質問

2015年03月03日 20時15分
  • ドメイン参加PCでローカルログオンのみさせたい

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

ActiveDirectoryのドメインに参加しているPCにてドメインユーザーではなく、ローカルユーザーのログオンのみをさせたく思っております。

社内各PCで勝手に色んなところでログオンさせたくないというのが主旨です。
ドメインユーザーで管理している利点ではございますが、どこでもログオン出来てしまうと管理上都合の悪いこともございまして。

環境は、DCがWindows Server 2008R2
クライアントPCがWindows7Pro SP1です。
シングルフォレスト、シングルドメインです。

以前、DCが2003の時のことです。
元々ドメインユーザーが勝手にログオンすることが出来ませんでした。
その際は、ローカルでドメインユーザーを作成してからでないとドメインにログオン出来ませんでした。
しかしながら、その時は不便さを感じ、グループポリシーのどこかを変更し、不便さを解消出来ました。
しかし、今回はその逆で、元に戻したい。。。

だが、今後変更することは無いであろうと思い、以前のグループポリシーを取っておらず、記録もしていなかった為どこを変更したのか分からなくなってしまいました。

グループポリシーのどこを変更すれば上記の様なことが達成出来るか、御存じの方、ご教授願います。

お忙しいところ申し訳ございません。
宜しくお願い致します。

2件の回答があります

回答

Active Directory の各ユーザーのプロバディで下記設定を行えば、『User1 は、PC-1 にしかログオン出来ない』ような動作になったと思います。
実際の検証はしていませんので、「確か出来たはず…」と言うレベルです。

添付した画像を見ていただければ、大体理解出来ると思います。

もし、見当違いの回答であれば無視してください。

2015年03月03日 21時05分

回答

思い付きで描きだしましたが、グループポリシーを利用されたいということですね。
普通にローカルPCのUsersグル—プから
ドメイン\Domain Users
を削除すればよいかな?と思いましたが、
端末がたくさんあるようでしたらちょっと大変ですね。

2015年03月03日 22時31分

あなたもコメントしましょう!