web-dev-qa-db-ja.com

特定のマシンでADユーザーアカウントに管理アクセスを付与する

ドメインベースのアカウントに他のマシンではなく特定のマシンへの管理アクセスを許可する方法はありますか?

ユーザーがログインできるマシンへのアクセスと権限を制御できますが、ユーザーの特権はグローバルな規模でどのように制御できますが、個々のマシンでそれらを制御する方法はありますか?

windowsactive-directorywindows-server-2012userspermissions
3
Jason

はい。

ドメインアカウントを個々のマシンに追加したり、個々のマシンで必要なグループに追加したりできます。 手動、1回限り (たとえば、NET LOCALGROUP Administrators [domain]\[account] /ADD)、プログラムで スクリプトを使用 、または グループポリシーを使用して動的に処理する および自動的に。

12
HopelessN00b

それらを個々のマシンのローカル管理者グループに追加します。これを一元管理する場合は、マシンまたはマシンのグループごとにドメインセキュリティグループを追加して、Active Directoryでそれらのグループのメンバーを追加/削除できるようにします。

1
JamesRyan