[novashare_inline_content]
多数のコンピューターが存在する Windows Server を使用してネットワークを管理する場合、各 PC 上でローカル管理者であるユーザー アカウントを持つと興味深い場合があります。これにより、管理介入が大幅に容易になります。
しかし、手動で追加せずに、この管理者アカウントを各コンピュータに直接存在させるにはどうすればよいでしょうか?このアカウントを作成する方法と、ドメイン内のすべてのマシンでそのアカウントを管理者にする方法を一緒に見ていきます。
このチュートリアルでは、Datacenter バージョンの Windows Server 2016 を使用します。
Active Directory にセキュリティ グループを作成する
最初のステップは、ドメインの Active Directory にセキュリティ グループを作成することです。実際、PC のローカル管理者となるのはこのグループです。これにより、PC 上で管理者権限を持つユーザーをこのグループに配置するだけで変更できるようになります。
これを行うには、ドメイン内のドメイン コントローラー サーバーで Active Directory を起動します。
次に、セキュリティグループ。実際、グループによる管理は、グループにユーザーを追加または削除して、そのユーザーに管理者アクセスを付与したり、ドメイン内のすべての PC でユーザーを削除したりするだけで済むため、より簡単です。
グループを作成する組織単位を右クリックし、ヌーボー…それからグループ。
開いたウィンドウで、グループの名前を入力します (たとえば、「Local Administrators on Workstations」)。次に選択しますグローバルグループスコープとして安全グループタイプとして。次に、次のように検証しますわかりました。
Local Administrators on Workstations グループが作成されたので、そこにメンバーを追加する必要があります。ユーザー useradmin と amark がローカル管理者として承認されているとします。それらをグループに追加します。
これを行うには、グループをダブルクリックしてタブに移動します。メンバー。
次に、をクリックします追加それからブラウズ関連するユーザーを追加します。
で検証するわかりました、適用するそれからまたわかりましたグループウィンドウで。
これで、Active Directory を終了してコンソールを開くことができます。グループポリシー管理。
グループポリシーを作成する
このアプリケーションでは、GPO (グループ ポリシー オブジェクトの略) を管理、作成、作成できます。
フォレストに移動してからドメインに移動し、それを右クリックします。選択このドメインに GPO オブジェクトを作成し、ここにリンクします…。
次に、GPO を作成します。たとえば、これをローカル管理者と呼びます。クリックして検証しますわかりました。
GPO が作成されたので、それを右クリックして選択します修飾子。これで、GPO 構成インターフェイスが表示されました。
次のメニューに移動します。コンピュータの構成>Windowsの設定>セキュリティ設定>制限されたグループ。ウィンドウの白い部分を右クリックし、グループを追加…。グループに名前を付けます管理者。この名前はドメイン内の PC 上のローカル グループの名前であるため、注意してください。複数形も忘れずに。クリックして検証しますわかりました。
作成したグループをダブルクリックします。窓の下、このグループのメンバー、 クリック追加。をクリックしてくださいブラウズたった今開いた窓の中に。次に、ワークステーションのローカル管理者として認可されたユーザーが含まれるグループの名前を入力します。この例では、ワークステーションのローカル管理者です。を 2 回クリックして検証しますわかりました両方のウィンドウで。
これで、ワークステーション上のローカル管理者グループは、ログイン時にドメイン内のコンピュータの管理者グループに自動的に追加されます。
必要なのは、GPO 変更ウィンドウとグループ ポリシー マネージャーを終了することだけです。
PC でこの構成を考慮するには、PC が再起動され、すべてのドメイン コントローラー内で新しい GPO がレプリケーションされるまで待つ必要がある場合があります。 Windows Server ドメイン内の PC でローカル管理者アカウントを試してみるには、数時間かかります。
クライアント PC で GPO をすぐにテストしたい場合は、cmd を起動し、次のコマンドを入力して、クライアント PC に適用されている GPO を更新します。gpupdate -force。詳細については、こちらをお読みくださいWindows コンピューターに適用されている GPO を確認するにはどうすればよいですか?
説明が必要な場合、または他の GPO とその構成に関するアドバイスが必要な場合は、お気軽にご質問ください。
この記事をシェアする
[novashare_inline_content]
