- ベストアンサー
Active Directory グループ設定
windows server2000のActive Directory(混在モード)で質問があります。 実施したいことは、 フォルダのセキュリティ設定でユーザーやグループ毎に細かく設定し、 フォルダ毎にアクセスの制限をかけようと思っています。 そこでグループの中にグループを入れてセキュリティ設定をすることは可能でしょうか? グループの中にグループを入れられれば、とても設定が簡易的になるなと思いまして、 他に、アドバイスなど頂けたら、よろしくお願い致します。
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
混在モードの場合、グループの機能に制限があります。 >そこでグループの中にグループを入れてセキュリティ設定をすることは可能でしょうか? このようなグループのネスト設定も全て不可能ではありませんが、やはり制限があります。 以下のWebサイトにまとめられたものがありますので参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_03.html ネストが可能なのは、ドメインローカルグループのメンバにグローバルグループをネストすることだけになります。 つまり、グローバルグループのメンバにユーザーを入れて、そのグローバルグループをドメインローカルグループのメンバにすることまでになります。 機能レベルをWindows 2000ネイティブに出来ればこれらの制限は大幅に解除されますね。
関連するQ&A
- Active Directoryのグループ設計での問題
ご観覧有難うございます。 表題の通り、Active Directoryのグループ設計での質問でございます。 Windows Server 2003 導入いたしまして、1OU複数グループで設計を行いたいと思っております。 クライアントPCのOSはXP Pro/2000 Pro オンリーです。 質問 1.フォルダのSecurity(アクセス権?フルコントロールやリードオンリーの事をお伝えしたいのですが・・・)でDomain Server側のSecurityとNASのSecurityが両方設定されている場合はどうなるのでしょうか。詳細を下図に記載します。 ________ |フルアクセス|リードオンリ|変更| -------|------|-----|--| フォルダ共有______|______ |______ |____ | -------|------|-----|____ | フォルダ Security |______ |_____ |___ | -------|------|-----|____ | (アンダーバーは図を調整するために使用しました無視してください。) これでわかりますでしょうか・・・。 2.あるUserに権限の違う複数グループ所属させ、違うアクセス権を設定したNASのDirectoryに対しアクセスする際、クライアントはSecurityが強い権限が適用されアクセス出来るのでしょうか。それともSecurityが弱い権限が適用適用され、アクセス出来ないのでしょうか。XPと2000では適用され方が違う?? 私に知識がないがため、分かりにくい表現になっていると思いますが、なにとぞ宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- Active Directoryでのユーザ制限について
Active Directoryでのネットワーク毎のユーザ制限について教えてください。 ネットワーク環境は以下の2つ有り、 A:172.1.0.0/16、B:172.2.0.0/16 AネットワークではユーザAがログインでき、 BのネットワークではユーザAがログインできない環境を作りたいのですがグループポリシーでの制限は可能でしょうか? ・Active Directoryは2000と2003の混合モードです。 ・各ネットワークにADサーバが1台有ります。 ・FSMO用に別サーバが1台有ります。 ・各ネットワークにはPCが約1000台ぐらいあります。 ※そのためPCの設定変更が難しいです。 以上
- 締切済み
- その他(ITシステム運用・管理)
- Active Directoryのセキュリティについて
Windows2000ServerのRRASを使い、Active Directoryでネットワークを構築したのですが、Administrator以外のユーザーを新規で登録した場合でもサーバーのフォルダやファイル等を閲覧する事ができてしまいました。ユーザーを登録する際になにかセキュリティの設定をしなければならないのでしょうか?また、セキュリティの設定はユーザーやグループ単位で設定するのか、フォルダやファイル単位で設定するのか教えていただけないでしょうか?お願いします。
- 締切済み
- ネットワーク
- ドメンのセキュリティグループの設定方法について教えてください。
ドメンのセキュリティグループの設定方法について教えてください。 やりたいこと。 社内にwindows2003サーバー(ドメインサーバー)があります。 アクティブディレクトリを利用して、ある特定のフォルダにセキュリティを 設定したいのです。 設定条件としては以下の通りです。 設定フォルダ 東京総務フォルダ ドメインユーザー EIGYOU_USER1 (営業ユーザー) ドメインユーザー SOUMU_USER1 (総務ユーザー) 総務フォルダは総務ユーザーのみアクセスできるようにしたいです。 ドメインはひとつです。 その場合のセキュリティグループの作成方法を教えてください。 グループとしては東京支店グループ、営業グループ・総務グループ のように作りたいです。この場合、セキュリティのグループの種類は どれを選択すれば良いのでしょうか。ドメインローカル・グローバル・ユニバーサル など、本を読んでもイマイチわかりません。 総務グループに総務ユーザーを所属させ、セキュリティ権限を与えるには どのグループが望ましいのですか。 どなたか詳しい方よろしくご教示願います。
- ベストアンサー
- ネットワーク
- Active Directoryのグループポリシーについて質問です。
Active Directoryのグループポリシーについて質問です。 環境は、Windows 2008 R2です。 グループポリシーでは、「コンピューターの構成」と「ユーザーの構成」を 一つのポリシーに含められます。 上記の両方共を設定したグループポリシーを、 ユーザーのみを配下に持つ(コンピューターは配下にない)OUにリンクした場合、 「コンピューターの構成」は、使われない事になるのでしょうか?
