ウォッチ
皆さんの力をお借りしたいと思います。よろしくお願いします。
現在、社内のPC(約120台)を管理しています。OSはWindows XPとWidows 7 Professionalです。
サーバはWindows Server 2003 R2でActiveDirectoryドメイン環境を構築しています。
会議で使用する際IPアドレスの設定だけ変更したいという要望が挙がっています。しかし、社内で使用しているPCは、使用者が勝手に設定を変更したりソフトのインストールしたりできないように必要最低限の権限(ドメインユーザ)しか与えていません。
PCを使用するユーザにローカル「Network Configuration Operator」グループを追加してあげれば解決するのですが、1台ずつ設定する必要があり工数が掛かります。また、「ActiveDirectoryユーザとアカウント」に登録されている「Network Configuration Operator」グループにドメインのユーザを追加してもうまくいきませんでした。
行いたい事は、ActiveDirectory内で管理しているコンピュータの「IPアドレスの設定だけ変更できる権限を与えたい」のですが、「1台ずつPCの設定をしないで行う方法があるか」という点で困っています。
ヒントだけでもいいので、ご存知の方がいましたらよろしくお願い致します。
No.2ベストアンサー
- 回答日時:
私もなぜIPアドレスを変更する必要があるのかという疑問は持ちましたが、それはそれとして。
>また、「ActiveDirectoryユーザとアカウント」に登録されている「Network Configuration Operator」グループにドメインのユーザを追加してもうまくいきませんでした。
これではドメインコントローラの「Network Configuration Operator」グループに追加されることになるのでダメですね。
>PCを使用するユーザにローカル「Network Configuration Operator」グループを追加してあげれば解決するのですが、1台ずつ設定する必要があり工数が掛かります。
これで対応出来るのであれば、グループポリシーでローカルコンピュータのグループにメンバを追加するようにすれば対応出来ると思います。
該当するPCのコンピュータアカウントがあるOUにて以下のグループポリシーを入れて見て下さい。
[コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[制限されたグループ]
に
グループ名:ドメイン\権限を設定したいユーザーが属しているグループ名
所属するグループ:Network Configuration Operator
権限を与えるユーザーが属するグループは必要に応じて作成して下さい。
全てのユーザーに権限を付けてもいいのならばこの設定でいいと思います。
グループ名:ドメイン\Domain Users
また、別の方法としてグループポリシーにすべてを依存するのではなく、スクリプトで直接ローカルコンピュータに設定してしまうという方法もあります。
net localgroupコマンドや以下のようなVBSでスクリプトを作成し、
スタートアップスクリプトで実行するようにします。(ログオンスクリプトじゃないよ)
スタートアップスクリプトの実行部分はグループポリシーで実施しなければいけませんけどね。
http://gallery.technet.microsoft.com/scriptcente …
-
-
- 0
- 件
-
返事が遅れて申し訳ありません。回答有難う御座います。おかげで勉強になりました。
IPアドレスを変える理由は、会議を行う部屋のネットワークセグメントが異なるためです。通常であればIPアドレスを自動割当にするなりの方法をとる所ですが、そこまでする規模でもないため手動で設定していた次第です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Outlook(アウトルック) Outlookでメールを設定したら、設定済み?? 2 2022/09/24 13:25
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 windowsの起動パスワードについて 1 2022/08/15 10:19
- FTTH・光回線 インターネット PC ゲームについて 契約回線のマニュアルに工場出荷時のIPアドレスが振られておりま 1 2023/04/27 21:46
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- Windows 10 Win11アカウント権限を。Adminにアップグレードできないものでしょうか? 5 2023/03/24 11:24
このQ&Aを見た人はこんなQ&Aも見ています
-
10代と話して驚いたこと
先日10代の知り合いと話した際、フロッピーディスクの実物を見たことがない、と言われて驚きました。今後もこういうことが増えてくるのかと思うと不思議な気持ちです。
-
「平成」を感じるもの
「昭和レトロ」に続いて「平成レトロ」なる言葉が流行しています。 皆さんはどのようなモノ・コトに「平成」を感じますか?
