2007年02月06日

Windows 2000 Server ドメインの Administrator のアカウントオプションの設定ができない

Windows 2000 の[Active Directory ユーザーとコンピュータ]コンソールで、ドメインの Administrator について、一部のアカウントオプションの設定ができないようになっている。具体的には、以下のオプションのチェックボックスがグレーアウトしている。

パスワードを無期限にする
暗号化を元に戻せる状態でパスワードを保存する
アカウントは無効
対話型ログオンにはスマートカードが必要
アカウントは委任に対して信頼されている
アカウントは重要なので委任できない
このアカウントに DES 暗号化を使う
Kerberos 事前認証を必要としない
○ 対処方法

「ADSI Edit」ツールを使用して、以下の方法で設定を行う。

1. Windows 2000 サポートツールをインストールする
2. [スタート]→[プログラム]→[Windows 2000 Support Tools]→[Tools]→[ADSI Edit]を起動する
3. 左ペインの[Domain NC]の中から administrator アカウントオブジェクト(CN=Administrator)を探す
  ツリー構成は[Active Directory ユーザーとコンピュータ]コンソールとほぼ同じである。
    既定では[Domain NC]→[DC=Enterprise Managerドメイン名,...] →[CN=Users]の中にある。
4. [CN=Administrator]を右クリックし、[プロパティ]を選択する
5. [CN=Administrator Properties]ダイアログで[Attributes]タブを開く
6. 以下の項目を設定する
  Select which properties to view: Both
  Select a property to view: userAccountControl
6. マイクロソフト 技術情報 305144 を参考に、[Edit Attribute]ボックスに目的の値を入力し、[Set]ボタンを押す
  例) 一般ユーザーのデフォルト(全オプション無効): 512
    Administrator のデフォルト([パスワードを無期限にする]のみ有効): 66048
7. [CN=Administrator Properties]ダイアログで[OK]ボタンを押す

上記動作は仕様と思われる。

posted by w@ko at 23:02|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。