人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【Windows2003 Active Directory】

Windows2003 Active Directoryで、Domain Adminに所属しているユーザーが、
2003サーバ上のある共有ディレクトリのセキュリティで
・読み取りと実行
・フォルダ内容の一覧表示
・読み取り
権限を持たせています。

しかし、このユーザーは、上記のとおり、Domain Adminに所属してるので、
このセキュリティを変更できてしまいます。

このように、Domain Adminに所属しているユーザーが
セキュリティの権限を変更できないようにするには
どのようにすればいいでしょうか?

※セキュリティの変更は、Administratorユーザーのみが実行できればいいです。

●質問者: PEPOTA
●カテゴリ:コンピュータ インターネット
✍キーワード:Active Directory サーバ セキュリティ ディレクトリ フォルダ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● きさら
●20ポイント

「アクセス許可の変更」権限を外せばいいのではないでしょうか。

[プロパティ]-[セキュリティ]-[詳細設定]-[編集]-[アクセス許可の変更]でオンオフできます。

◎質問者からの返答

はずしているのですが、うまくいきません。


2 ● monyo
●50ポイント ベストアンサー

Domain Admins はデフォルトで Administrators ローカルグループに入っているため、各種特権がありますが、Administrators ローカルグループから抜いてしまえば、ただの一般グローバルグループです。

従って、Domain Admins グローバルグループを Administrators ローカルグループや、その他の特権があるグループのメンバからはずしてくださいというのが答えになります。

◎質問者からの返答

なるほど。

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