コンピューターのドメイン参加時について

2003serverでドメインを構築しております。

今度出先で、パソコンの新規導入が検討されています。
出先のため、出先の担当者(=Domainusers)にドメイン参加の手順を行ってもらうつもりでいます。(今回　DomainAdmin等の管理者権限なしでの参加が必須となっています)

このとき一般ユーザー(=出先の担当者)でドメイン参加が出来ることは知っているのですが、
ただ、セキュリティタブのDNSの書き込み権限等がなかった気がするのです。(別の端末で、一般ユーザーでドメイン参加した際に、書き込み権限がありませんでした)

<検討手順>
1.サーバで新規コンピューターアカウントを作成
2.出先で、ドメインを入力してもらう
3.出先で、担当者に自分のユーザーID・パスワードを入力してもらいドメイン参加完了。

上の手順を検討しているのですが、
DomainAdmins等のグループでないと確か　DNSの書き込み権限等なかった気がするのです。

やはり、新規作成したコンピューターアカウントのセキュリティタブに
出先の担当者IDを追加し、フルコントロール付与しておくほうが
ドメイン参加する際には、いいのでしょうか？

No.2 ベストアンサー 回答者： junkUser 回答日時： 2009/08/18 10:25

DNSの書き込みはコンピュータアカウントで実行するのでユーザーの権限は不要です。

逆にユーザーに権限を与えると、ドメインを破壊される懸念があるのでやらないほうがよいでしょう。

この回答へのお礼

コンピューターアカウントで作成しているのですか。
余計な権限は与えないほうが良いということですね。
ありがとうございました。

お礼日時：2009/08/18 23:44

No.1 回答者： bunjii 回答日時： 2009/08/17 08:50

質問の内容は会社でのお仕事ですよね？

出先と云うのは同じ会社の別の事業所と云うことでしょうか？
あなたと出先の担当者は信頼関係に乏しいのでしょうか？

疑問が多すぎて回答しようがありません。
事情が分からない第三者の意見を聞くより、当事者間でやるべきことを良く話し合って責任を分担して下さい。
必要に応じてあなたの上司や出先の担当者の上司も協議に加わる必要があるかもしれません。
あなた自身で判断出来ないことはあなたの上司に相談して下さい。

この回答へのお礼

一度上司と話し合ってみることにします。
ありがとうございました

お礼日時：2009/08/18 23:45