No.1
- 回答日時:
プリンタ追加やソフトのインストールなどはローカルのパソコンのレジストリを変更するなどが必要なのでローカルに対してadmini権限は必要となります。
windowsドメインは組んではいないのですか?
ドメインが組まれているならドメイン上(ネットワーク上)は普通のユーザ権限のままローカルにのみそのユーザにadmini権限を与えればよいと思いますが。
この回答への補足
早速のご回答本当にありがとうございます
各クライアントユーザーはそれぞれの場所で作業を行っており通信カードでデータのやり取りをしているのでLAN環境下での構築を行っていないのでドメインは組んでおりません。
アカウントグループでADMIN以外でPOWERUSERなどのローカルの設定でたとえばドライバやプリンタのインストールのみ許可するというような方法はないものでしょうか?
No.2
- 回答日時:
プリンタドライバだけであれば
コントロールパネル→管理ツール→ローカルセキュリティポリシー
この中にセキュリティポリシーがあるのでここを
デバイス:ユーザがプリンタドライバをインストールできないようにするを無効にすればドライバはいいかもしれません。
が、物によってはレジストリにアクセスして登録するような物があります。
これらはすべてそのレジストリのレコード毎にアクセス権限が設定されています。
大抵はadministratorsとなっているので登録に失敗するケースがあると思います。権限なしのため。
で、よくわからないのはwindowsドメインを組んでいるわけではなく、セキュリティ対策(?)でユーザにローカルのadmini権限を与えていないでusersだけにしているということですかね。
いまいち意味がわからないのですが、目的はなんですか?
各パソコンは別のアカウントなのですか、それとも同じにしてある?
この回答への補足
ご丁寧な対応ありがとうございます
セキュリティポリシーの設定でヒントになりました。
目的は事務所で職員に与えているPCに承認されていないソフトウェアのインストールを防止することとネットワークの設定の変更をさせないためなんですが、それにはアドミニ権限を付与しない方法で対策しているのですが他にいい方法がありますでしょうか?
No.3ベストアンサー
- 回答日時:
参考URLにて
Power Users グループのアカウントに
ローカル プリンタのインストールや変更を
行うのに必要な権限を与える方法が書かれています。
参考URL:http://support.microsoft.com/kb/297780/ja
No.4
- 回答日時:
パソコンの台数が15台程度なら管理といっても大して手間がかかるとは
思えませんが。ある意味いじる事が可能で壊してもそうそう復旧に時間がかかるものでもないだろうし。
ローカルにAdoministrators権限与えてもいいのではないですか?
一般的には
windowsドメインを構築する。(Activeディレクトリ)
必ずドメインにログインさせる。
ログインユーザにはローカルにはAdministrators権限を与えず、ファイル保存程度の権限しか与えない。
そのユーザとは別にローカルにAdministrators権限あるユーザを作っておく。これは購入時に初期設定したユーザでもよい。ドメインにはこのユーザでログインはしない。通常の使用はこのユーザで使用。
ユーザはドメインのポリシーで可能な事を限定する。1台ずつ設定するのは大変なので。
こんな方法をとります。この場合はそのユーザではTCP/IPのプロパティは変更ができませんので。
後は管理上のため、リモートデスクトップを可能にしておくとか、PC-ANYWHEREやVNCなどのリモートツールを入れておくとか。そのあたりはWANがある場合などですが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Win11アカウント権限を。Adminにアップグレードできないものでしょうか? 5 2023/03/24 11:24
- その他(クラウドサービス・オンラインストレージ) 社外の方とデータをやり取りするには、どんな方法が良いでしょうか? 3 2023/03/28 16:21
- Chrome(クローム) Chromeのログインしているページからブックマークが消えて、ユーザー1に移動してしまいました 2 2023/06/30 17:36
- その他(インターネット接続・インフラ) (Google workspace)google以外のアカウントの利用制限と対策を相談させてください 1 2022/10/11 16:18
- Excel(エクセル) Application.Volatile利用(excel2003) 1 2023/02/06 10:11
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- セキュリティソフト 「マカフィー マルチ デバイス セキュリティ(無料)」とNURO 光 Safeについて 3 2023/03/08 23:11
- グループウェア slackについて取り急ぎ教えて頂きたいことがあります 2 2022/04/08 09:05
- その他(インターネット接続・インフラ) windows10or11の別ユーザーでの設定について 1 2022/08/04 16:21
- システム リース形態の違い 2 2022/05/19 07:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
特定のユーザーをログオン不可...
-
ActiveDirectoryで一般ユーザー...
-
Windows ドメインユーザーとロ...
-
Windows2000 ServerのDNSについ...
-
ユーザーごとに異なるローカルI...
-
ユーザマネージャーの一覧を出...
-
ファイル・フォルダの「共有」...
-
一般ユーザ権限ドメインログオ...
-
ログオンできない
-
ログイン後バッチは動作(OS:win...
-
Androidに関して質問です。私は...
-
ドメイン環境でローカルアカウ...
-
自分のPCがリモートされてるか...
-
会社の共有フォルダのIPアドレ...
-
リモートデスクトップの有効期...
-
Windowsでリモートデスクトップ...
-
遠隔操作によるサポートを受け...
-
対象のアカウント名は間違って...
-
530が出て、FTPアクセスできません
-
ドメインをワークグループに変...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ユーザーごとに異なるローカルI...
-
Administrators設定時のエラー
-
ユーザマネージャーの一覧を出...
-
ファイル・フォルダの「共有」...
-
ドメインの一般ユーザーにロー...
-
ドメイン環境でローカルアカウ...
-
Windows ドメインユーザーとロ...
-
ドメインからワークグループに...
-
IPアドレスが変わる原因
-
Windows2003R2SP2 グループポ...
-
ActiveDirectoryで一般ユーザー...
-
ローカルログオン?
-
Androidに関して質問です。私は...
-
Windows10でのユーザー追加にお...
-
タスクマネジャーは管理者によ...
-
active directory のユーザをロ...
-
ローカルユーザでは正常動作な...
-
ユーザーが対話的にログオンす...
-
sysprep、WSUSのID重複可能性に...
-
スケジュールしたタスクが起動...
おすすめ情報