- ベストアンサー
こんにちは。質問させて下さい。
こんにちは。質問させて下さい。 現在、私のプロジェクトでは、独自のドメインにてユーザーを管理しています。 以前からそうだったとのことで引き継いだものの、 どういったメリットがあるのかさっぱりわかりません。 ドメイン追加作業のような面倒な事があるばかりな気がしています。 社内のより大きな単位での管理や、ワークグループでの管理は難しいのでしょうか? 権限の付与を細かくできるくらいしか良い点がないのでは? プロジェクトのメンバーは約60名です。 プロジェクトにてドメインを管理するメリット、デメリットを、 具体的に教えていただけると幸いです。 よろしくお願い致します。
- aho7se
- お礼率33% (7/21)
- SE・インフラ・Webエンジニア
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ドメインだとオブジェクトになっているのですよ。 ワークグループだと、単に紐をひいて結んでいるだけです。 実体はありません。 ドメインは実体があります。ですから全員が手を放してもインスタンスが存在しているのです。 その実体はどういうカタチで存在しているかというと、IPアドレスを入口としたサーバーです。 DNSは、ドメイン名とIPアドレスの順方向、必要な場合は逆方向の調査を有効とし、IPアドレスがそのままドメインのサービスであるという構造を作ります。 どんな相手でも、DNSごしに、どこに受付がいるかを訊いてやってくることになります。 ドメインは自分に対しどのようなアクセスが行われたかを覚えています。 何かが起きたとき、ドメインは調整ができます。触るモノがありますから。 不正アクセスの類も、記録できるし、抑止もできます。 非常に安全です。 隣同士を糸電話でつなぐのと、電話局を置いて会話するのと、信頼性危険性安全性という観点でみたら一目瞭然です。 なによりも、ドメインは「管理できる」のです。こんな大きなメリットはありません。
その他の回答 (1)
ドメイン管理の根源は「ネットウエアー」だと思います。ある人が移動になった場合、サーバーのドメインも「ドラッグ・アンド・ドロップ」ですみます。 この頃、マイクロソフトのNetBeuiでは15文字のパソコン名で管理してました。IBMのプロトコル、NetwareのIPX/SPXと混在してたもんです。今はTCP/IPに固まったようです。 メリットは人事異動の場合、新規で作成する必要がない、と言うことです。(と思います) それが進化して、プロジェクト(仕事)も管理してると理解してます。 が、他の方が正しいでしょうから、聞いてください。
関連するQ&A
- ワークグループとドメインの違いについて
現在、社内LANをワークグループで管理しています。 ネットワークを管理する上で、ワークグループとドメインの違いは何か知りたいです。 それぞれメリット、デメリットがあると思うのですが、特にドメインについてよく解りません。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- VistaでPowerUser設定するには?
にわか管理者です。 会社のPCで新しくVISTA機をテスト導入し、設定で困っております。 というのが、今までXP機では、まずドメイン参加し、ユーザーアカウント→「詳細設定」→「ユーザー管理の詳細設定」→「グループ」→「Powerusers」をダブルクリックし、所属するメンバ「追加」で「Domain Users」を追加して、ドメイン参加ユーザーに「Poweruser」の権限を付与していました。しかしながらVistaで同じ設定しても、例えばデスクトップ上のソフトのショートカットを削除しようとしても、アクセス拒否を食らいます(セキュリティタブに「PowerUsers」がない)。 どこかでVistaからPowerUserが無くなったと記事を見たような気がしますが、XPと同様にドメイン参加ユーザーに「PowerUser」と同等の権限を与えるには、どのように設定すればよいでしょうか?