-
忘れられない激○○料理
これまでに食べたもののなかで、もっとも「激○○」だった料理を教えて下さい。 激辛、でも激甘でも。 激ウマ、でも激マズでも。
-
おすすめのモーニング・朝食メニューを教えて!
コメダ珈琲店のモーニング ロイヤルホストのモーニング 牛丼チェーン店の朝食などなど、おいしいモーニング・朝食メニューがたくさんありますよね。
-
【大喜利】【投稿~11/22】このサンタクロースは偽物だと気付いた理由とは?
【お題】 ・このサンタクロースは偽物だと気付いた理由とは?
-
管理者権限以外でIP設定を変更するには
Windows Vista・XP
-
Power User と Administrator の権限の違い
iOS
-
runas実行した時にきかれるパスワードを手入力以外で読み込ませたい
その他(プログラミング・Web制作)
-
-
4
exeファイルの中身を見ることは可能ですか?
フリーソフト
-
5
Realtekって何ですか??
その他(ソフトウェア)
-
6
コマンドプロンプトのエラーについて
その他(パソコン・周辺機器)
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【大喜利】【投稿~11/22】このサンタクロースは偽物だと気付いた理由とは?
- ・お風呂の温度、何℃にしてますか?
- ・とっておきの「まかない飯」を教えて下さい!
- ・2024年のうちにやっておきたいこと、ここで宣言しませんか?
- ・いけず言葉しりとり
- ・土曜の昼、学校帰りの昼メシの思い出
- ・忘れられない激○○料理
- ・あなたにとってのゴールデンタイムはいつですか?
- ・とっておきの「夜食」教えて下さい
- ・これまでで一番「情けなかったとき」はいつですか?
- ・プリン+醤油=ウニみたいな組み合わせメニューを教えて!
- ・タイムマシーンがあったら、過去と未来どちらに行く?
- ・遅刻の「言い訳」選手権
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内PCにネットワーク設定の...
-
ローカルアドミンにドメインユ...
-
コンピュータ名とユーザ名の運...
-
ローカルセキュリティポリシー...
-
スマートカードリーダーの使用...
-
Active Directoryでの兼務設定
-
パソコン内のプロファイル削除
-
Microsoft Teamsで複数のユーザ...
-
ローカルグループにドメインユ...
-
【Windows10】自動構成IPv4 ア...
-
pcにps4のコントローラーを接続...
-
DNSサーバとADサーバの設置につ...
-
システムエラー 1231の内容と理...
-
255台以上のクライアントを...
-
USBのMACアドレス取得方法
-
gpeditの設定変更をバッチで実...
-
ドメイン参加PCのコンピュータ...
-
WDCLOUD ドライブと接続できな...
-
ダイアログボックスの表示が遅い
-
ネットワークのリストにコンピ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ローカルセキュリティポリシー...
-
ローカルアドミンにドメインユ...
-
社内PCにネットワーク設定の...
-
ドメイン→ローカルユーザーに降...
-
ローカルグループにドメインユ...
-
Active Directoryでの兼務設定
-
コンピュータ名とユーザ名の運...
-
AutCAD LT2000iのフェイタルエラー
-
Excel - 離れた列を同じ階層に
-
一般ユーザにローカルPCの管理...
-
管理者(admin)権限が当たらない?
-
ローカルのAdministratorアカウ...
-
スマートカードリーダーの使用...
-
ログオンとログオフのやり方
-
WinZIP12が削除出来ません
-
[Windows] 移動プロファイル使...
-
WindowsのFTPサーバー
-
NTドメインの遠隔拠点ログオン...
-
ドメイン環境のリモートデスク...
-
Windows ローカルグループポリ...
おすすめ情報
