ウォッチ
Active directoryのローカルコンピューターの権限について
Windows2008R2でADを構築し以下の様にユーザーを作成し、ドメインにクライアントPCでログインしたのですが、
クライアントPCでソフトウゥアのインストールができません。インストール等の権限がないようです。
設定した項目(設定値)
■Server側の設定
Active directoryのコンピューターとユーザーのUsersコンテナに「山田太郎」というユーザーを作成。
以下入力値
姓:山田 名:太郎 表示名:山田 太郎
ユーザーログオン名:yamada@test.local
パスワード:A123456%
所属するグループ:Domain Users(デフォルト)
■クライアントPC側設定(windows7)
コンピューター名:YAMADA-PC
ドメイン名:test.local
※クライアントPC上では、コントロールパネルや、[コンピューター]-[管理]から山田太郎というアカウントは
作成していません。ただ、デフォルトのコンピューター名を変更し、Admin権限で、コンピュータを
ドメインに参加させただけです。
ドメインに参加できたことを確認し、(ADServerのComputersコンテナにYAMADA-PCが出現)一旦ログオフし
Server上で作成した山田太郎でログイン。
ログインすると、クライアントPCのWindowsのスタートボタンを押すと「山田 太郎」と表示されている。
そして、Officeをインストールしようとすると、権限がありませんというようなメッセージが表示され、
インストールできません。
やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎
というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか?
サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?
No.3ベストアンサー
- 回答日時:
1) 山田太郎氏に YAMADA-PC の管理者権限を与える
ローカル PC のユーザー管理画面で、ローカル PC の Administrators グループにドメイン ユーザー "山田太郎" を登録します。
2) 山田太郎氏でインストール作業を行う
ローカル PC にドメイン ユーザー "山田太郎" でログインし、アプリケーションをインストールする。
※ 注意事項
山田太郎氏は YAMADA-PC の管理者権限を持っていればよいだけなので、ドメインの Administrators グループに登録する必要はありません。
ドメインの Administrators グループへ登録してしまうと、山田太郎氏はドメイン内のすべての PC に対して管理者権限を持ってしまいます。
必要な人に、必要な物に対する、必要なだけの最小権限を与えるのが基本です。
-
-
- 0
- 件
-
No.2
- 回答日時:
基本的には
ローカルPC の Administrators グループに登録されているユーザーで
インストールする必要があります。
Domain Admins グループは
自動的に ローカルPC の Administrators グループに登録されすので、
Domain Admins のユーザーでログインすればインストールできます。
ローカルPC のユーザーをadministrtators に登録しても
ドメインへログインしている状態では意味が無いので
山田 太郎さんが通常使用するPCであれば
その人のDomain ユーザーを
ローカルPC の Administrators グループに登録すれば
Office等のインストールが可能になります。
--
文中の質問に回答すると
>やはり、この場合は、クライアントPC側で、Admin権限で山田太郎というアカウントと作成し、山田太郎
>というローカルのユーザに対しても、ローカルPC上でAdmin権限を設定するのでしょうか?
これは、ローカルPCへログインしている状態では意味がありますが、
ドメインへログインしている時には意味がありません。
>サーバー上では、ローカルPCのユーザにローカルPCのadmin権限を与えることはできないのでしょうか?
サーバー上ではできません。
質問者に必要なことは、
ローカルPCのユーザにローカルPCのadmin権限を与えること
では無く
ドメインユーザーにローカルPCのadmin権限を与えること
です。これは、ローカルPC上でしかできません。
-
-
- 0
- 件
-
No.1
- 回答日時:
PCで、ドメインログオンしているという事ですので、権限管理は、サーバ側で行います。
ActiveDirectoryですので、権限が集中管理されます。
サーバで設定した山田 太郎さんのアカウント
所属するグループ:Domain Users(デフォルト)
を、一時的に、Administrators などにしてみては如何でしょうか?
もしくは、権限の強いアカウント(サーバ側Active directoryのAdministratorユーザなど)で、PCにログオンして、インストールして下さい。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 Win11アカウント権限を。Adminにアップグレードできないものでしょうか? 5 2023/03/24 11:24
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- その他(Microsoft Office) Outlookメール 連絡先の検索について 〈 ご説明 〉 Windows PC の Outlook 1 2022/09/23 14:43
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- その他(ソフトウェア) 一太郎付属の”全件検索”ツールの不具合 3 2023/07/25 15:03
- その他(Microsoft Office) Office2021 Pro OEM版の認証エラー解消方法を教えてください 3 2022/12/20 17:25
- Excel(エクセル) エクセルの参照について教えてください 1 2022/12/08 16:06
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- X(旧Twitter) X(Twitter)で名前を例えば山本太郎→山田花子→山本太郎に変更しようとしたら、プロフィール変更 1 2023/08/20 22:00
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ネットワーク管理者にアクセス...
-
AdministratorsとDomain Admins...
-
ファイルサーバー内のフォルダ...
-
LAN内のコンピューターのログイ...
-
Outlookに「同期に失敗」という...
-
wwwとwww2の違い
-
ドメインユーザーのユーザー名...
-
Macで「構成プロファイルの有効...
-
ドメイン環境でのコンピュータ...
-
ActiveDirectoryのOUとグループ...
-
ネットワーク ログオン サービ...
-
WWWがないドメインについて。
-
突然ログイン画面が出るように...
-
ドメイン取得後に法人がなくな...
-
突然ユーザープロファイルを読...
-
コンピュータの説明の欄の変更
-
DOMIN 21 というドメイン登録サ...
-
エクセル(VBA)でWindowsのサイ...
-
移動プロファイルを固定プロフ...
-
Administratorの初期パスワード?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットワーク管理者にアクセス...
-
AdministratorsとDomain Admins...
-
ファイルサーバー内のフォルダ...
-
Active Directoryでユーザー管...
-
プリンタドライバを別パソコン...
-
Domain環境でのPowerUsers
-
LAN内のコンピューターのログイ...
-
「パワーユーザー権限」とは
-
ドメインネットワークのファイ...
-
SQL認証 BASIC認証
-
バッチファイルによる ユーザ...
-
共有フォルダへ接続時に認証エ...
-
Outlookに「同期に失敗」という...
-
wwwとwww2の違い
-
フィッシングではない、正しい...
-
エクセル(VBA)でWindowsのサイ...
-
ドメイン環境でのコンピュータ...
-
PCを自分以外に使わせないよう...
-
ドメインユーザーのユーザー名...
-
“Pipidae”
おすすめ情報