- ベストアンサー
- Windows Vista
- 管理者権限を付けたのに管理者でないと言われてしまいます
OSを再インストールしました。 ワークグループからドメインに変更しました。 administratorでログオンして、ユーザー1(仮称)に管理者権限を 付与しました。 ところが、ユーザー1でログオンして、ソフトをインストール しようとすると、管理者で無いので出来ないとメッセージが 出てしまいます。 どうすれば対処できるでしょうか? サービスパック1を2にバージョンアップしてあります
- ベストアンサー
- Windows XP
- ActiveDirectory移行方法について
ワークグループからドメイン移行時の一般的な手順を教えて下さい。 クライアントPCで、ワークグループからドメインに移行する際に、 管理者権なしのドメインアカウントを設定しようとすると「権限がありません」みたいなメッセージが出て、移行できません。管理者権限付アカウントを指定すれば移行できますが、一気に管理者権限なしアカウントに 移行する事はできないのでしょうか?また、できないのであれば、管理者権限付アカウントで移行後にユーザーアカウントを作成し、document&SETTEINGSの直下の管理者アカウントの名前が付いたフォルダを削除すればよいのでしょうか?経験者の方がいらっしゃいましたら教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- ドメインの一般ユーザーにローカルの管理者権限を付与したい
ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。
- ベストアンサー
- Windows系OS
- アクセス権限が設定できない
AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2
- ベストアンサー
- ハードウェア・サーバー
- 一般ユーザにローカルPCの管理者権限を与えたい
よろしくお願いします。 Windows2003Serverにて、ActiveDirectory(単一のドメイン)でサーバー運用しております。 遠隔地にある(ドメイン参加済の)クライアントパソコン約100台に対して、 一時的にではありますが、 各クライアントパソコンのAdministratorsグループに、 そのパソコンを使用するドメインユーザを追加したい と思っています。 この場合、以下の方法が考えられると思います。 方法1) (1)管理ツール→コンピュータの管理から、[別のコンピュータへ接続]で対象となるパソコンに接続。 (2)ローカルユーザーとグループからAdministratorsグループを選択し、 ドメインの特定のユーザーを追加。 ⇒一台ずつ行うのが面倒。 ⇒電源が入っていないと作業が出来ない。 方法2) (1)ドメインサーバーから、新しいグループポリシーを作成。 (2)コンピュータの構成→Windowsの設定→セキュリティの設定→制限されたグループ ここに[Admnistrator]を追加。 ⇒クライアントパソコン上の既存のAdmnistratorグループ所属メンバが全て上書きされる。 各方法は、【⇒】に書いた問題(?)がある為、採用したくありません。 そこで、 グループポリシーの[スタートアップスクリプト]あるいは[ログオンスクリプト] を利用し、自動でユーザー追加作業を行えるのかなと思ったのですが、 スクリプトをドメイン管理者の権限で実行する方法が分かりません。 何か上記を実現する方法はありますでしょうか? ※psexec、runasaといったツールは使えるのでしょうか?? 使える場合、どのような方法になるのでしょうか?ヒントだけでも欲しいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメイン管理とワークグループの違いについて
サーバ1台クライアント10台程度の小規模LANの運用担当をしているのですが、恥ずかしながらドメイン管理というのがどういうメリットがあるのか今ひとつ理解できません。マニュアルを読むとドメインユーザの個々のリソースを集中管理できると書いてあるのですが、どういうことなのか理解できません。また、クライアントとしてWinNT/2000はドメインメンバーになれるが、Win95/98はドメインに参加できるがドメインメンバーになれないと書いてありまして、これもまたどういうことなのかわかりません。1~2冊学習書も読んでみたのですが、どうもすっきり理解できないのです。ワークグループ管理と比較していただきながら平易に解説していただけると大変ありがたいのですが・・・。何か具体例を挙げてでも結構ですので、ドメイン管理だとこんな便利なことができるよ、といった内容でご教授頂ければ幸いです。宜しくお願い申し上げます。
- ベストアンサー
- Windows NT・2000
- windowsserver2008ファイルサーバー
windows server 2008のフォルダのアクセス権限についての質問です ドメイン環境で、ファイルサーバーを構築しています フォルダを作成して、共有タブで共有にしeveroneをフルコントロールにします セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせる ドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、 ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります この、設定で、いいのか、もっと良い方法があれば、教えてください よろしくお願いします
- ベストアンサー
- Windows系OS
お礼
ありがとうございます、よくわかりました!