Q&A
ActiveDirectoryでの限定した権限のadminユーザーの追加の可能性
本社社内にADサーバを構築して3か所の事業所をVPNで接続して運用しております。
現在社員が使うPCは標準ユーザーとして運用しており、社員のPCへのアプリのインストールやCドライブへのファイルのコピーが必要な際は
Administratorのパスを持った管理者が本社からVPNでPCにログインしてAdminパスを打ち込んで作業を行っております
この先その体制だと大変になると考えまして、支社にアプリのインストールとCドライブへの作業のみを行えるサブ管理者を置こうと考えております
ただサブ管理者にはあくまでアプリのインストールとCドライブへの作業のみの権限のIDとパスを与えて、作業時にIDとPASSを打ち込んで作業を行わせたいと考えています
その様な限定されたIDとパスワードの作成をActiveDirectoryでユーザとして作成は可能でしょうか
現状調べているところでは、
*アプリケーションのインストールの制限をするがそれ以外の管理者制限をかけるといったのはできないかもしれない
→ホワイトリスト/ブラックリストを設定したアプリのインストールは可能かもしれないがアプリケーションの種類が見えない状態ではリスト化が不可能ではないか。
*Cドライブの操作に対してADグループとグループポリシーを設定すれば一般ユーザーにも操作させることは可能ではないだろうか
→ただし当初の目論見のサブ管理者がIDとPASSを打ち込んでの作業ではないのでユーザーの自由になってしまう恐れ
といった感じで行き詰っております
もしご存知の方法などあれば宜しくお願い致します
回答1件
0
ベストアンサー
Cドライブ フル権限とソフトウェアインストールのみ許可して、他の行為を禁止したいとの理解であっていますか?
その場合、制限は難しいと感じます。
基本的には、グループポリシーで制御することになると思いますが、上記に該当する項目は見当たりません。
禁止したい行為を洗い出し、制御していくというアプローチの方が現実的です。
でもCフル権限とアプリケーションインストール許可って何でもできそうで禁止事項が見当たらないです・・・
管理者の手間を減らしたいのであれば、資産管理ソフトウェアを導入するという考え方もあります。
投稿2019/02/01 05:01
総合スコア4309
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/01 08:29