- - PR -
administrators権限について
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-10-05 18:16
ドメインコントローラ(Windows2000Server)にクライアント(WindowsXP)がいる環境です。
何台かクライアントPCがあるのですが、うち1台のアクセス権で困っています。 知恵をお貸しください。 クライアントPCでアクセス権の設定作業をしているときに、間違って自身のAdministrators権限をはずしてしまい、その後のアクセス権の設定が出来なくなってしまいました。 DCにログオンすればPCは使えるがadmin権限が無いので、設定が変更できない。 ローカルにユーザが1人admin権限で登録されているが無効に設定されている。 上記以外にユーザはいない。 このような状況で、 1.admin権限があるローカルのユーザを有効にしたい 2.admin権限のあるユーザを追加したい 3.現在のユーザにadmin権限を付与したい。 いずれかのことが可能でしょうか? | ||||||||||||
|
投稿日時: 2005-10-05 19:00
ドメインの管理者権限でクライアントPCにログインできないでしょうか?
うろ覚えですが、ドメインに所属したクライアントPCのAdministratorsグループにはドメインのAdministrataorが登録されたような気がします。 ↑があっていればAdministratorとほぼ同じ権限でクライアントPCを操作できるため目的を達成できると思います。 間違っていたらすいません。 | ||||||||||||
|
投稿日時: 2005-10-05 19:35
こんばんわ.
「アクセス権」ですか? 「local の Administrators Group から削除してしまった」ということではなく?
local の Administrators Group に Domain Admins が加えられるのでは? 手元に環境が無いので確認できませんが, local の Administrators Group から Domain Admins を削除したのでなければ, Domain Admins の member に local の Administrator の権限が 与えられていると思うので,それで操作/変更できると思います. 勘違いしていたらゴメンナサイ. | ||||||||||||
|
投稿日時: 2005-10-05 20:23
それで合ってます(きっぱり) NT/2000/XP/2003すべて共通。 ただし、local\AdministratorsからDomainAdminsを削除することは可能ですから、 削除してなければ、という前提です。 もし本当にAdministratorsグループにDomainAdminsすらいない状況だと、 手間のかかるパスワードリセット、もしくはローカルユーザ情報のリセット作業が 必要になります。 | ||||||||||||
|
投稿日時: 2005-10-05 21:50
横合いから申し訳ありません. 念のため確認させてください. client local な Administrators Group に Domain の Administrator と Domain Admins Group が 個別に登録されるということでしょうか? ですが,
とすると,Domain Admins に Domain の Administrator が含まれていて, その Domain Admins が client local の Administrators から 「削除されているなら」と読めました. お手数ですがご教示いただけないでしょうか? | ||||||||||||
|
投稿日時: 2005-10-05 22:22
あ、DomainAdminsグループのみです。読み間違えてました。 DomainのAdministratorやAdministratorsは含まれません。 | ||||||||||||
|
投稿日時: 2005-10-06 10:14
おはようございます。
kazさんのおっしゃるとおりDomain AdminsグループがローカルのAdministratorsグループに追加されます(手元で確認しました)。 以上です。 | ||||||||||||
|
投稿日時: 2005-10-06 10:37
ありがとうございます。
なるほど、そうでしたね。 今見てみたのですが、ローカルのadministratorsにDomain Adminsがありませんでした。 最初あったと思いますので、消してしまったのかもしれません。 今PCを別の場所で作業しているのですが、ネットワーク(ドメイン)に参加していない状態でもadministratorsにDomain Adminsって表示されますよね? Mattun様に返信いただいた、パスワードリセット、もしくはローカルユーザ情報のリセット作業はしたことが無いのですが、デスクトップ環境・マイドキュメント・メール等残せるものなのでしょうか? |