ミスチルの大名曲の数々が配信決定!! 31日間無料!!【PR】

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

アンサープラス

Windows8で、アカウントを管理者に変更する方法が説明されています。


参考になるでしょう。

FUJITSU [Windows 8.1/8] アカウントの種類(管理者 / 標準)を変更する方法を教えてください。
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/q …

A 回答 (2件)

Windows XPと仮定して。


1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。
    • good
    • 17
この回答へのお礼

なるほど。ありがとうございます。

お礼日時:2006/10/21 06:50

ローカルのAdministratorsグループにドメインの一般ユーザーを追加するだけです。

    • good
    • 1
この回答へのお礼

ありがとうございます。さっそくためしてみます。^^

お礼日時:2006/10/21 06:49

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindows7 アカウントを標準から管理者へ変更

Windows7のPCにて、アカウントの種類の変更方法について質問です。

元々Aさんのアカウントが登録されており、そのアカウントが管理者(Administrator)として設定されていましたが、
自分(B)のアカウントを新たに登録し、現在はBアカウントにてPCを使用しています。
Bアカウントは現在標準ユーザーとなっているのですが、管理者(Administrator)への変更を希望です。

「コントロールパネル」→「ユーザーアカウント」→画面右部にBアカウントの情報が表示されていることを確認。
「アカウントの種類の変更」にて、標準ユーザー(S)にチェックが入っているので、管理者(A)にチェックをし、
「アカウントの種類の変更」をクリックします。
ですが、再度「アカウントの種類の変更」を開くと、標準ユーザー(S)にチェックが入った状態になっています。
Bアカウントを管理者へ変更するにはどうすればいいでしょうか?

Aベストアンサー

解決手順を回答します。

・Bアカウントをログオフ
・Aアカウントでログオン
・「コントロールパネル」→「ユーザーアカウント」→「ユーザーアカウントの管理」から、Bアカウントを選択
・「アカウントの種類の変更」にて、管理者(A)にチェックをし、「アカウントの種類の変更」をクリック
・Aアカウントをログオフ
・Bアカウントでログオン
・Bアカウントが管理者となっていることを確認。
以上で完了です。

アカウントの種類の変更は管理者のみ許可されています。
Bアカウントは管理者ではないため、管理者であるAからBを変更する必要があります。
変更できないのだったらグレーアウトしておくのが正しいUIだと思いますけどね。

QAdministratorsとDomain Adminsの違い

ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。

権限など違いがわかりません。
どのような用途でそれぞれ使いわけるのでしょうか?

よろしくお願いします。

Aベストアンサー

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators は無視しても構わない。(と思う)
なぜなら Domain Admins に所属していれば自動的にローカルの Administrators にも所属しているから。
仮に個人名をつけた "admin-hoge" というユーザーを AD 上に作成し、これを Domain Admins に所属させたとしても、やはり自動的に DC 上の Administorators に所属するため、Administrators グループは意味を持たなくなる。

AD に所属するクライアント上で言えば、
クライアント ローカルの Administrators グループはそのクライアントの管理権限しか持たず、他のクライアントの管理権限は持たない。
ただし AD に所属している以上、クライアント ローカルの Administrators グループには Domain Admins グループも含まれるため、Domain Admins に含まれるユーザーはその AD に所属するすべてのクライアント上で管理権限を持つことになる。


じゃぁクライアントでも Administrators グループは無用なものなのかというとそうではない。

「個人に貸与したクライアントは、その個人にもクライアントの管理権限を与える」 というルールで運用するならば(一般従業員には推奨できるものではないが)、PC-A のローカル Administrators グループに AD 上の hoge ユーザーを加えることで、 hoge さんは PC-A の管理権限を持たせられる。(他の PC の管理権限は持たない)

AD 上の hoge ユーザーを Domain Admins に所属させれば、hoge さんは AD 上の全ての PC で管理権限を持つ。

また、PC-A のローカルに admin-hoge というユーザーを作り、それを PC-A の Administrators に所属させれば、PC-A にしかログインできない管理権限ユーザーということになる。

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators...続きを読む

QActiveDirectoryで一般ユーザーにadministrator権限を与えるには

ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、
いくつか方法があると思いますが、どれが一番良いのでしょうか?

