ローカルPCのAdministrator権限をユーザーに付与する方法
環境:WindowsServer2016 Standerd
内容:専用のグループを作成し、そのグループに対象のユーザーを登録すると、ローカルPCのユーザーアカウントにAdministrator権限が付与されるようになります。
※全員Administratorがよければ、[Domain Users]グループに反映させればOKです。
1. グループの作成
2. [制限されたグループ]への追加
1.グループの作成
[Active Directory ユーザーとコンピューター]でグループを作成します。
どこに作成してもいいと思いますが、私はGroup用のOUを作成し、その中にグループを作成しました。
グループを作成するOUで右クリックし、[新規作成]-[グループ]を選択。
グループ名はlocalAdminsとでもしておきます。
あとは、このグループに管理者にしたいユーザーを追加します。
2.[制限されたグループ]への追加
[グループポリシー管理エディター」を開き[コンピューターの構成]→[ポリシー]→[Windowsの設定]→[セキュリティの設定]→[制限されたグループ]をクリックする。
空欄部分で右クリックし、グループの追加をクリック。
[参照]→[詳細設定]→[検索]で出てきた中から[localAdmins]を選択し、[OK]×2
[このグループの所属]の横の[追加]を選択→[参照]→[詳細設定]→[検索]→②[Administrator]→[OK]×2→[適用]→[OK]で完了
あとはこの設定を行ったグループポリシーを、すべてのPCに適用すれば、[localAdmins]のメンバーにAdministrator権限が自動で付与されます。
システム管理者にとって、一般ユーザーの権限管理はほんとに頭の痛い話ですよね…
インストールできなきゃ仕事にならない、でもだれでもなんでもインストールできる状況もなにかあった時に困るという…(笑)
この記事をご覧の皆さんが少しでも良い管理者ライフを送れるように祈ってます。