web-dev-qa-db-ja.com

Windows Server 2003-ユーザーに完全な管理者権限を与える

Windows Server 2003を実行しています。管理者アカウントに昇格させたいユーザーアカウントがいくつかあります。これを行うためにいくつかの方法を試しましたが、サーバーのセットアップはまだ比較的新しいです。これらのユーザーを宣伝する方法について誰かアイデアがあれば、私は事前に感謝します。

編集:おそらく、これがドメインコントローラであることを述べておきます。これが私が探していた答えを変えたことに気づきませんでした。サーバーの世界に慣れる前に言ったように、謝罪します。

編集#2:推奨されるほとんどの回答のように、ユーザーを管理者グループに追加しましたが、ユーザーにはまだ管理者権限がないようです。これは、ドメインユーザーグループにも属しているため、削除できないようです。

windows-server-2003domain-controller
4
Adam P

「ユーザー」ではなく「グループ」セクションに移動するのではなく、コンピュータの管理で。管理者グループを開き、ユーザーをそのグループに追加します。

編集:

[管理ツール]-> [コンピュータマネージャ]-> [ローカルユーザーとグループ]を開き、グループセクションを見つけることができるはずです-このグループを表示できないドメインポリシーがある場合を除きます。あなたがそのマシンのローカル管理者ではないため、これらの変更を表示または変更できない可能性は十分にありますか?

ドメインレベルで実行する場合:

ドメインコントローラーにログインしてユーザーとグループを開き、そのユーザーをドメイン管理者グループに追加する必要があります(ドメイン管理者にしたい場合)。

4
Dave Holland

特にサーバーの場合は、これらのユーザーが管理者である必要があることを確認する必要があると言うことから始めます。これにより、物事を簡単に解読できるようになるため、完全な管理者アクセス権を付与するのではなく、必要な特定のアクセス権を委任することをお勧めします。

間違いなく必要な場合は、[スタート]-> [ファイル名を指定して実行]をクリックし、「lusrmgr.msc」と入力します(これがドメインコントローラではない場合)。左側にユーザ​​ーとグループが表示され、グループに移動すると、管理者グループが表示されます。 Windowsドメインで作業している場合は、Active Directoryでグループを作成してこのAdministratorsグループに追加し、すべてのユーザーをその新しいグループに追加することをお勧めします。これにより、どのユーザーがローカル管理者グループの直接メンバーであるかを忘れることが難しくないため、管理が容易になります。それがあなたの状況でない場合は、先に進んでユーザーをAdministratorsグループに追加してください。

1
Paul Kroon

サーバーをDCに昇格すると、コンピューターのローカルグループがドメインビルトイングループに変換されます。ユーザーをDomain\Builtin管理者グループに追加すると、グループメンバーシップがネストされているため、ドメイン管理者になります。

0
joeqwerty

実行するタスクに基づいて、これらのユーザーを追加することを検討したいビルトインActive Directoryグループが2つあると思います。グループはServer OperatorsグループとAdministratorsグループ。各グループがユーザーに与える権利の詳細については、以下をご覧ください。 サイト から情報を引き出しました。

サーバーオペレーター:
ドメインコントローラーでは、このグループのメンバーは対話的にログオンし、共有リソースを作成および削除し、一部のサービスを開始および停止し、ファイルをバックアップおよび復元し、ハードディスクをフォーマットし、コンピューターをシャットダウンできます。このグループにはデフォルトのメンバーがありません。このグループはドメインコントローラーに対して重要な権限を持っているため、注意してユーザーを追加してください。

ファイルとディレクトリをバックアップします。システム時刻を変更します。リモートシステムから強制的にシャットダウンします。ローカルでのログオンを許可します。ファイルとディレクトリを復元します。システムをシャットダウンします。

管理者:
このグループのメンバーは、ドメイン内のすべてのドメインコントローラーを完全に制御できます。デフォルトでは、Domain AdminsグループとEnterprise AdminsグループはAdministratorsグループのメンバーです。管理者アカウントもデフォルトのメンバーです。このグループはドメインでフルコントロールを持っているため、注意してユーザーを追加してください。

ネットワークからこのコンピューターにアクセスします。プロセスのメモリクォータを調整します。ファイルとディレクトリをバックアップします。トラバースチェックをバイパスします。システム時刻を変更します。ページファイルを作成します。プログラムをデバッグします。コンピューターとユーザーアカウントを委任に対して信頼できるようにします。リモートシステムから強制的にシャットダウンします。スケジューリングの優先順位を上げます。デバイスドライバをロードおよびアンロードします。ローカルでのログオンを許可します。監査とセキュリティログの管理。ファームウェア環境値を変更します。単一プロセスのプロファイル。システムパフォーマンスのプロファイル。ドッキングステーションからコンピュータを取り外します。ファイルとディレクトリを復元します。システムをシャットダウンします。ファイルまたはその他のオブジェクトの所有権を取得します。

追加情報:
Active Directoryユーザーとコンピューター(ADUC)を開くと、Windows 2003 Serverからユーザーをグループに追加できます。 ADUCを開く最も簡単な方法は、[スタート]、[ファイル名を指定して実行]に移動し、コマンド "dsa.msc"を実行することです。 ADUCを開いた状態で、変更するユーザーを参照し、右クリックしてプロパティを選択し、[メンバー]タブに移動して[追加]を選択します。表示されたウィンドウで、グループを追加するグループの名前を入力して、[OK]を押します。

この情報がお役に立てば幸いです。

0
CurtM

1時間前に同じ問題がありました。 DCのDomain Adminsグループにユーザーを追加します。DoaminAdminsには、ドメインコンピューターの管理者になる権利が必要です。 5分前に機能しました。

0
csikiati