・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。
・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。
・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。

以上、宜しくお願いします。

Aベストアンサー

No2.です。
Domain Adminsはそのアクティブディレクトリに関する制御もできるようになってしまいます。つまりネットワーク構成からドメイン下のユーザ管理、下手したらサーバー構成まで変更できてしまいます。通常サーバー管理者のみ使うものだと私は考えます。

ユーザにどうしても与えるならば、ローカルadminまでとして、更に余計なトラブルを防ぐため、通常使うユーザー名と、管理者権限が必要なときに使うユーザー名を用意し、必要に応じてログオンするユーザー名を切り替える、こんな運用してもらうのがいいのではないかと思います。
ちょっと利用者側は手間かもしれませんが、常時管理者権限が必要ということはないと思いますし、意識もできますから。

Qローカルアドミンにドメインユーザを追加する

お世話になります。

ローカルのAdministratorグループに、ドメインユーザーを自動で追加したいです。
追加の方法として、グループポリシーを使用した方法を探しています。

当方、知識に乏しい初心者ですので、
詳細な手順、若しくは手順が載っているサイトを教えて頂けますでしょうか。

みなさま、ご教示の程、よろしくお願い致します。

Aベストアンサー

ドメインユーザーのローカルのAdministratorグループへの追加はコマンドプロンプトの「NET LOCALGROUP」コマンドで可能です

NET LOCALGROUP "Administrators" "[ドメインユーザー]" /ADD

net userコマンドの使い方
http://www.atmarkit.co.jp/fwin2k/win2ktips/786netuser/netuser.html

なお、ドメインユーザーは「ユーザー名@ドメイン名」で表記しないと
ローカルユーザーとして扱われて失敗します


こちら内容でバッチファイルを作成してグループポリシーの
スタートアップスクリプトかシャットダウンスクリプトに登録しておけば
自動で登録されるようになるかとおもいます

グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する
http://www.atmarkit.co.jp/fwin2k/win2ktips/455cexec/cexec.html

QDomainAdminsとAdministratorsの違い

domain環境におけるDomainAdminsとAdministratorsの違いは
何でしょうか?下記Microsoftのサイトで確認しましたが、同じに思えます。
http://technet2.microsoft.com/WindowsServer/ja/library/1631acad-ef34-4f77-9c2e-94a62f8846cf1041.mspx?mfr=true
相違点を教えて下さい。

Aベストアンサー

例として,次のようなWindowsPC群があるとします。
  2台のドメインコントローラ…DC1とDC2
  ワークグループ状態の4台のPC…WS1,WS2,WS3,WS4
個々のPCには,各々のPC1台だけを管理するグループとしてAdministratorsが存在します(注:DC1,DC2は複製なので合わせて1台扱いです)。
WS1~WS4をドメインに参加させると,ActiveDirectory上のDomain Adminsグループが,WS1~WS4の各Administratorsグループのメンバとして追加されます。

上記については質問者が示したWebページで説明されています。同ページの本文3行目にあるHyperLink先「既定のローカル グループ」の記述と併せて,該当箇所を抜き書きしてみました。

●(ドメインコントローラ上の)Administrators
このグループのメンバは、【ドメイン内のすべてのドメイン コントローラ】に対するフル コントロールを持ちます。

●(ドメインコントローラ上の)Domain Admins
このグループのメンバは、【ドメイン】に対するフル コントロールを持ちます。既定では、ドメイン コントローラ、ドメインのワークステーション、およびドメインのメンバ サーバーがドメインに参加したとき、このグループは、これらのすべてで Administrators グループのメンバになります。

