ここで書かれている「管理者」は、ドメインの管理者(ドメインのグループ Domain Admins)なのか、ローカルの管理者(ローカルの Administrators グループ)なのかどちらですか?
ローカルのグループであれば、「制限されたグループ」のポリシーが有効になっていませんか?
AD環境で、Administrator権限を付加しても、すぐに消えてしまいます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(153.6, 70%, 24%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EOH%3C/text%3E%3C/svg%3E)
Ogawa Harumichi/小川 晴道(MESW/電シ統/四技先)
140
評価のポイント
AD環境で、ユーザを複数人割り当てていますが、4名程度の管理者を設定しようとしています。
ユーザのプロパティで、Administratorを割り当てますが、すぐに設定が消えてしまいます。
4名程度のうち、特定のユーザ1名だけは消えないです。
なぜ、特定のユーザ以外の設定が消えてしまうのでしょうか?
なぜ、特定のユーザだけ設定が保持されるのでしょうか?
管理者設定を増やすことができず、大変困っております。
ご教示のほど、よろしくお願いいたします。
ビジネス向け Windows | Windows Server | ディレクトリ サービス | Active Directory
質問作成者が受け入れた回答
質問作成者が受け入れた回答
-
Hebikuzure aka Murachi Akira 320.1K 評価のポイント MVP ボランティア モデレーター2026-02-27T08:37:23.06+00:00 -
Ogawa Harumichi/小川 晴道(MESW/電シ統/四技先) 140 評価のポイント
2026-02-27T10:41:40.55+00:00 回答ありがとうございます。
「管理者」はDomain Adminsではなく、Administratorsです。
Domain Adminsは、消えることはありません。「制限されたグループ」のポリシーを確認してみます!
-
Ogawa Harumichi/小川 晴道(MESW/電シ統/四技先) 140 評価のポイント
2026-03-09T12:12:32.81+00:00 やっと解決いたしました!
ご教示いただいたとおり、「制限されたグループ」が原因でした。
大変助かりました!ありがとうございました!返信が遅くなり、申し訳ありませんでした。
サインインしてコメントする -
質問作成者が受け入れた回答
質問作成者が受け入れた回答
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(172.8, 86%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJN%3C/text%3E%3C/svg%3E)
Jason Nguyen Tran 16,280 評価のポイント 独立アドバイザー2026-02-27T06:34:52+00:00 こんにちは。
ご覧になっている現象は、通常 AD における権限の適用方法に関連しています。組み込みの Administrators グループのメンバー(またはグループポリシーで委任されたアカウント)のみが、その昇格された権限を維持できます。ユーザーのプロパティから直接管理者権限を割り当てても、AD レプリケーションやグループポリシーの適用により既定の状態に戻され、変更が消えてしまうことがあります。
特定のユーザーだけが設定を保持できている理由は、そのアカウントが既に Domain Admins または Administrators グループのメンバーであり、既存の権限と整合しているためである可能性が高いです。他のアカウントについては、ユーザープロパティを直接編集するのではなく、適切なセキュリティグループ(例:Domain Admins、Enterprise Admins、または委任権限を持つカスタムグループ)に明示的に追加する必要があります。これにより、設定はドメインコントローラー間で保持され、上書きされることがなくなります。
本回答がお役に立てば幸いです。問題の理解に役立った場合は、「Accept Answer」としてマークしていただけますと幸いです。よろしくお願いいたします。
Jason.
-
Ogawa Harumichi/小川 晴道(MESW/電シ統/四技先) 140 評価のポイント
2026-02-27T10:46:24.9666667+00:00 回答ありがとうございます。
4名程度の管理者候補には、等しく権限を与えています。
Domain Admins、Remote Desktop、などです。
ただ、Administratorだけが、設定しても、設定しても、
プロパティダイアログを閉じて、もう一度開くと、すぐに消えて
しまいます。
ドメインコントローラの同期って、そんなに短い間隔で実施される
ものでしょうか?90分とか聞いたことがありますが。。。 -
Jason Nguyen Tran 16,280 評価のポイント 独立アドバイザー
2026-02-27T10:57:33.89+00:00 Active Directory では、管理者権限はユーザーオブジェクトの単純なプロパティとして保存されるものではありません。代わりに、Domain Admins、Enterprise Admins、またはその他の委任されたグループなどのグループメンバーシップによって権限が適用されます。ユーザーのプロパティ画面で直接管理者権限を割り当てようとしても、AD レプリケーションやグループポリシーの適用によって変更がリセットされるため、再度ダイアログを開くと設定が消えているように見えます。
設定が保持されているそのアカウントは、すでに組み込みの Administrators グループのメンバーであるため、変更内容が AD のルールと一致している状態です。他のアカウントについては、Active Directory ユーザーとコンピューター で正しいセキュリティグループに明示的に追加する必要があります。これにより、権限はすべてのドメインコントローラー間で維持され、上書きされることはありません。
同期についてですが、AD レプリケーションは既定で通常 90 分間隔とされていますが、実際にはグループメンバーシップの変更はより速く反映・適用されます。そのため、プロパティがほぼ即座に元に戻るように見えるのは、90 分のサイクルを待っているのではなく、AD のセキュリティモデルによって即時に修正されているためです。
要するに、管理者権限はユーザープロパティではなく、グループメンバーシップを通じて管理する必要があります。
-
Ogawa Harumichi/小川 晴道(MESW/電シ統/四技先) 140 評価のポイント
2026-03-09T12:15:00.67+00:00 ご教示いただき、ありがとうございました。
原因は、グループポリシーにより、既定の状態に戻されたことでした。「制限されたグループ」に、Admin権限を追加したいユーザを登録したところ、
既定の状態に戻されることがなくなりました。本当にありがとうございました!
サインインしてコメントする -