ローカル管理者 グループに Domain Admin グループを追加することを強制的に行う方法

文書翻訳 文書翻訳
文書番号: 555026 - 対象製品
著者?Yuval Sinay MVP
すべて展開する | すべて折りたたむ

ヒント

ローカル管理者 グループに Domain Admin グループを追加することを強制的に行う方法

概要:
?
ドメインの Windows 管理の一般的な問題がユーザーによる ローカル管理者 グループからの Domain Admin グループを削除するです。 管理用共有に接続する場合、($)と c ユーザー workstation/server に同様にログオンする、ユーザーの利用状況で追跡するこの操作が Domain Admin グループから防ぎます。
そこ workstation/server でのローカル ユーザーがこれ非効率的オプションそしてこれ may するが workstation/server を使用する場合を損なう Windows 2000/2003 GPO からの「 制限 グループ」オプションを使用するのがこの問題の一部のソリューションを設定します。
?
?
コンピュータ スクリプト ソリューション:
?
コンピュータ スクリプトを作成するとき、あなたは、 Windows 2000/2003 GPO を結合し、取得できます。
この問題と Windows 2000/2003 GPO からの「 制限 グループ」オプションが作成する問題を回避する適切な解決策。
?
?
スクリプト構造:
?
?
??? スクリプト名:(任意の欲しい名が使用できる) Machine_Startup_Script.vbs
?????????????????????????????????????? しかし、ファイル名前サフィックス最後それを確認する必要があります。
?????????????????????????????????????? (*.vbs)
?
??? 操作 Interval: Or / シャットダウン各コンピュータ スタートアップ。
?
?
スクリプトを開始する'。
?
On Error Resume Next
?
メイン objects/variables を取得する'。
w を設定します。= WScript.CreateObject(WScript.Shell)
compname = ws.ExpandEnvironmentStrings(% COMPUTERNAME %)
= GetObject (" WinNT : / / " compname And Administrators がグループ化する) adGrp を設定します。
?
ローカル管理グループにドメイン グループを追加する'。
adGrp.Add (" WinNT :管理者 //mywindowsdomain/Domain がグループ化する")
?
スクリプトの末尾'。
?
?
mywindowsdomain。=ユーザー ワークステーションがログ出力するドメイン NetBIOS 名前
???????????????????????????????????????????????????
始まる文"'"コメントのみを使用する。
?
スクリプトを作成したら、 ドメイン既定 GPO ?にこのスクリプトをできるだけ追加する必要があります。
?Or / シャットダウン スクリプトと実行されるコンピュータ起動時。
?
???????????????????????
参照:
強力 / <>?
スクリプト センター
http://www.microsoft.com/technet/community/scriptcenter/default.mspx
?
Windows 2000 コンピュータ スタートアップ スクリプト:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/optimize/startw2k.asp?frame=true
?
Active Directory サービスと Windows Server 2003 でのグループ ポリシー
http://www.microsoft.com/israel/events/downloads/ws2003event/Active_Directory.ppt
?
Windows 2000 グループ ポリシー:
http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp
?
?

プロパティ

文書番号: 555026 - 最終更新日: 2004年4月16日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition 2002
  • Microsoft Windows XP Tablet PC Edition
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。
英語版 KB:555026
コミュニティで作成された技術情報の免責事項
マイクロソフトコーポレーション、その子会社、関連会社(以下「マイクロソフト」といいます)、およびそれらのサプライヤは、ここで提供されている情報および関連グラフィックスの適切性、信頼性、または正確性を表明するものではありません。これらの情報およびその関連グラフィックスは、何等保証もない現状有姿のままで提供されるものです。マイクロソフトおよびそれらのサプライヤは、この情報および関連グラフィックスに関して、商品性、特定目的に対する適合性、職人的努力、権原および非侵害の黙示的なすべての保証および条件も含めて、一切保証をするものではありません。お客様は、マイクロソフトおよびそれらのサプライヤが、損害の可能性について勧告されている場合であっても、契約、不法行為、過失、無過失責任に基づくかどうかにかかわらず、ここで提供される情報または関連グラフィックスの使用もしくは使用できないことに起因または関連するデータの消失、利益の損失などの損害が原因で生じた直接損害、間接損害、懲罰的損害、偶発的損害、特別損害、派生的損害、その他いかなる損害についても一切責任を負わないことに明確に同意します。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com