●(ローカルコンピュータ上の)Administrators
このグループのメンバは、サーバーのフル コントロールの権限があり……このサーバーをドメインに参加させると、Domain Admins グループがこのグループに自動的に追加されます。

例として,次のようなWindowsPC群があるとします。
  2台のドメインコントローラ…DC1とDC2
  ワークグループ状態の4台のPC…WS1,WS2,WS3,WS4
個々のPCには,各々のPC1台だけを管理するグループとしてAdministratorsが存在します(注:DC1,DC2は複製なので合わせて1台扱いです)。
WS1~WS4をドメインに参加させると,ActiveDirectory上のDomain Adminsグループが,WS1~WS4の各Administratorsグループのメンバとして追加されます。

上記については質問者が示したWebページで説明されています。同ペ...続きを読む

Q管理者権限のあるユーザーアカウントなのに管理者として実行させられる。

windows7 home editionを使っています。
ユーザーアカウントは標準ではなく管理者にしていますが、
Spybotの免疫化しようとしたり、コマンドプロンプトをつかって
コマンドを実行しようとするとき、いちいち右クリックで管理者として
プログラムを実行しないとできません。

コントロールパネルでアカウントを見てもAdministoratorとアカウント名の下にかいてあるのに。。。

これが標準なのでしょうか?
それとも設定がなにかまちがっているのでしようか?
ご教授いただきたくお願いいたします。

Aベストアンサー

一言で言うと標準です。
Vistaから入ったセキュリティ機能の関係でなってます。
Vistaに比べるとかなり減ったのですが、XPになれているとうっとおしいですよね…

変更方法は…
スタート→コントロールパネル→ユーザーアカウントと家族の為の安全設定(緑文字の所です)→ユーザーアカウント(これも緑文字の所です)→ユーザーアカウント制御の設定

ここで左の通知しない(一番下)に変更することで、少しは改善されると思います。
セキュリティ的には甘くなるのでご注意下さい。

因みにWindows7に対応しきってないソフトの時は駄目な事がありました。

Q一般ユーザにローカルPCの管理者権限を与えたい

よろしくお願いします。

Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。

遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、
一時的にではありますが、
各クライアントパソコンのAdministratorsグループに、
そのパソコンを使用するドメインユーザを追加したい
と思っています。
この場合、以下の方法が考えられると思います。

方法1)
 (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。
 (2)ローカルユーザーとグループからAdministratorsグループを選択し、
   ドメインの特定のユーザーを追加。
 ⇒一台ずつ行うのが面倒。
 ⇒電源が入っていないと作業が出来ない。

方法2)
 (1)ドメインサーバーから、新しいグループポリシーを作成。
 (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ
  ここに[Admnistrator]を追加。
 ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。

各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。

そこで、
グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト]
を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、
スクリプトをドメイン管理者の権限で実行する方法が分かりません。

何か上記を実現する方法はありますでしょうか?
※psexec、runasaといったツールは使えるのでしょうか??
 使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。

よろしくお願いします。

Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。

遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、
一時的にではありますが、
各クライアントパソコンのAdministratorsグループに、
そのパソコンを使用するドメインユーザを追加したい
と思っています。
この場合、以下の方法が考えられると思います。

方法1)
 (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。
 ...続きを読む

Aベストアンサー

ポリシーに関してですが、Administratorsグループのメンバを上書きする方法と、Administratorsグループにメンバを追加する方法があります。

以下のように設定すると、ローカルのAdministratorsグループは上書きされ、Administratorとドメイン\Domain Usersしか存在しなくなります(それ以外のAdministratorsグループのメンバはグループから削除されます)。
・グループ名      :Administrators
・このグループのメンバ:ドメイン\Domain Users

以下のように設定すると、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
・グループ名      :ドメイン\Domain Users
・所属するグループ  :Administrators

