
Androidに関して質問です。私は...
-
ドメイン環境でローカルアカウ...
-
ドメインの一般ユーザーにロー...
-
ログオン画面に複数ユーザーを...
-
Windows7のLAN Manager認証レベル
-
タスクマネジャーは管理者によ...
-
会社の共有フォルダのIPアドレ...
-
【アクセスが拒否されました。...
-
530が出て、FTPアクセスできません
-
Everyone拒否したら自分がアク...
-
SIMフリーのスマホを先日機種変...
-
レジストリのバックアップデー...
-
Catalyst2960のport security設...
-
リモートデスクトップでPrintSc...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Androidに関して質問です。私は...
-
ドメイン環境でローカルアカウ...
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
ファイル・フォルダの「共有」...
-
ドメインからワークグループに...
-
ユーザーは次回ログオン時にパ...
-
ドメインの一般ユーザーにロー...
-
Windows ドメインユーザーとロ...
-
ローカル セキュリティ ポリシ...
-
ローカルログオン?
-
漫画喫茶のローカルフォルダに...
-
Windows10でのユーザー追加にお...
-
sysprep、WSUSのID重複可能性に...
-
タスクマネジャーは管理者によ...
-
ユーザマネージャーの一覧を出...
-
ユーザーが対話的にログオンす...
-
PowerUsersでのユーザ追加
-
IPアドレスが変わる原因
-
active directory のユーザをロ...
おすすめ情報