この記事は2年以上前の投稿になります。記載された情報が古くなっている可能性がございますので十分ご注意ください。
ActiveDirectoryに参加しているPCの管理者権限をグループポリシーで設定したいと思います。
特定のグループに属しているドメインユーザーをドメインに参加しているPCのローカル管理者権限を付加させることで、ローカルの管理者権限アカウントにログインし直さなくても管理できるようになります。
特に一般ユーザーに管理者権限を持たせたくない場合では、ActiveDirectoryに参加した際に既に設定されていたローカルの管理者権限の設定情報をリセットして、グループポリシーで定義したドメインユーザーに固定できるので、ドメイン参加した以降は勝手にソフトウェアをインストールされる心配も無くなります。
具体的な設定方法は以下の通りです。
- 適用しているグループポリシー管理エディターを起動する
- [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[制限されたグループ]でアイコンを右クリックし、[グループの追加]で「Administrators」を追加
- 追加した「Administrators」をダブルクリックして[Administrators プロパティ]ダイアログの[このグループのメンバ]ボックス右の[追加]ボタンでグループやユーザーを登録
- ドメイン参加したPCのグループポリシーを更新(gpupdate等)
関連記事
![[Windows] hosts ファイルを編集する手順](https://i0.wp.com/blog.dreamhive.co.jp/mkoba/wp-content/uploads/emblem-mkoba_200x2002-150x150.png?resize=150%2C150)
![[Windows] hosts ファイルを編集する手順](data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20viewBox=%220%200%20150%20150%22%3E%3C/svg%3E)
2014年6月20日 [Windows] hosts ファイルを編集する手順![[Windows] ActiveDirectory環境のバックアップ](https://i0.wp.com/blog.dreamhive.co.jp/mkoba/wp-content/uploads/adbackup01-300x2471.png?resize=150%2C150&ssl=1)
2012年6月13日 [Windows] ActiveDirectory環境のバックアップ![[Windows10] Internet Explorer 11 (IE11)で印刷できない](https://i0.wp.com/blog.dreamhive.co.jp/mkoba/wp-content/uploads/2016/08/Windows_logo.png?resize=150%2C150&ssl=1)
2017年7月10日 [Windows10] Internet Explorer 11 (IE11)で印刷できない![[Windows] Windows Server 2012 R2 で複数ネットワークカード(NIC)の優先順位を変更する](https://i0.wp.com/blog.dreamhive.co.jp/mkoba/wp-content/uploads/2016/08/Windows-Server.png?resize=150%2C150&ssl=1)
2017年2月22日 [Windows] Windows Server 2012 R2 で複数ネットワークカード(NIC)の優先順位を変更する![[Windows] Windows Server Backupをコマンドから実行する(Wbadmin)](https://i0.wp.com/blog.dreamhive.co.jp/mkoba/wp-content/uploads/2016/04/windows-server.jpg?resize=150%2C150&ssl=1)
2017年2月21日 [Windows] Windows Server Backupをコマンドから実行する(Wbadmin)- 2017年1月25日 [Windows] 自分の環境だけDNSレコードが反映されない時に試すこと
