web-dev-qa-db-ja.com

Server 2003:管理者はどのようにして別のユーザーとしてログインできますか?

重複の可能性:
Windows用のSUに相当するものはありますか

私は友人が彼の会社で小さなネットワークを管理するのを手伝っています。彼らが持っている2つのサーバーの1つは、ターミナルサービスを提供するServer2003です。もう1つは、ドメインコントローラーやExchangeなどを実行するServer 2008 SBSです。私の役目は、新しいユーザーアカウントの設定、およびターミナルサーバー環境の構成を支援することです。ユーザーがより知識があれば自分でできることはありますが、このプロセスが1回だけ行われるため、そのためだけにトレーニングに何時間も費やす理由はありません。サードパーティのアプリを適切なデータベースにポイントする方法、移動する方法マップされたネットワークドライブなどにフォルダをドキュメントします。だから私はそれらのためにすべてを行います。そして、そこで問題が発生します-物事を適切に構成するために、時々ログインする必要があります。会社はほんの数人で、これまでの標準的な慣習は、パスワードを教えてくれ、残りは私がやってくれます。

私はこれが非常に安全でない慣行であることを知っています、そして私はこれを変えたいと思います。私はWindowsサーバーの経験があまりなく、ネットワーク管理者である私が別のユーザーとしてログインする方法がわかりません。 Linuxサーバーには、管理者が他のユーザーとしてログインできるようにするsuコマンドがあります。 Windowsにこのようなものはありますか?私はそれを間違った側から見ていますか?

ロバートとjscottへの返答:はい。申し訳ありませんが、そのトピックは見つかりませんでした。ただし、そこにあるコメントは直接私を助けません。単純な実際的な問題-ユーザーのタイトルが異なる、直接の電話番号がある、ファックスがあるなどを念頭に置いて、ユーザーのOutlook署名を設定する方法。より複雑な実際的な問題-サードパーティのデータベースアプリは、すべてのユーザーに対して構成する必要があります。データベース管理者としてアプリにログインし、適切なデータベースをポイントして、アプリを再起動する必要があります。次に、db adminとして再度ログインし、適切なアクセス権を持つ新しいdbユーザーを作成し(ユーザーごとに異なります)、db-to-Outlookブリッジをセットアップします(何らかの理由でユーザーごとに実装されます)。この設定はすべてユーザーのレジストリに保存されるため、新しいターミナルサーバーユーザーごとに行われます。 GPOおよび/またはスクリプトでそれを行うにはどうすればよいですか?ありがとうございます。

windowslogin
4
biggie77

答えは他の質問と同じです:「su」オプションはありません。 2つの可能な回避策:

  1. ユーザーのADpswdを変更し、それらとしてログオンし、変更を加え、ログオフし、次回のログオン時にpswdの変更を要求するようにアカウントを設定し、新しい/一時的なpswdをエンドユーザーに通知します。

これが新規ユーザーのセットアッププロセスである場合は、オンサイトのHR /管理者が新しいユーザーと通信できる一般的な「newpswd」を使用できます。高レベルのユーザーは、個別の「execnewpswd」を持つことができます。新しいpswdを定期的に変更し、次回のログオン時に常にユーザーに変更を要求します。

  1. 管理者共有(またはサーバー上の非共有ディレクトリ)を使用してユーザーpswdを保存し、ローカル管理者がそれらを入力してアクセスできるようにしますが、ネットワークの外部で電子メールや通信を行う必要はありません。

どちらのオプションも完璧ではありません。

GPO /スクリプトを使用して「レジストリ/データベース接続のセットアップ」、「Outlook sigのセットアップ」、「アプリの再起動」を行う方法は、さまざまな質問であり、かなり複雑です。何が機能していないかに固有の質問を投稿するのが最善です。

これらのタイプのタスクのいくつかは、 http://www.autoitscript.com/ で自動化できます。

HTH。

3
Ed Fries