Ext JS に関しては,新しい記事は Sunvisor Lab. ExtJS 別館 にあります。そちらもよろしくお願いいたします。
Active Directoryで特定ユーザーのログオンを拒否する
投稿者:sunvisor 投稿日時:2009/10/27(火) 11:40
Active Directory を他のWebサービスのLDAP認証サーバーとしても利用しているような場合。Webサービスは使ってもらいたいが,パソコンにログオンして欲しくはないユーザーというのがあると思います。そういう人をログオンさせないようにするには,どうしたらよいでしょうか。
グループを作る
ログオンさせたくないユーザーはだれなのかを判断しなければなりませんから,まずはグループを作ります。ここでは,冒頭の例に沿ってldapusersというグループを作ります。そして,パソコンにログオンさせたくないユーザーをこのグループに所属させます。
ローカルでログオンを拒否する
グループポリシーに「ローカルでログオンを拒否する」というポリシーがあります。このポリシーにグループを設定します。
2008 Server の場合
- グループポリシー管理エディタの左ペインで,
コンピュータの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > ユーザー権利の割当
を選択します。
- 右ペインの,「ローカルでログオンを拒否する」をダブルクリックします。
- 「これらのポリシーの設定を定義する」のチェックを入れて,「ユーザーまたはグループの追加」をクリックします。
- 表示されたダイアログに先ほど設定したグループを(ドメイン名\グループ名の形式で)設定します。「参照」ボタンでADオブジェクトの中から選択もできます。
2003 Server の場合
- グループポリシーオブジェクトエディタで,コンピュータの構成 > Windowsの設定 > セキュリティの設定 > ユーザー権利の割当 を選択します。
- (以降は2008 Serverと同じです)
トラックバック
人気のあるページ
- Robocopyでフォルダをコピー
- Robocopy よく使うオプション
- Active Directoryのユーザ管理 (1)
- SQL Server で文字列の半角/全角変換
- SQL Server 2005からリンクテーブルでOracleに接続する
- Windowsサーバでのレプリケート失敗を解決
- LDAP認証とActive Directory
- SQL Server 2005のデータベースコピーウィザードを使う
- WebClientサービスをポリシーで止める
- ログオン時にドライブやプリンタを割り当てる
- ログオン,ログオフ状況を記録するスクリプト
- 設定系スクリプト実行時にUACに邪魔されるのを回避する