- ベストアンサー
- Windows系OS
- Windows2003serverSP1ワークグループ環境のフォルダアクセス制限
初めて質問します。 Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。サーバーにユーザーアカウント登録をして(パスワード無し)共有フォルダ作成後(サーバーの役割管理でファイルサーバー機能もインストール済み)、アクセス許可とセキュリティにそのアカウントを追加しましたが、クライアントからその共有フォルダを開こうとするとアクセスできないメッセージが出てしまいます(ただしサーバーまでは入れます)。 さらにサーバーに登録したユーザーアカウントをグループにまとめてアクセス許可設定してみましたがこれも開けません。 ただしアクセス許可をEveryOneにするとどのクライアントからも接続は可能です。 なにか2003やSP1でセキュリティの制限解除が必要なのでしょうか。 IPはそれぞれ固定でwinsなどの設定は入れておりません。 原因や解決法などわかりましたら教えてください。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- フォルダーのアクセス権の設定
WIN2003サーバを使用しています。 ワークグループサーバーです。 クライアントのWINDOWSログオンユーザーは適当です。 クライアントは2000ProとXPHome XPproが混在しています。 単純なTCPIPローカルアドレスのLANです。 この2003サーバー上の共有フォルダーをEveryone フルコントロールで つかっておりました。 このフォルダーをユーザー名とパスワード もしくはパスワードオンリーでアクセスできる人とできない人 使用したいのですがなにかいい方法はありませんでしょうか? 本当はクライアントのユーザーを作り直しアクセス制限もしくは ドメイン構成にしたいのですが、 クライアントのユーザーの変更は移行が大変なのでできれば避けたいです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows7のグループまたはユーザー名
Windows7のグループまたはユーザー名について教えて頂きたいのですが、例えばどこかにフォルダーを作成すると、そのフォルダーのプロパティの「セキュリティ」タブには基本的に以下の「グループまたはユーザー名」が設定されるのですが、それぞれの用途や意味を教えて頂けないでしょうか? ・CREATOR OWNER ・SYSTEM ・Administrators ・Users また、上記のユーザーをそれぞれ外すと、どういう制限が生まれるのでしょうか? お忙しいところ大変申し訳ないです。 ご教授お願い致します。 以上
- 締切済み
- Windows系OS
- 共有フォルダに対して、あるセキュリティグループに属しているユーザが
共有フォルダに対して、あるセキュリティグループに属しているユーザが フォルダの中身(ファイルやサブフォルダ)を見せないようにしつつ、 中にあるファイルを直リンクすれば読み取り専用で開けるようにすることは可能でしょうか? 使用可能サーバ環境 windowsServer ならバージョン問わず。 クライアント windows2000 SP3,4 WindowsXP sp2,sp3 『前提条件』 セキュリティグループのアクセス権限は変更可だが、そこに属しているユーザ(複数)は固定。 『目的』 ユーザ毎に1つだけ読めるファイルがあるが、お互いどんなファイルがあるか、わからなくしたい。 ※本人のみにファイル名を教えるのはOKとします。 ちなみに書き込み権限だけを持つアクセス設定にした場合は、似たようなことが出来ましたが、 今回、ファイルは読み取り専用にしたいのです。。。 どなたか、どんなことでも構いませんのでアドバイス宜しくお願い致します。
- ベストアンサー
- Windows系OS
- Active Directory のログについて
Active Directory のログについて Windows Server 2008 環境にてADを構築中です。 所持している参考書に記載がなかった為、質問させて下さい。 クライアントが実施した以下のアクションをサーバ上でログとして記録する事は可能ですか? (1) ADへのログオン/ログアウト (2) ファイルサーバ上の共有フォルダ内にファイルやフォルダを作成、または削除 どのクライアントがどういう操作をしたかログに記録をとりたいです。
- ベストアンサー
- ハードウェア・サーバー
