nlog(n)

認証をドメインで行なっている一般権限のユーザが，ローカル PC は管理者として自由にしてよいという場合がある。この場合，ローカル PC の管理者グループにドメインのユーザを追加しておくのが便利。

環境は，ローカル PC が Windows 7，Windows ドメインサーバが認証サーバとしてネットワーク上にあるとする。

自分の使っている PC では，自分が管理者権限を持っているとする。このローカル PC を Windows のドメインに参加させた場合を考える。ドメイン認証で一般ユーザとして認証してローカル PC にログオンする場合，特に何も設定しなければ，ローカル PC もドメインと同じ一般ユーザでのログオンとなる。その状態でローカル PC にソフトウェアをインストールしようとすると，ローカルの管理者のユーザ名とパスワードを求められることになる。

「管理者のユーザ名とパスワードを入力するだけ」なのだが，やってみるとこれが想像したよりもずっと面倒であることが分かった。ドメイン参加がデフォルトとなっているため，ローカルの管理者のユーザ名は，ローカル PC の名前を含めなければならないからだ。

最初は我慢してやっていたが，これをソフトウェアのバージョンアップのたびにやるのはうんざりしてきた。ローカル PC の名前が長ったらしかったりすると悲惨である。

これを解決するには，ローカル PC の管理者グループにドメインのユーザを加えてしまうのが手っ取り早い。

1. 「マイコンピューター」右クリックから「管理」を選択 (ローカルの管理者名とパスワードを入力)
2. 左ペインの「ローカルユーザとグループ」を展開して「グループ」を選択
3. 中央ペインの「Administrators」をダブルクリック
4. 「追加」ボタンでドメイン上の自分のユーザを追加 (書式は「(ドメイン名)\(ユーザ名)」」または「(ユーザ名)@(ドメイン名)」

「Administrators」への追加はグループを書くこともできる。例えば「Domain Users」というグループを使って「(ドメイン名)\Domain Users」と書いてやれば，ドメイン認証が成功したすべてのユーザが，このローカル PC では管理者権限を持てることになる。ローカル PC のセキュリティはかなり甘くなる。コロン「:」でつなげばユーザを複数書くことができる (詳細は「追加」ボタンを押したときに表示される「選択するオブジェクト名を入力してください (例)」の「例」クリックすると表示されるヘルプを参照)。

これは管理者権限を設定したいローカル PC が1台のときに便利だが，何台も管理したい場合は非効率である。その場合は，サーバ上のグループポリシーを新しく設定してやればよいようだ (一般ドメインユーザにローカルPCの管理者権限を与える方法 | Hoster-JP)。

• Tweet