システムのローカル管理者グループにドメイン ユーザーを追加する方法を知りたいです。私のシステムは、Windows 7 を実行している非ドメイン システムです。
このユーザーを管理者グループに追加して、このユーザーをアプリ プールに使用すると機能し、SQL サーバーへの Windows 認証が機能するようにします。
システムをドメインに追加することはできませんが、SQL サーバーにアクセスできるドメイン ユーザーはいます (Windows 認証のみ)。
次のコマンドを使用して、Windows 認証で SQL サーバーに接続できます。
C:\Windows\System32\runas.exe /netonly /user:user@domain "C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe"
しかし、IIS のアプリ プールに user@domain を追加すると、アプリ プールがローカル リソースへのアクセス許可を取得できないなど、サイトが機能しなくなります。
ありがとう、
答え1
ドメインに参加していないマシンのローカルグループにドメインユーザーを追加することはできません。。
うまくいくかどうかはわかりませんが、ドメイン ユーザーと同じユーザー名とパスワードを持つローカル ユーザーを作成し、それをローカル管理者にするという方法があります。
答え2
ドメイン メンバーをローカル グループに追加するには、PC がドメインのメンバーである必要があります。VPN 接続を確立すると、PC をドメインに追加して権限を設定できます。これを行うには、ドメインの管理者のユーザー名とパスワードが必要であることに注意してください。
PC がドメインのメンバーになると、VPN 経由で接続している限り、任意のユーザーを任意のローカル グループに追加できるようになります。(ドメインのメンバーを照会する必要があるため、接続が必要です)。
「私のシステムは非ドメイン システムです」という記述には困惑しています。なぜなら、これはローカルのユーザー名とパスワードでログインすることを示唆しているため、ローカルではすでに管理者権限を持っているはずであり、それ以外の場合は何をしても効果がないからです。