web-dev-qa-db-ja.com

最小特権の原則を厳密に維持しながら、制限付きユーザーがTCP / IP設定を変更できるようにするにはどうすればよいですか?

Windows XPまたはWindowsServer 2003の場合:

システムのネットワークベースの脆弱性スキャン用のソフトウェアで構成されたラップトップがあります。これがデスクトップやサーバーではなくラップトップに配置される理由は、通常はネットワークとは独立して動作するシステム、またはリモートの分離されたネットワーク上にあるシステムをチェックするためです。

このラップトップの主な目的はネットワーク間の移動を伴うため、システムのすべてのユーザーはTCP/IP構成を変更するためにアクセスする必要があります。私たちの部門内では、それは問題ではありません。とにかく、私たちはメンテナンスの目的でこのシステムのすべての管理者です。

ただし、随時、他の部署や団体に貸与する予定です。明らかに、これらの他のグループが必要としない場合は、システムに対する完全な特権を持たせたくありません。私の知る限り、必要な管理者のような特権は、IPアドレス、サブネットマスク、ゲートウェイ、およびDNSサーバーを変更することだけです。

制限付きユーザーに対して、上位グループからの特権をこれ以上与えずに、これをどのように行うことができますか?

2
Iszi

これはしますか?

http://support.Microsoft.com/kb/297938

方法2:ユーザーがローカルアカウントを持っている場合

  1. MMCスナップイン)で、[管理ツール]フォルダーにある[コンピューターの管理]を開きます。
  2. [ローカルユーザーとグループ]ノードを展開し、[グループ]をクリックします。
  3. 右側のウィンドウで、[ネットワーク構成演算子]をダブルクリックします。
  4. [追加]をクリックします
  5. 追加するユーザーを入力し、[OK]をクリックします。
  6. [OK]をクリックして、[ネットワーク構成オペレーターのプロパティ]ウィンドウを閉じます。

コンピューターの管理は、管理者ツールメニューにもあります。

2
Tog