2.7.10 Windows認証を利用してリモートコントロールする場合に必要なユーザー権限
リモコンエージェントの認証情報の設定で、Windowsの認証を使用する場合は、ネットワーク経由でコンピュータへアクセスできるユーザー権限が必要です。ユーザー権限の設定には、Windowsの機能を使用します。ここでは、OSの使用状況ごとに必要なユーザー権限と、Windowsのユーザー権限の設定方法について説明します。
必要なユーザー権限
OSを使用している状況 | 必要な権限 |
---|
ローカルコンピュータ | Administratorsグループの権限、または適切な権限。ドメインに参加している場合は、Domain Adminsグループの権限。 |
ドメインに参加しているワークステーション、またはサーバ | Active DirectoryのDomain Adminsグループ、Enterprise Adminsグループ、または適切な権限。 |
Windows Server 2003 管理ツール パックがインストールされたドメインコントローラまたはワークステーション |
ドメインコントローラ |
注 セキュリティを考慮する場合は、システム管理者ではないユーザーのアカウントでログオンしてから、システム管理者として実行したあとにセキュリティを設定することを検討してください。
ユーザー権限の設定方法
ユーザー権限を設定する手順を、OSの使用状況ごとに説明します。
- ローカルコンピュータの場合
- [コントロールパネル]で[管理ツール]を選択します。
- [ローカル セキュリティ ポリシー]をダブルクリックします。
- コンソールツリーから、[セキュリティの設定]を選択します。
- [ローカル ポリシー]-[ユーザー権利の割り当て]を選択します。
- 詳細ウィンドウ領域で、[ネットワーク経由でコンピュータへアクセス]、または[ネットワーク経由でコンピュータへアクセスを拒否する]をダブルクリックします。
- 表示されるダイアログでユーザー権限を設定できます。
- ドメインに参加しているワークステーション、またはサーバの場合
- Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択します。
- 「mmc」と入力して[OK]ボタンをクリックします。
- コンソールの[ファイル]メニューから、[スナップインの追加と削除]を選択します。
- [利用できるスナップイン]から[グループ ポリシー オブジェクト エディタ]を選択して、[追加]ボタンをクリックします。
- [グループ ポリシー オブジェクトの選択]ダイアログで、[参照]ボタンをクリックします。
- 変更するグループポリシーオブジェクトを設定します。
- コンソールのツリーから、[グループ ポリシー オブジェクト]-[コンピュータ名 ポリシー]で、[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]を選択します。
- [ローカル ポリシー]-[ユーザー権利の割り当て]を選択します。
- 詳細ウィンドウ領域で、[ネットワーク経由でコンピュータへアクセス]、または[ネットワーク経由でコンピュータへアクセスを拒否する]をダブルクリックします。
- 表示されるダイアログでユーザー権限を設定できます。セキュリティ設定が未定義の場合は、[このポリシーの設定を定義する]をチェックします。
- Windows Server 2003 管理ツール パックがインストールされたドメインコントローラまたはワークステーションの場合
- Windowsの[スタート]メニューから[コントロールパネル]-[管理ツール]を選択します。
- [Active Directory ユーザーとコンピュータ]をダブルクリックします。
- コンソールツリーで、セキュリティの設定を編集するグループポリシーオブジェクトを右クリックします。
- [プロパティ]-[グループ ポリシー]タブを選択します。
- 既存のグループポリシーオブジェクトを編集するには、[編集]を選択します。
新しいグループポリシーオブジェクトを作成するには、[新規]-[編集]を選択します。
- [グループ ポリシー オブジェクト]-[コンピュータ名]ポリシーで、[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]を選択します。
- [ローカル ポリシー]-[ユーザー権利の割り当て]を選択します。
- 詳細ウィンドウ領域で、[ネットワーク経由でコンピュータへアクセス]、または[ネットワーク経由でコンピュータへアクセスを拒否する]をダブルクリックします。
- 表示されるダイアログでユーザー権限を設定できます。セキュリティ設定が定義されていない場合は、[このポリシーの設定を定義する]をチェックします。
- ドメインコントローラの場合
- Windowsの[スタート]メニューから[コントロールパネル]-[管理ツール]を選択します。
- [ドメイン コントローラ セキュリティ ポリシー]をダブルクリックします。
- コンソールのツリーから、[グループ ポリシー オブジェクト]-[コンピュータ名 ポリシー]で、[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]を選択します。
- [ローカル ポリシー]-[ユーザー権利の割り当て]を選択します。
- 詳細ウィンドウ領域で、[ネットワーク経由でコンピュータへアクセス]、または[ネットワーク経由でコンピュータへアクセスを拒否する]をダブルクリックします。
- 表示されるダイアログでユーザー権限を設定できます。セキュリティ設定が定義されていない場合は、[このポリシーの設定を定義する]をチェックします。