ドメインにコンピュータを参加させるユーザー権限(70-640)|試験問題作成委員会の独り言 忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

ドメインにコンピュータを参加させるユーザー権限(70-640)

セキュリティの強化の面から必要な知識でしょうか。

 

(問題)

管理者以外のユーザーが、ドメインにコンピュータを参加させるのを防ぎたいと思います。何をするべきですか。

 

(回答)

ms-DS-MachineAccountQuota0に設定する。

 

AD DSでは認証されたユーザーが最大10台までのコンピュータをドメインに参加させることができる。サポートツールのadsiedit.mscを使いms-DS-MachineAccountQuota属性の値を修正するとこの目標を達成できる。

 

(MS KB

http://support.microsoft.com/kb/251335/ja

(MSのブログ)
http://blogs.technet.com/b/junichia/archive/2010/06/15/3338193.aspx
(参考ページ)

http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/

つづきはこちら より見る限りではこの試験問題の回答は「?」だと思うが・・・。

拍手[0回]

(質問)
ドメインに参加するPCを制限したい
 
人の質問で申し訳ありませんが、教えていただきたい事があります。
今回、新規にドメインを構築することになりました。
AD DCは windows2008 R2 std でシングル ドメインです。
そこでドメインに参加するPCを制限できないかとの要望がありました
目的としては、勝手に端末を接続しても、許可された端末のみが
ドメイン参加できるようにしたいとのことです。
下記のような対応になると思いますが、いまひとつ自身がありません
もっと簡単な方法などあるでしょうか
・許可するPCのリストをADに登録し、コンピュータにドメイン参加できる
  ユーザ権限のところを「adduer」 を設定する。
  adduserは accountOperaters権限を与える
  各PCで、adduserでドメインに参加する。
→ ADのコンピュータごとに、ドメインに参加できる権限のユーザを一括で設定できるかどうかが
  わかりません。出来ないと実用的ではない方法かと思っています。
以上、よろしくお願い致します。

(回答)
Active Directoryドメインのグループ・ポリシー・オブジェクト・エディタで開いて[コンピュータの構成]−[Windowsの設定]−[セキュリティの 設定]−[ローカルポリシー]−[ユーザー権利の割り当て]とたどって現れる[ドメインにワークステーションを追加]を開き、Authenticated Usersを削除しAccount Operatorsに変更すれば、一般ユーザーではドメイン参加の作業が出来なくなると思います。
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/64bd5dbd-e4f3-4c8f-a301-ab4db21b1f7b/#753dd7a3-f43d-41f4-beab-ec8d0a65130a

-------------------------------------
(質問)
コンピュータのドメイン参加時に、Authenticated Users以上の権限を要求する方法

こんにちは。○○と申します。
以下の質問について教えていただけませんでしょうか。
【経緯】
コンピュータをドメイン参加させたいが、一般ユーザには勝手に参加させたくない。
しかしお客さんの都合上、あらかじめコンピュータアカウントを登録しておくことができない。
登録させるユーザは拠点管理者(Domain Adminsではない)を想定しています。
 
【質問】
ドメイン参加するのに、一定以上の権限を必要とするような設定を教えてください。
【環境】
ドメイン機能レベル:Windows 2008 R2
クライアント:windows7のみ
ドメイン参加時にデフォルトで格納されるコンテナを「Computers」から、「初期設定」というOUに変更しています。
【やってみたこと】
Default Domain Policyで「ドメインにワークステーションを追加する」に「拠点管理者Gr」を指定
⇒Domain Users権限のみのユーザで参加できてしまいました。
ADSIエディタで、ドメインのプロパティから「ms-DS-MachineAccountQuota」を0に指定
⇒誰も参加させられなくなりました。
よろしくお願いします
 
(回答)
検証したことはないのですが、したにドメイン参加させることのできるユーザー権利とその台数の制限についての資料があります。
http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/
「Default Domain Controllers Policy」での
[コンピュータの構成]−[Windowsの設定]−[セキュリティの設定]−[ローカルポリシー]−[ユーザー権利の割り当て]−[ドメインにワークステーションを追加]ではないでしょうか。
 
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/20b226cc-123f-4f70-9685-358f28dfde4c
PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

トラックバック

プロフィール

HN:
試験問題作成委員会
Webサイト:
shikenmondai.nekonikoban.org/
性別:
男性

カレンダー

04 2024/05 06
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

カウンター

リンク

管理画面
新しい記事を書く
クラムメディア問題集
基本情報技術者 過去問
初級システムアドミニストレータ 過去問
Microsoft TechNet Forum(このフォーラムは終了しました。)
Microsoft Msdn Forum(このフォーラムは終了しました。
マイクロソフトの Q&A
Microsoft サポート コミュニティ
Microsoft サポート
Microsoft Learn
PROMETRIC
Windows Server Insider 会議室
Atmarkit Windows Server
アクセス情報【接続のIPアドレス確認】
IPひろば
IPドメインSERCH
ドメイン調査
ブログパーツ
日本将棋連盟
日本棋院
将棋DB2
KifuDepot
棋譜う
将棋アンテナ棒銀くん
2ch名人
ロックショウギ
囲碁棋譜.com
渡辺明ブログ
藤井聡太を忖度なしで応援するブログ
上野愛咲美棋士を勝手に応援するブログ
白石勇一の囲碁日記
Web棋譜再生 将棋アルバトロス
棋譜ぺったん
つぶや棋譜2
はてな

