ローカルディスクのフォーマットの権限

暇なら丁寧に回答する。時間がなければ２～３行の回答で済ます。気分次第ってところはあります。

 >ローカルディスクのフォーマットの権限を一般ユーザ（Interactive　Users）まで落とす方法はないでしょうか？
についてですが、私が調べた結果ではありませんでした。（他の回答者よりの回答を待ってください。）

 

http://www.asahi-net.or.jp/~ym3y-oksm/nt/w2k/w2k29.htm

たとえば、うえによると（他にもWEB検索するとありましたが）MOなどのリムーバルディスクは、セキュリティオプションをいじりInteractive　Usersまでフォーマット権限を落とせるとありました。ローカルディスクの初期化については「セキュリティオプション」ではいじれないようです。（「ユーザー権利の割り当て」にもローカルディスクの初期化を定義したものはありませんでした。）

 

ローカルディスクのフォーマットの権限は、Microsoft管理コンソール(MMC)のヘルプを調べてみると

（以下一部抜粋しました）

新しいディスクを初期化するには

・

・

注

この手順をローカルコンヒュータで実行するには、ローカルコンピュータのBackup OperatorsグループまたはAdministratorsグループのメンバであるか、または適切な権限が委任されている必要があります。この手順をリモートで実行するにはリモートコンピュータのBackup OperatorsグループまたはAdministratorsグループのメンバである必要があります。ドメインに参加しているコンピュータではDomain Adminsグループのメンバーがこの手順を実行できる場合があります。

・

・

 

しかし実際は、Backup Operatorsグループでは初期化できないローカルディスクがほとんどのようです。

 

>一般ユーザを管理者権限にあげると他の部分のセキュリティーに影響するため 

 

とのことでしたら、ローカルディスクのフォーマット作業を行わせる必要のある一般ユーザをローカルの「Administrators」グループの権限を一時的に与えるか、ドメインコントローラで「Active Directoryユーザとコンピュータ」を立ち上げそのユーザを一時的にドメインの「Domain Admins」グループに所属させる、ローカルディスクのフォーマット作業が終わったらローカルの「Administrators」グループ、「Domain Admins」グループの権限を削除されるのがよろしいかと思います。

ローカルディスクのフォーマット作業を行う必要のある一般ユーザは、そう沢山必要ではないんですよね。

沢山必要でしたらドメインコントローラで「Active Directoryユーザとコンピュータ」を立ち上げ、必要のあるユーザを複数選択して「操作」→「グループに追加」→「Domain Admins」グループに一時的に所属させる、または「Users」フォルダ→「Domain Admins」のプロパティ→「メンバ」→「所属するメンバ」にユーザをひとつづつ追加していく。（権限を与えたユーザをグローバルグループにまとめる方法もありますが）ローカルディスクのフォーマット作業が終わったら、「Domain Admins」グループからそのユーザを削除されるのがよろしいかと思います。

しかし、そのローカルディスクのフォーマット作業が仕事の一部であれば、やはり業務上必要なユーザーにのみにローカルの「Administrators」グループの権限を与える、またはドメインの「Domain Admins」グループの権限を与えその仕事をさせるべきでしょう。

 

 http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/90514a43-5bf3-44b4-bdd2-c1712f0f1e84