ただし、今回はそのクライアントを使うドメインユーザーのみをAdministratorに追加したいということなので上記方法では不十分だと思われます。



またスクリプトをドメインの管理者権限で行う方法が分からないとのことですが、スタートアップスクリプトに仕込んだ場合にはクライアントのローカルシステム権限(だったと思います)で動作するので,
クライアントのAdministratorsグループの操作は可能です(こちらでも実際に行っています)。
以下VBSからその部分だけ抜粋です。

Set objNetwork = CreateObject("Wscript.Network")
ComputerName = objNetwork.ComputerName
DomainName = 【ドメイン名】
UserName=【ドメインユーザー名】
Set objGroup = GetObject("WinNT://" & ComputerName & "/Administrators")
Set objUser = GetObject("WinNT://" & DomainName & "/" & UserName)
objGroup.Add(objUser.ADsPath)

※DomainNameは貴社ドメイン名を設定
※UserNameはComputerNameに該当するドメインユーザー名を設定

ポリシーに関してですが、Administratorsグループのメンバを上書きする方法と、Administratorsグループにメンバを追加する方法があります。

以下のように設定すると、ローカルのAdministratorsグループは上書きされ、Administratorとドメイン\Domain Usersしか存在しなくなります(それ以外のAdministratorsグループのメンバはグループから削除されます)。
・グループ名      :Administrators
・このグループのメンバ:ドメイン\Domain Users

以下のように設定すると、ローカルのAdministratorsグループに...続きを読む

Q管理者権限が・・・

PCに複数の家族のユーザーアカウントがあったので、管理者権限を私だけ持つようにしていたのですが、ログインしたまま放置していたところ家族がアカウント権限の設定を弄り、私も一般権限となってしまいました。
その為、アカウント権限の設定もソフトも許可が無いため使えなくなってしまいました。
他のアカウントにも管理者権限は無くどうしようもない状態です。

どうすれば管理者権限を取り戻せるのでしょうか?

Aベストアンサー

PCを再起動して、黒い画面のうちにF8キーを何回か押します。
「詳細ブート オプション」という画面が表示されたら、セーフモードで起動します。
ログオン画面にAdministratorユーザーが表示されるので、それでログオンします。
パスワードの設定を元に戻し、念のため今おかしくなっているユーザーの種類が
管理者(Administrator)になっているかを確認し、もし標準ユーザーになっていたら
管理者に戻します。
そのあと、再起動して通常の方法で起動し、いつものユーザーで正常な動作をするか
確認してみましょう。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QWindows ドメインユーザーとローカルユーザーでのアクセス制限

社内ネットワークを構築する事が決まり、パソコンに詳しいという理由で、以下の環境でActive Directoryを構成することになりました。
サーバー:Windows Server 2012 Foundation
クライアント:Windows Vista, Windows 7 Pro, Windows 10 Pro(すべてドメイン参加可能PC)

現在、PCを利用する者にドメインユーザーを付与し、そのユーザーでログインしてもらい、ファイルサーバー(共有フォルダ)のアクセス可能を実現しています。


そこで質問です。
あるユーザーがローカルユーザーでログインし、共有フォルダにアクセス時のみドメインユーザー・パスワードを入力しアクセスしていることが分かりました。

社内のセキュリティポリシー上、ドメインユーザーでログインして利用してもらいたいので、ローカルユーザーでログインしている者には、共有フォルダのアクセスは不可としたいのですが、何か方法はございますか?

よろしくお願いします m(__)m

Aベストアンサー

#1です。

参考になりそうな話ではあるが…↓

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=22513&forum=6

あとはルールを徹底して罰則を設けるとか、そういう次元の話になってくる。そもそも、社内のPCだけじゃなく持ち込みPCまでを視野に入れてくるとずいぶん話が最初とは違うじゃないか。
この辺も詰めの甘さが目立つ。後から後からぼろぼろ条件が出てくるようでは、そもそもの設定が甘いという事。
どういうリスクがあって、それはシステムで対処するのか、それ以外で対処するのか(できるのか)、その辺の切り分けも含めて最初からやり直した方がいい。

最初の質問からは想像もできない展開なのでこれ以上は回答しません。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング