ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows Server 2019 ADのGPOにてローカルユーザーの作成ができない 設定がグレーアウト

Windows Server 2019 ADのGPOにてローカルユーザーの作成ができない 設定がグレーアウトされているという事象がありました。

 

ローカル管理者をドメインに参加した端末に後から追加したい場合などがあると思われますが、以下が参考になりました。

 

こちら

GPOにてローカルユーザーの作成ができない

 

質問の抜粋です。

 

GPOの「ローカルユーザーとグループ」にて、新しいローカルユーザーを作成したいと思っておりますが、操作を「作成」にすると以下設定項目がグレーアウトになり登録が行えません。

 

ちなみに、「置換」でも「作成」同様、「更新」だとユーザー名などの入力は可能ですが「パスワード」がグレーアウトになり入力ができません。

この現象の解決策を御存じの方、恐れ入りますが御教示をお願い致したく思います。

 

画像は引用させていただきました。

 

同様にグレーアウトされていて、設定できません。

 

 

続いて、回答の抜粋です。

 

グループポリシーによるローカルユーザーの作成については、セキュリティの観点(脆弱性がある)から MS14-025 により機能が削除されていますので使用できません。

 

https://support.microsoft.com/ja-jp/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

 

なんと機能削除されていました。

 

コマンドで作成するスクリプトを実行することはできますので、以下が参考になります。

Windowsの「net user」コマンドでユーザーアカウントをコマンドラインから管理する:Tech TIPS(1/2 ページ) - @IT

 

【Amazon.co.jp限定】ロジクール ワイヤレスマウス 無線 マウス M185CG 小型 電池寿命最大12ケ月 無線マウス M185 グレー 国内正規品