この記事は2年以上前の投稿になります。記載された情報が古くなっている可能性がございますので十分ご注意ください。
ActiveDirectoryに参加しているPCの管理者権限をグループポリシーで設定したいと思います。
特定のグループに属しているドメインユーザーをドメインに参加しているPCのローカル管理者権限を付加させることで、ローカルの管理者権限アカウントにログインし直さなくても管理できるようになります。
特に一般ユーザーに管理者権限を持たせたくない場合では、ActiveDirectoryに参加した際に既に設定されていたローカルの管理者権限の設定情報をリセットして、グループポリシーで定義したドメインユーザーに固定できるので、ドメイン参加した以降は勝手にソフトウェアをインストールされる心配も無くなります。
具体的な設定方法は以下の通りです。
- 適用しているグループポリシー管理エディターを起動する
- [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[制限されたグループ]でアイコンを右クリックし、[グループの追加]で「Administrators」を追加
- 追加した「Administrators」をダブルクリックして[Administrators プロパティ]ダイアログの[このグループのメンバ]ボックス右の[追加]ボタンでグループやユーザーを登録
- ドメイン参加したPCのグループポリシーを更新(gpupdate等)
