ActiveDirectoryでの限定した権限のadminユーザーの追加の可能性
本社社内にADサーバを構築して3か所の事業所をVPNで接続して運用しております。
現在社員が使うPCは標準ユーザーとして運用しており、社員のPCへのアプリのインストールやCドライブへのファイルのコピーが必要な際は
Administratorのパスを持った管理者が本社からVPNでPCにログインしてAdminパスを打ち込んで作業を行っております
この先その体制だと大変になると考えまして、支社にアプリのインストールとCドライブへの作業のみを行えるサブ管理者を置こうと考えております
ただサブ管理者にはあくまでアプリのインストールとCドライブへの作業のみの権限のIDとパスを与えて、作業時にIDとPASSを打ち込んで作業を行わせたいと考えています
その様な限定されたIDとパスワードの作成をActiveDirectoryでユーザとして作成は可能でしょうか
現状調べているところでは、
*アプリケーションのインストールの制限をするがそれ以外の管理者制限をかけるといったのはできないかもしれない
→ホワイトリスト/ブラックリストを設定したアプリのインストールは可能かもしれないがアプリケーションの種類が見えない状態ではリスト化が不可能ではないか。
*Cドライブの操作に対してADグループとグループポリシーを設定すれば一般ユーザーにも操作させることは可能ではないだろうか
→ただし当初の目論見のサブ管理者がIDとPASSを打ち込んでの作業ではないのでユーザーの自由になってしまう恐れ
といった感じで行き詰っております
もしご存知の方法などあれば宜しくお願い致します
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/01 08:29