社内ＰＣにネットワーク設定の許可を与えたいのですが

Question

皆さんの力をお借りしたいと思います。よろしくお願いします。

現在、社内のＰＣ（約１２０台）を管理しています。OSはWindows XPとWidows 7 Professionalです。
サーバはWindows Server 2003 R2でActiveDirectoryドメイン環境を構築しています。

会議で使用する際IPアドレスの設定だけ変更したいという要望が挙がっています。しかし、社内で使用しているＰＣは、使用者が勝手に設定を変更したりソフトのインストールしたりできないように必要最低限の権限（ドメインユーザ）しか与えていません。

ＰＣを使用するユーザにローカル「Network Configuration Operator」グループを追加してあげれば解決するのですが、１台ずつ設定する必要があり工数が掛かります。また、「ActiveDirectoryユーザとアカウント」に登録されている「Network Configuration Operator」グループにドメインのユーザを追加してもうまくいきませんでした。

行いたい事は、ActiveDirectory内で管理しているコンピュータの「IPアドレスの設定だけ変更できる権限を与えたい」のですが、「１台ずつＰＣの設定をしないで行う方法があるか」という点で困っています。

ヒントだけでもいいので、ご存知の方がいましたらよろしくお願い致します。

maesen · Accepted Answer

私もなぜIPアドレスを変更する必要があるのかという疑問は持ちましたが、それはそれとして。

＞また、「ActiveDirectoryユーザとアカウント」に登録されている「Network Configuration Operator」グループにドメインのユーザを追加してもうまくいきませんでした。

これではドメインコントローラの「Network Configuration Operator」グループに追加されることになるのでダメですね。

＞ＰＣを使用するユーザにローカル「Network Configuration Operator」グループを追加してあげれば解決するのですが、１台ずつ設定する必要があり工数が掛かります。

これで対応出来るのであれば、グループポリシーでローカルコンピュータのグループにメンバを追加するようにすれば対応出来ると思います。

該当するPCのコンピュータアカウントがあるOUにて以下のグループポリシーを入れて見て下さい。

[コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[制限されたグループ]
に
グループ名：ドメイン\権限を設定したいユーザーが属しているグループ名
所属するグループ：Network Configuration Operator

権限を与えるユーザーが属するグループは必要に応じて作成して下さい。
全てのユーザーに権限を付けてもいいのならばこの設定でいいと思います。

グループ名：ドメイン\Domain Users

また、別の方法としてグループポリシーにすべてを依存するのではなく、スクリプトで直接ローカルコンピュータに設定してしまうという方法もあります。

net localgroupコマンドや以下のようなVBSでスクリプトを作成し、
スタートアップスクリプトで実行するようにします。（ログオンスクリプトじゃないよ）
スタートアップスクリプトの実行部分はグループポリシーで実施しなければいけませんけどね。

http://gallery.technet.microsoft.com/scriptcenter/8a7d063a-6dc1-4833-a919-63c83e88a861/

EF_510 · Answer

なぜアドレス変更が要るのかな？とは思いましたが…

グループポリシーのコンピューターに対する設定で「ローカルグループ」にそのユーザーなりグループなりを追加できませんか？

社内ＰＣにネットワーク設定の許可を与えたいのですが

私もなぜIPアドレスを変更する必要があるのかという疑問は持ちましたが、それはそれとして。

なぜアドレス変更が要るのかな？とは思いましたが…

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング