ドメンのセキュリティグループの設定方法について教えてください。
- ドメンのセキュリティグループの作成方法と、東京総務フォルダのアクセス制限方法を教えてください。
- アクティブディレクトリを利用して、ドメンのセキュリティグループを作成する方法と、総務フォルダへのアクセス制限方法について教えてください。
- Windows2003サーバーでのアクティブディレクトリの利用と、総務フォルダへのアクセス権限の設定方法について教えてください。
- ベストアンサー
ドメンのセキュリティグループの設定方法について教えてください。
ドメンのセキュリティグループの設定方法について教えてください。 やりたいこと。 社内にwindows2003サーバー(ドメインサーバー)があります。 アクティブディレクトリを利用して、ある特定のフォルダにセキュリティを 設定したいのです。 設定条件としては以下の通りです。 設定フォルダ 東京総務フォルダ ドメインユーザー EIGYOU_USER1 (営業ユーザー) ドメインユーザー SOUMU_USER1 (総務ユーザー) 総務フォルダは総務ユーザーのみアクセスできるようにしたいです。 ドメインはひとつです。 その場合のセキュリティグループの作成方法を教えてください。 グループとしては東京支店グループ、営業グループ・総務グループ のように作りたいです。この場合、セキュリティのグループの種類は どれを選択すれば良いのでしょうか。ドメインローカル・グローバル・ユニバーサル など、本を読んでもイマイチわかりません。 総務グループに総務ユーザーを所属させ、セキュリティ権限を与えるには どのグループが望ましいのですか。 どなたか詳しい方よろしくご教示願います。
- 2196030
- お礼率40% (4/10)
- ネットワーク
- 回答数3
- ありがとう数13
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>ドメインローカルとグローバルはどう違うのですか 参照スコープと被参照スコープが違います。 Windows 2000 ネイティブ以上になると、グループのネスト(入れ子)ができるのですが、追加できるものが異なってきます。 ドメイン ローカルはドメイン内でのみ参照できるため、同じドメイン内のドメイン ローカルや、グローバル、ユニバーサル グループが追加できます。 グローバル グループは他のドメインからも参照できるためドメイン ローカルを追加できません。また、メンバーは参照できないため、ユニバーサル グループを追加できません。結果的にグローバル グループしか追加できないようになっています。 したがって、シングル フォレスト、シングル ドメインの環境ではドメイン ローカルで作るのが無駄がないのです。
その他の回答 (2)
シングル ドメインとのことですので、ドメイン ローカルでいいですよ。 不都合があればあとで変更できますから、特に深刻に捉える必要はないと思います。 万全を期すなら他のグループと合わせるのが得策です。
補足
ご連絡ありがとうございます。 ドメインローカルとグローバルはどう違うのですか。 教えていただけると助かります。
- hallo_haro
- ベストアンサー率37% (1019/2690)
単純に、2003上の共有フォルダのアクセス権を グループごとで分けるのではだめなのでしょうか? ツールを使えば、アクセス権がある人しか 共有フォルダを表示させないようにすることも可能です。
関連するQ&A
- ローカルサーバのドメインへの参加について
部署内でローカル(ワークグループ)で運用しているファイルサーバ『soumu』(Windows2000ServerSP4)があり、ローカルのアカウントを作成してフォルダを管理しています。これをセキュリティの必要上から社内の大きなドメイン『shanai』(Windows2000ServerでADを構築)に参加させようということになりました。 ローカルのアカウントは、『shanai』ドメインのアカウントと同じもので作成してパスワードも同じに設定しているためこれまでは特に意識することなく『soumu』サーバにアクセスできました。 しかし、『soumu』サーバを『shanai』ドメインに移行したところ、クライアントPC(Windows2KProSP4)からはeveryone権限が設定されているフォルダにしかアクセスができなくなりました。(それ以外のアクセス権を設定しているフォルダへは『アクセスが拒否されました』となります) 『soumu』サーバにはグループを作成して細かくアクセス権限をフォルダごとに設定していますので、同じ環境を引き継ぐことはできないでしょうか。 込み入った説明でわかりづらいと思いますが、どうかよろしく願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- LINUXでグループ登録するには?
初めまして。 会社でsambaサーバーを構築中のかおりです。 サーバーの各フォルダにアクセス制御をかけるため、課単位でユーザーをグルーピングし、 それぞれのフォルダに権限を与えようとしているところです。 最初に部単位で各ユーザーに制限を与えるため、下記のように総務部と生産部のグループを作り、smb.confにもこのように書いたまではいいんですが、このフォルダより下に権限を与えることはできるのでしょうか? 例えば、下記フォルダで/soumuフォルダは総務課ユーザーのみRW、他のユーザー(人事課、生産部)はRのみ。 /seisan1フォルダは生産1課ユーザーはRW、他のユーザー(総務部、生産2課)はRのみという設定にしたいのです。 どなたかわかる方いらっしゃいませんか? 参考までに各種設定内容を添付します。 /soumubu 総務部 /soumu 総務課 /jinji 人事課 /seisanbu 生産部 /seisan1 生産1課 /seisan2 生産2課 ■passwd soumu01::60001:510::/home/users:/bin/bash soumu02::60002:510::/home/users:/bin/bash seisan01::61001:520::/home/users:/bin/bash seisan02::61002:520::/home/users:/bin/bash ■group soumubu:x:510: soumu:x:511: jinji:x:512: seisanbu:x:520: seisan1:x:521: seisan2:x:522: ■smb.conf [soumubu] comment = Soumubu path = /soumubu public = no writable = no printable = no write list = @soumubu [seisanbu] comment = Seisanbu path = /seisanbu public = no writable = no printable = no write list = @seisanbu 以上、よろしくお願いします。
- ベストアンサー
- その他(OS)
- ドメインとワークグループのユーザーアカウント、パスワードの同期について
社内にWindows2000ServerSP4でドメインを作成。配下にクライアントPC(Windows2000Pro)が100台ほどあり、社内LANを形成しています。 一方、個別の部署では、独自に古くからファイルサーバ(Windows2000ServerSP4:PC名『soumu』)があり、ドメインには参加せず、ワークグループ(ローカル)で運用しています。 この『soumu』サーバのユーザーIDはドメインのIDとは別に作成しています(といっても実際には同じIDに統一はしています)が、初期パスワードはドメインIDと同じに設定していました。 このような状況下で、初期パスワードのままであれば、ドメインIDと『soumu』サーバのIDのパスワードが同じなので問題はありませんでした。 しかし、セキュリティの関係で、ドメインIDのパスワードを2週間に一度変更することになり、『soumu』サーバーにアクセスする際ユーザー名とパスワードの入力が求められるようになりました。 一度入力して『soumu』サーバーにアクセスしてしまえば、以降ログオフ(もしくは再起動)しない限り、入力を求められることはありませんが、毎日起動たびに入力しなければならず手間がかかっています。 しかも、ドメインIDのパスワードはクライアントPCで変更ができるのに、『soumu』サーバのIDについてはいちいちユーザーにそのサーバのところまで来てもらい「コンピュータの管理」を起動してその場で変更してもらっています。 ただ、この『soumu』サーバをドメインに参加させることがどうしてもできない事情があります。 そこで、『soumu』サーバをワークグループのままで、ドメインアカウントのパスワードと同期をとる、ドメインID同様クライアントPC上で変更できるような何か良い方法はないでしょうか。 (『soumu』サーバーをドメインに参加させれば良い話なことはわかっているのですが・・・・) 長くわかりにくい説明ですが、どうかよろしくお願いいたします。
- ベストアンサー
- Windows系OS
- Active Directory グループ設定
windows server2000のActive Directory(混在モード)で質問があります。 実施したいことは、 フォルダのセキュリティ設定でユーザーやグループ毎に細かく設定し、 フォルダ毎にアクセスの制限をかけようと思っています。 そこでグループの中にグループを入れてセキュリティ設定をすることは可能でしょうか? グループの中にグループを入れられれば、とても設定が簡易的になるなと思いまして、 他に、アドバイスなど頂けたら、よろしくお願い致します。
- ベストアンサー
- Windows系OS
- ファイル・フォルダのセキュリティ設定について
Win2K Serverを使用しています。 各ファイル・フォルダのセキュリティ設定(どのユーザにどんな権限が与えられているか等)を一覧として出力したいのですが、何か良い方法はありませんでしょうか。
- 締切済み
- Windows系OS
- 共有フォルダに対して、あるセキュリティグループに属しているユーザが
