- PR -

administrators権限について

1|2 次のページへ»
投稿者投稿内容
のり@アリ
会議室デビュー日: 2005/05/14
投稿数: 8
投稿日時: 2005-10-05 18:16
ドメインコントローラ(Windows2000Server)にクライアント(WindowsXP)がいる環境です。
何台かクライアントPCがあるのですが、うち1台のアクセス権で困っています。
知恵をお貸しください。

クライアントPCでアクセス権の設定作業をしているときに、間違って自身のAdministrators権限をはずしてしまい、その後のアクセス権の設定が出来なくなってしまいました。

DCにログオンすればPCは使えるがadmin権限が無いので、設定が変更できない。
ローカルにユーザが1人admin権限で登録されているが無効に設定されている。
上記以外にユーザはいない。

このような状況で、
1.admin権限があるローカルのユーザを有効にしたい
2.admin権限のあるユーザを追加したい
3.現在のユーザにadmin権限を付与したい。
いずれかのことが可能でしょうか?
Atwight
常連さん
会議室デビュー日: 2003/11/20
投稿数: 46
お住まい・勤務地: 神奈川県在住
投稿日時: 2005-10-05 19:00
ドメインの管理者権限でクライアントPCにログインできないでしょうか?

うろ覚えですが、ドメインに所属したクライアントPCのAdministratorsグループにはドメインのAdministrataorが登録されたような気がします。
↑があっていればAdministratorとほぼ同じ権限でクライアントPCを操作できるため目的を達成できると思います。

間違っていたらすいません。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-05 19:35
こんばんわ.
引用:

のり@アリさんの書き込み (2005-10-05 18:16) より:

クライアントPCでアクセス権の設定作業をしているときに、間違って自身のAdministrators権限をはずしてしまい、その後のアクセス権の設定が出来なくなってしまいました。

DCにログオンすればPCは使えるがadmin権限が無いので、設定が変更できない。
ローカルにユーザが1人admin権限で登録されているが無効に設定されている。
上記以外にユーザはいない。

「アクセス権」ですか?
「local の Administrators Group から削除してしまった」ということではなく?
引用:

Atwightさんの書き込み (2005-10-05 19:00) より:

うろ覚えですが、ドメインに所属したクライアントPCのAdministratorsグループにはドメインのAdministrataorが登録されたような気がします。

local の Administrators Group に Domain Admins が加えられるのでは?
手元に環境が無いので確認できませんが,
local の Administrators Group から Domain Admins を削除したのでなければ,
Domain Admins の member に local の Administrator の権限が
与えられていると思うので,それで操作/変更できると思います.

勘違いしていたらゴメンナサイ.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-10-05 20:23
引用:

うろ覚えですが、ドメインに所属したクライアントPCのAdministratorsグループにはドメインのAdministrataorが登録されたような気がします。

それで合ってます(きっぱり)
NT/2000/XP/2003すべて共通。

ただし、local\AdministratorsからDomainAdminsを削除することは可能ですから、
削除してなければ、という前提です。

もし本当にAdministratorsグループにDomainAdminsすらいない状況だと、
手間のかかるパスワードリセット、もしくはローカルユーザ情報のリセット作業が
必要になります。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-05 21:50
引用:

Mattunさんの書き込み (2005-10-05 20:23) より:
引用:

うろ覚えですが、ドメインに所属したクライアントPCのAdministratorsグループにはドメインのAdministrataorが登録されたような気がします。

それで合ってます(きっぱり)
NT/2000/XP/2003すべて共通。

横合いから申し訳ありません.
念のため確認させてください.
client local な Administrators Group に
Domain の Administrator と Domain Admins Group が
個別に登録されるということでしょうか?
ですが,
引用:

ただし、localAdministratorsからDomainAdminsを削除することは可能ですから、
削除してなければ、という前提です。

とすると,Domain Admins に Domain の Administrator が含まれていて,
その Domain Admins が client local の Administrators から
「削除されているなら」と読めました.
お手数ですがご教示いただけないでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-10-05 22:22
引用:

client local な Administrators Group に
Domain の Administrator と Domain Admins Group が
個別に登録されるということでしょうか?

あ、DomainAdminsグループのみです。読み間違えてました。
DomainのAdministratorやAdministratorsは含まれません。
Atwight
常連さん
会議室デビュー日: 2003/11/20
投稿数: 46
お住まい・勤務地: 神奈川県在住
投稿日時: 2005-10-06 10:14
おはようございます。

引用:

「アクセス権」ですか?
「local の Administrators Group から削除してしまった」ということではなく?
引用:

Atwightさんの書き込み (2005-10-05 19:00) より:

うろ覚えですが、ドメインに所属したクライアントPCのAdministratorsグループにはドメインのAdministrataorが登録されたような気がします。

local の Administrators Group に Domain Admins が加えられるのでは?
手元に環境が無いので確認できませんが,
local の Administrators Group から Domain Admins を削除したのでなければ,
Domain Admins の member に local の Administrator の権限が
与えられていると思うので,それで操作/変更できると思います.



kazさんのおっしゃるとおりDomain AdminsグループがローカルのAdministratorsグループに追加されます(手元で確認しました)。

以上です。
のり@アリ
会議室デビュー日: 2005/05/14
投稿数: 8
投稿日時: 2005-10-06 10:37
ありがとうございます。
なるほど、そうでしたね。
今見てみたのですが、ローカルのadministratorsにDomain Adminsがありませんでした。
最初あったと思いますので、消してしまったのかもしれません。
今PCを別の場所で作業しているのですが、ネットワーク(ドメイン)に参加していない状態でもadministratorsにDomain Adminsって表示されますよね?
Mattun様に返信いただいた、パスワードリセット、もしくはローカルユーザ情報のリセット作業はしたことが無いのですが、デスクトップ環境・マイドキュメント・メール等残せるものなのでしょうか?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)