Windows7Proで管理者権限でありながら、特定の事を出来ないようにする方法

Question

Anonymous

・OS

　WIndows 7 Pro

・やりたい事

とあるソフトの動作保障上、管理者権限を設定する必要があります、それでも「タイムゾーンの変更」「システム時刻」「ユーザーの作成・削除」「システムポリシー」の変更をさせたくないのですが可能でしょうか？

　「User1」：管理者権限で全てのことが可能（OSインストール時に作成済み）

　「User2」：管理者権限ではあるが、上記の変更はさせたくない。

どなたか分かる方教えて頂けないでしょうか？

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

4 件の回答

Answer 1

Anonymous

GurikoM さん

色々ありがとうございました。

0 件のコメント

Answer 2

>管理者権限は「Administrators」グループで出来る行操作です。

「権限」ということでしたので，「ユーザーの権利」と「特権」について「Administrators」セキュリティーグループのメンバーと同等にする方法と勘違いしておりました．申し訳ありません．

私が提案させて頂いた方法では「C:\Users」フォルダに対して書き込みが出来ないなど，「Adiministrators」セキュリティーグループのメンバーとは出来ることに違いがある為，質問者様のご希望を満たしておりませんでした．

申し訳ありませんが，他の回答者様からのご回答をお待ち下さい．

Answer 3

GurikoMs さん

返信ありがとうございます。

環境はワークグループ環境です。

(PC1台の環境です。)

管理者権限は「Administrators」グループで出来る行操作です。

（詳しく権限が分かっておらず、申し訳ありません。）

「コントロールパネル」=> 「ユーザーアカウント」=> 「アカウントの種類の変更」で管理者として表記されていたので

管理者権限と記載しました。

禁止にしたい操作対象

「タイムゾーンの変更」

「システム時刻」

「ユーザーの作成・削除」

「システムポリシーの変更」

「User2 」には上記の操作をしてほしくないので

GurikoMs　さんの手法で「Administrators」グループに所属させず。

新たに「Seigen-Group」みたいな所属を作成する。

「User2」を上記で作成したグループに所属させる。

ローカルセキュリティポリシーより禁止にしたい操作以外のグループに

所属させるような感じでしょうか？

ローカルセキュリティポリシーに「タイムゾーンの変更」と「システム時刻」はありますが

「ユーザーの作成・削除」と「システムポリシーの変更」がありません、どれに該当するのかお分かりになりますでしょうか？

Answer 4

ドメイン環境かワークグループ環境か明記されていない為，ワークグループ環境であると仮定して記載します．

>とあるソフトの動作保障上、管理者権限を設定する必要があります

ここで言う「管理者権限」とは「****Administratorsセキュリティグループ****に付与されている****ユーザーの権利****または****特権****」と言う意味でしょうか？(https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/user-rights-assignment)

もしそうでしたら，ユーザーアカウントUser2を「Administratorsセキュリティグループ」に所属させず，当該ユーザーアカウントに対して付与したい「ユーザーの権利」または「特権」を「ローカルセキュリティポリシー」の「ユーザーの権利の割り当て」で付与する方法はいかがでしょうか？