共有フォルダに対して、あるセキュリティグループに属しているユーザが フォルダの中身(ファイルやサブフォルダ)を見せないようにしつつ、 中にあるファイルを直リンクすれば読み取り専用で開けるようにすることは可能でしょうか? 使用可能サーバ環境 windowsServer ならバージョン問わず。 クライアント windows2000 SP3,4 WindowsXP sp2,sp3 『前提条件』 セキュリティグループのアクセス権限は変更可だが、そこに属しているユーザ(複数)は固定。 『目的』 ユーザ毎に1つだけ読めるファイルがあるが、お互いどんなファイルがあるか、わからなくしたい。 ※本人のみにファイル名を教えるのはOKとします。 ちなみに書き込み権限だけを持つアクセス設定にした場合は、似たようなことが出来ましたが、 今回、ファイルは読み取り専用にしたいのです。。。 どなたか、どんなことでも構いませんのでアドバイス宜しくお願い致します。
- ベストアンサー
- Windows系OS
- ACCESSのセキュリティ設定
Accessをサーバーにおき、社内LAN経由でアクセスしてDBを利用していますが、現在セキュリティを設定しておりません。 ユーザ登録し、権限をグループ単位に設定使用としましたが、自分のパソコンで設定すると上手くいきますが、サーバ上で設定するとセキュリティがかかりません。どのようにすればいいんでしょうか。教えてください。
- 締切済み
- オフィス系ソフト
- グループアカウントのスコープについて
Windows Server2003のグループアカウントのスコープについて私の認識が間違ってないかどうかご教授ください。ほんとに困っています。 どうしても教えていただきたいことがあります。 本日までにグループアカウントの種類を理解する必要に迫られているものです。 下記サイトを拝見しました。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_... 私の認識がずれていたらどうかご指摘をお願いします。 フォレストやドメインの概念はだいたいわかります。 ドメイン・ローカル・グループはセキュリティの設定単位で作成することが目的らしいですが、 これは例えば、【人事部】というフォルダに営業部に所属しているsatouやtanakaのアカウントにも閲覧させたい場合、 営業部読み取り専用グループというドメインローカルグループを作成し人事部のフォルダ見れるように するということが目的なのでしょうか? グローバルグループでは例えば、営業部と人事部の人に【周知】というフォルダを読み取り権限を付与させたい場合、 先ほど作成した営業部読み取り専用グループアカウントと以前からあった(と仮定して)人事部読み取り専用グループアカウントを 【人事部・営業部周知読み取り専用グローバルグループアカウント】にまとめることにより、営業部、人事部の人にも読み取り権限を付与することが目的でしょうか? ユニバーサル・グループでは、ドメインをまたがる組織化を行いたい場合というのがどうしてもイメージできません。具体的にドメインをまたがる組織化というのはどういうことを指すのでしょうか?ユニバーサルグループはネイティブモードでしか使えないというのは理解しています。 本当に困っています。どうか教えていただけないでしょうか?
- 締切済み
- Windows系OS
- windowsserver2008ファイルサーバー
windows server 2008のフォルダのアクセス権限についての質問です ドメイン環境で、ファイルサーバーを構築しています フォルダを作成して、共有タブで共有にしeveroneをフルコントロールにします セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせる ドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、 ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります この、設定で、いいのか、もっと良い方法があれば、教えてください よろしくお願いします
- ベストアンサー
- Windows系OS
- Active Directoryのグループ設計での問題
ご観覧有難うございます。 表題の通り、Active Directoryのグループ設計での質問でございます。 Windows Server 2003 導入いたしまして、1OU複数グループで設計を行いたいと思っております。 クライアントPCのOSはXP Pro/2000 Pro オンリーです。 質問 1.フォルダのSecurity(アクセス権?フルコントロールやリードオンリーの事をお伝えしたいのですが・・・)でDomain Server側のSecurityとNASのSecurityが両方設定されている場合はどうなるのでしょうか。詳細を下図に記載します。 ________ |フルアクセス|リードオンリ|変更| -------|------|-----|--| フォルダ共有______|______ |______ |____ | -------|------|-----|____ | フォルダ Security |______ |_____ |___ | -------|------|-----|____ | (アンダーバーは図を調整するために使用しました無視してください。) これでわかりますでしょうか・・・。 2.あるUserに権限の違う複数グループ所属させ、違うアクセス権を設定したNASのDirectoryに対しアクセスする際、クライアントはSecurityが強い権限が適用されアクセス出来るのでしょうか。それともSecurityが弱い権限が適用適用され、アクセス出来ないのでしょうか。XPと2000では適用され方が違う?? 私に知識がないがため、分かりにくい表現になっていると思いますが、なにとぞ宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答をくださった方々には感謝してます。 ありがとうございました。