ActiveDirectory ドメイン参加ユーザにローカルPC管理権限を与える
所属会社のサイトはより詳しく書いています。
ActiveDirectory上で操作します。
【管理ツール】から【グループポリシーの管理】を選択します。
ドメイン名から【Default Domain Policy】で右クリックを行い 【編集】をクリックします。
【グループポリシー管理エディター】が起動します。
【ポリシー】>> 【Windowsの設定】>> 【セキュリティの設定】 >> 【制限されたグループ】 で右クリックを行い、【グループの追加】をクリックします。
グループの追加ポップというポップアップが表示されるので、【参照】をクリックします。
【Domain Users】を入力して【名前の確認】をクリックします。
きちんとオブジェクトがあることを確認して、【OK】をクリックします。
『ドメイン名\Domain Users』という表示を確認して、【OK】をクリックします。
【このグループの所属】項目で【追加】をクリックします。
【グループメンバーシップ】ポップが表示されるので、『Administrators』と入力して、【OK】をクリックします。
【このグループに所属】項目に『Administrators』が追加されていることを確認して、【OK】をクリックしましょう。
せっかちなのでクライアントのローカル管理ユーザで即時反映させます!
gpupdate /force
もくじ
設定前
設定後
これでドメイン参加しているローカル管理ユーザも、自由にソフトウェアのインストール等が可能になります。