【Windows2003 Active Directory】


Windows2003 Active Directoryで、Domain Adminに所属しているユーザーが、
2003サーバ上のある共有ディレクトリのセキュリティで
・読み取りと実行
・フォルダ内容の一覧表示
・読み取り
権限を持たせています。

しかし、このユーザーは、上記のとおり、Domain Adminに所属してるので、
このセキュリティを変更できてしまいます。

このように、Domain Adminに所属しているユーザーが
セキュリティの権限を変更できないようにするには
どのようにすればいいでしょうか?

※セキュリティの変更は、Administratorユーザーのみが実行できればいいです。

回答の条件
  • 1人2回まで
  • 登録:2006/05/16 12:09:28
  • 終了:2006/05/19 16:38:39

ベストアンサー

id:monyot No.2

monyo回答回数146ベストアンサー獲得回数182006/05/17 21:03:30

ポイント50pt

Domain Admins はデフォルトで Administrators ローカルグループに入っているため、各種特権がありますが、Administrators ローカルグループから抜いてしまえば、ただの一般グローバルグループです。

従って、Domain Admins グローバルグループを Administrators ローカルグループや、その他の特権があるグループのメンバからはずしてくださいというのが答えになります。

id:keijiro

なるほど。

ありがとうございます。

2006/05/19 16:38:21

その他の回答(1件)

id:kisaramatsui No.1

きさら回答回数19ベストアンサー獲得回数22006/05/16 18:11:53

ポイント20pt

「アクセス許可の変更」権限を外せばいいのではないでしょうか。

[プロパティ]-[セキュリティ]-[詳細設定]-[編集]-[アクセス許可の変更]でオンオフできます。

id:keijiro

はずしているのですが、うまくいきません。

2006/05/19 16:37:33
id:monyot No.2

monyo回答回数146ベストアンサー獲得回数182006/05/17 21:03:30ここでベストアンサー

ポイント50pt

Domain Admins はデフォルトで Administrators ローカルグループに入っているため、各種特権がありますが、Administrators ローカルグループから抜いてしまえば、ただの一般グローバルグループです。

従って、Domain Admins グローバルグループを Administrators ローカルグループや、その他の特権があるグループのメンバからはずしてくださいというのが答えになります。

id:keijiro

なるほど。

ありがとうございます。

2006/05/19 16:38:21

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません