アカウント権限の変更の仕方を教えてください

Question

パソコンのセキュリティについて教えてください
WindowsXP　PROを会社で使用しており(ユーザー15名程度）セキュリティ対策として各ユーザーにはアドミニアカウントではなくユーザーアカウントのみ与えています。しかしアドミニ権限がないと新たなプリンタの追加ができないため実際の運用に支障をきたしております。ユーザー権限でもこれらの作業をできるような設定変更の方法はありますでしょうか？よろしくご教示願います

invalid · Accepted Answer

参考URLにて
Power Users グループのアカウントに
ローカル プリンタのインストールや変更を
行うのに必要な権限を与える方法が書かれています。

参考URL：http://support.microsoft.com/kb/297780/ja

bonnumaman · Answer

プリンタ追加やソフトのインストールなどはローカルのパソコンのレジストリを変更するなどが必要なのでローカルに対してadmini権限は必要となります。

windowsドメインは組んではいないのですか？
ドメインが組まれているならドメイン上（ネットワーク上）は普通のユーザ権限のままローカルにのみそのユーザにadmini権限を与えればよいと思いますが。

bonnumaman · Answer

プリンタドライバだけであれば
コントロールパネル→管理ツール→ローカルセキュリティポリシー
この中にセキュリティポリシーがあるのでここを
デバイス：ユーザがプリンタドライバをインストールできないようにするを無効にすればドライバはいいかもしれません。

が、物によってはレジストリにアクセスして登録するような物があります。
これらはすべてそのレジストリのレコード毎にアクセス権限が設定されています。
大抵はadministratorsとなっているので登録に失敗するケースがあると思います。権限なしのため。

で、よくわからないのはwindowsドメインを組んでいるわけではなく、セキュリティ対策（？）でユーザにローカルのadmini権限を与えていないでusersだけにしているということですかね。

いまいち意味がわからないのですが、目的はなんですか？
各パソコンは別のアカウントなのですか、それとも同じにしてある？

bonnumaman · Answer

パソコンの台数が１５台程度なら管理といっても大して手間がかかるとは
思えませんが。ある意味いじる事が可能で壊してもそうそう復旧に時間がかかるものでもないだろうし。

ローカルにAdoministrators権限与えてもいいのではないですか？

一般的には
windowsドメインを構築する。（Activeディレクトリ）
必ずドメインにログインさせる。
ログインユーザにはローカルにはAdministrators権限を与えず、ファイル保存程度の権限しか与えない。
そのユーザとは別にローカルにAdministrators権限あるユーザを作っておく。これは購入時に初期設定したユーザでもよい。ドメインにはこのユーザでログインはしない。通常の使用はこのユーザで使用。
ユーザはドメインのポリシーで可能な事を限定する。１台ずつ設定するのは大変なので。

こんな方法をとります。この場合はそのユーザではTCP/IPのプロパティは変更ができませんので。

後は管理上のため、リモートデスクトップを可能にしておくとか、PC-ANYWHEREやVNCなどのリモートツールを入れておくとか。そのあたりはWANがある場合などですが。

アカウント権限の変更の仕方を教えてください

プリンタ追加やソフトのインストールなどはローカルのパソコンのレジストリを変更するなどが必要なのでローカルに対してadmini権限は必要となります。

この回答への補足

プリンタドライバだけであれば

この回答への補足

参考URLにて

パソコンの台数が１５台程度なら管理といっても大して手間がかかるとは

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング