2006年10月04日

Windows 2000/2003 ドメインにワークステーションを追加させられないようにする方法

既定では管理者権限のない一般ユーザーでもドメインにワークステーションを新規追加することが可能である。これは、「Default Domain Controllers Policy」で、ドメインにワークグループを追加する権利が、Guest アカウントを除くすべてのドメインユーザーに与えられているためである。

これを一部のユーザーのみに権限を限定するなどのように設定を変更するには、Default Domain Controllers Policy の設定を変更する必要がある。

○ 操作手順
1. Default Domain Controllers Policy を開く
2. 左ペインから[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[ユーザー権利の割り当て]を開く
3. 右ペインで[ドメインにワークステーションを追加]ポリシーをダブルクリックする
4. ドメインにワークステーションを追加させたいユーザーまたはグループを設定する
  既定では「Authenticated Users」(Guest アカウントを除くすべてのドメインユーザー)が指定されている。この権限を管理者等一部のユーザーに限定したい場合はこちらを[削除]し、権限を与えたいグループ(Administrators 等)を[追加]する。
5. [OK]ボタンをクリックする
6. グループポリシーを更新する
posted by w@ko at 22:11|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。