質問
ActiveDirectoryのドメインに参加しているPCにてドメインユーザーではなく、ローカルユーザーのログオンのみをさせたく思っております。
社内各PCで勝手に色んなところでログオンさせたくないというのが主旨です。 ドメインユーザーで管理している利点ではございますが、どこでもログオン出来てしまうと管理上都合の悪いこともございまして。
環境は、DCがWindows Server 2008R2 クライアントPCがWindows7Pro SP1です。 シングルフォレスト、シングルドメインです。
以前、DCが2003の時のことです。 元々ドメインユーザーが勝手にログオンすることが出来ませんでした。 その際は、ローカルでドメインユーザーを作成してからでないとドメインにログオン出来ませんでした。 しかしながら、その時は不便さを感じ、グループポリシーのどこかを変更し、不便さを解消出来ました。 しかし、今回はその逆で、元に戻したい。。。
だが、今後変更することは無いであろうと思い、以前のグループポリシーを取っておらず、記録もしていなかった為どこを変更したのか分からなくなってしまいました。
グループポリシーのどこを変更すれば上記の様なことが達成出来るか、御存じの方、ご教授願います。
お忙しいところ申し訳ございません。 宜しくお願い致します。
Active Directory の各ユーザーのプロバディで下記設定を行えば、『User1 は、PC-1 にしかログオン出来ない』ような動作になったと思います。 実際の検証はしていませんので、「確か出来たはず…」と言うレベルです。
添付した画像を見ていただければ、大体理解出来ると思います。
もし、見当違いの回答であれば無視してください。
思い付きで描きだしましたが、グループポリシーを利用されたいということですね。 普通にローカルPCのUsersグル—プから ドメイン\Domain Users を削除すればよいかな?と思いましたが、 端末がたくさんあるようでしたらちょっと大変ですね。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
ActiveDirectoryのドメインに参加しているPCにてドメインユーザーではなく、ローカルユーザーのログオンのみをさせたく思っております。
社内各PCで勝手に色んなところでログオンさせたくないというのが主旨です。
ドメインユーザーで管理している利点ではございますが、どこでもログオン出来てしまうと管理上都合の悪いこともございまして。
環境は、DCがWindows Server 2008R2
クライアントPCがWindows7Pro SP1です。
シングルフォレスト、シングルドメインです。
以前、DCが2003の時のことです。
元々ドメインユーザーが勝手にログオンすることが出来ませんでした。
その際は、ローカルでドメインユーザーを作成してからでないとドメインにログオン出来ませんでした。
しかしながら、その時は不便さを感じ、グループポリシーのどこかを変更し、不便さを解消出来ました。
しかし、今回はその逆で、元に戻したい。。。
だが、今後変更することは無いであろうと思い、以前のグループポリシーを取っておらず、記録もしていなかった為どこを変更したのか分からなくなってしまいました。
グループポリシーのどこを変更すれば上記の様なことが達成出来るか、御存じの方、ご教授願います。
お忙しいところ申し訳ございません。
宜しくお願い致します。