最新記事

2022-10-4 王座戦豊島将之 九段 vs. 永瀬拓矢 王座 第70期王座戦 五番勝負第4局
(10/04)
2022-09-27 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第3局
(09/27)
2022-09-21 順位戦稲葉 陽 八段 vs. 豊島将之 九段 第81期順位戦A級3回戦
(09/23)
2022-09-16_第47期名人戦挑戦手合七番勝負第3局_芝野虎丸_井山裕太
(09/16)
2022-09-13 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第2局
(09/14)
2022-09-06_第47期名人戦挑戦手合七番勝負第2局_井山裕太_芝野虎丸
(09/07)
2022-09-05 第63期お~いお茶杯王位戦七番勝負第5局_豊島将之九段vs藤井聡太王位
(09/06)
2022-09-01_第41期女流本因坊戦挑戦者決定戦_加藤千笑_上野愛咲美
(09/02)
2022-08-31 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第1局
(09/01)
2022-08-29_第70期王座戦挑戦者決定戦_余正麒_芝野虎丸
(08/31)

最新コメント

バーバリー
[10/17 バーバリー]
無題
[07/25 NONAME]
ありがとうございました
[05/18 試験問題作成委員会]
参考ページに書いてあるようですが・・・
[05/18 通りすがりん]
誰の著作物になるか
[05/18 試験問題作成委員会]
それはまずいのでは?
[05/18 通りすがりん]
食い違っている気が
[05/16 通りすがりん]
話が噛み合ってないです
[05/14 通りすがりん]
試験問題は試験問題で割り切ってください
[05/13 試験問題作成委員会]
根拠はありますか?
[05/13 通りすがりん]

最新トラックバック

カテゴリー

未選択 ( 16 )
スポーツ ( 11 )
パソコン・サーバー・ソフト ( 7 )
英文 ( 6 )
試験問題 ( 39 )
Active Directory フォーラム ( 44 )
Windows Server フォーラム ( 28 )
Windows Server Update Services(WSUS) ( 6 )
Hyper-V フォーラム ( 7 )
Hyper-V & MSFC ( 9 )
Windows 7 フォーラム ( 7 )
Windows 8 ( 6 )
Windows 10  ( 0 )
Windows 11  ( 0 )
Microsoft 365 ( 0 )
リモートデスクトップサービス ( 9 )
NLB ( 1 )
時刻同期 ( 7 )
Active Directoryの障害回復 ( 5 )
外部記憶媒体使用制限 ( 2 )
Windows Server 2008 (R2) ADへの移行 ( 7 )
Windows Server 2022 ADへの移行 ( 0 )
無線LAN&Active Directory認証 ( 6 )
証明機関(CA)関連 ( 8 )
Internet Explorer 11サポート終了関連 ( 0 )
MSのサポート ( 1 )
Microsoft製品サポートライフサイクル ( 0 )
Trend Micro製品サポートライフサイクル ( 0 )
Windows Server Insider会議室 ( 2 )
答えてねっと for Business魚拓 ( 20 )
MS関係フォーラムへ投稿の際のルール・マナーおよびアンケート ( 8 )
将棋棋譜 ( 215 )
囲碁棋譜 ( 156 )

アーカイブ

2022 年 10 月 ( 1 )
2022 年 09 月 ( 8 )
2022 年 08 月 ( 4 )
2022 年 07 月 ( 13 )
2022 年 06 月 ( 13 )
2022 年 05 月 ( 11 )
2022 年 04 月 ( 11 )
2022 年 03 月 ( 9 )
2022 年 02 月 ( 8 )
2022 年 01 月 ( 11 )
2021 年 12 月 ( 12 )
2021 年 11 月 ( 15 )
2021 年 10 月 ( 22 )
2021 年 09 月 ( 13 )
2021 年 08 月 ( 13 )
2021 年 07 月 ( 9 )
2021 年 06 月 ( 11 )
2021 年 05 月 ( 12 )
2020 年 10 月 ( 18 )
2020 年 09 月 ( 21 )
2020 年 08 月 ( 32 )
2020 年 07 月 ( 59 )
2020 年 06 月 ( 15 )
2020 年 05 月 ( 30 )
2016 年 01 月 ( 1 )
2013 年 06 月 ( 1 )
2013 年 05 月 ( 1 )
2013 年 03 月 ( 2 )
2013 年 02 月 ( 5 )
2013 年 01 月 ( 11 )

ブログ内検索

リンク

管理画面
新しい記事を書く
クラムメディア問題集
基本情報技術者 過去問
初級システムアドミニストレータ 過去問
Microsoft TechNet Forum(このフォーラムは終了しました。)
Microsoft Msdn Forum(このフォーラムは終了しました。
マイクロソフトの Q&A
Microsoft サポート コミュニティ
Microsoft サポート
Microsoft Learn
PROMETRIC
Windows Server Insider 会議室
Atmarkit Windows Server
アクセス情報【接続のIPアドレス確認】
IPひろば
IPドメインSERCH
ドメイン調査
ブログパーツ
日本将棋連盟
日本棋院
将棋DB2
KifuDepot
棋譜う
将棋アンテナ棒銀くん
2ch名人
ロックショウギ
囲碁棋譜.com
渡辺明ブログ
藤井聡太を忖度なしで応援するブログ
上野愛咲美棋士を勝手に応援するブログ
白石勇一の囲碁日記
Web棋譜再生 将棋アルバトロス
棋譜ぺったん
つぶや棋譜2
はてな

忍者画像RSS

忍者AdMax

フリーエリア