現在オフラインです。再接続するためにインターネットの接続を待っています

Windows 2000 のアカウント オペレータが自分のアカウントを管理できる

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows 2000 では、アカウント オペレータは自分のアカウントまたは他のアカウント オペレータのアカウントを管理できます。Windows NT 4.0 では、アカウント オペレータのアカウントを管理することはできません。
原因
Windows 2000 は、Account Operators グループのメンバが自分のアカウントまたは他のアカウント オペレータのアカウントを修正するのを防御しません。
回避策
この問題を回避するには、次の手順を実行します。
  1. Account Operators グループのアクセス制御リスト (ACL) 設定を変更して、アカウント オペレータがグループ メンバーシップを修正できないようにします。そのためには、次の手順に従います。
    1. Administrators グループのメンバとしてログオンします。
    2. Active Directory ユーザーとコンピュータ スナップイン (dsa.msc) を起動します。
    3. [表示] メニューの [拡張機能] をクリックします。
    4. ドメインの [Builtin] コンテナの下で、[Account Operators] オブジェクトを右クリックし、[プロパティ] をクリックします。
    5. [Account Operators のプロパティ] の [セキュリティ] タブをクリックし、[Account Operators] グループを選択して [削除] をクリックします。
  2. アカウント オペレータが、他のアカウント オペレータの属性を変更できないようにするには、次の手順に従います。
    1. Active Directory ユーザーとコンピュータ スナップインで、ドメイン (たとえば ACME.COM など) のコンテナを右クリックし、[新規作成] をポイントして [組織単位 (OU)] をクリックします。新しい組織単位に AcctOps という名前を入力します。
    2. [AcctOps] 組織単位を右クリックして、[プロパティ] をクリックします。
    3. [AcctOps のプロパティ] で [セキュリティ] タブをクリックして [Account Operators] グループを選択し、[フル コントロール] アクセス許可の隣の [拒否] チェック ボックスをオンにします。

      同じ制限を Print Operators グループにも適用するには、[セキュリティ] タブで [Print Operators] グループを選択し、[フル コントロール] アクセス許可の隣の [拒否] チェック ボックスをオンにします。
    4. Account Operator グループのメンバであるすべてのユーザーを、新しい AcctOps 組織単位に移動します。ユーザーを移動するには、移動するユーザー オブジェクトを右クリックし、[移動] をクリックして [AcctOps] 組織単位を選択します。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 327709 (最終更新日 2003-01-10) を基に作成したものです。
プロパティ

文書番号:327709 - 最終更新日: 02/24/2014 15:45:23 - リビジョン: 1.7

Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP3

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbwin2000presp3fix kbwin2000presp4fix kbwin2000sp3fix KB327709
フィードバック