ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

AD環境で特定のPCのログインユーザーを制限する

ma-kun55

製品名:デスクトップ OS、サーバー OS/Windows Server 2003

現象:知りたい/使い方

Windows Server 2003によるActive Directry環境を組んでいます。ユーザー数は約100名です。
あるクライアントPC(Windows XP Professional)に会計ソフトを入れてあるのですが、ADユーザーであれば誰でもログインしてPCを操作できてしまう(PCのAdministrator権限はありませんが)ため、会計ソフトの中身を見られてしまう危険性があります。

そこで、このPCを特定のADユーザーしかログインできないようにしたいのです。どのように設定すればよいのでしょうか?
ご教示お願いします。

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2009002833
  • 投稿日時:2009/02/19 17:54

OMEGA-T

以下のような感じでどうでしょうか。

・ログオンを許可するユーザーを含めたセキュリティグループを作成します。
・ログオンを制限したいコンピュータを含めたOUを作成します。
・OUのグループポリシーで以下を設定します

[コンピュータの構成][Windowsの設定][セキュリティの設定][ローカルポリシー][ユーザー権利の割り当て][ローカルログオンを許可する]を有効にし、
・Administrators
・ドメイン名\許可されたグループ
のみが含まれるようにする。

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2009002953
  • 投稿日時:2009/02/22 09:11

試験問題作成委員会

したに答えがありますが
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=60202595134

そのPCに常にスクリーンセーバーのパスワードを掛けておくのがよろしいと思います。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |