- ベストアンサー
W2Kのグループアカウントに含めるメンバーがわからない
- W2Kserverを勉強中の質問者は、グループアカウントに含めるメンバーの意味がわかりません。
- グループアカウントに含めるメンバーは、ローカルグループやドメインローカルによって異なります。
- 初心者の質問者は、W2Kの基本を理解するために、例や簡単な説明を求めています。
- purepop
- お礼率80% (97/121)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- グループアカウントのスコープについて
Windows Server2003のグループアカウントのスコープについて私の認識が間違ってないかどうかご教授ください。ほんとに困っています。 どうしても教えていただきたいことがあります。 本日までにグループアカウントの種類を理解する必要に迫られているものです。 下記サイトを拝見しました。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_... 私の認識がずれていたらどうかご指摘をお願いします。 フォレストやドメインの概念はだいたいわかります。 ドメイン・ローカル・グループはセキュリティの設定単位で作成することが目的らしいですが、 これは例えば、【人事部】というフォルダに営業部に所属しているsatouやtanakaのアカウントにも閲覧させたい場合、 営業部読み取り専用グループというドメインローカルグループを作成し人事部のフォルダ見れるように するということが目的なのでしょうか? グローバルグループでは例えば、営業部と人事部の人に【周知】というフォルダを読み取り権限を付与させたい場合、 先ほど作成した営業部読み取り専用グループアカウントと以前からあった(と仮定して)人事部読み取り専用グループアカウントを 【人事部・営業部周知読み取り専用グローバルグループアカウント】にまとめることにより、営業部、人事部の人にも読み取り権限を付与することが目的でしょうか? ユニバーサル・グループでは、ドメインをまたがる組織化を行いたい場合というのがどうしてもイメージできません。具体的にドメインをまたがる組織化というのはどういうことを指すのでしょうか?ユニバーサルグループはネイティブモードでしか使えないというのは理解しています。 本当に困っています。どうか教えていただけないでしょうか?
- 締切済み
- Windows系OS
- セキュリティグループの使い分けで迷っています…
「グローバル・グループ」と「ドメイン・ローカル・グループ」「ユニバーサルグループ」の どのグループを使用するか迷っています。 現在は2003svr、ActiveDirectoryドメイン環境が一つで、ネイティブモードになっています。 今いるグループのほとんどが「グローバルグループ」になっています。 今回、グループの見直しを計ろうと思い、この3つのセキュリティグループを どう使い分けるか悩んでいるのですが、 配布グループとセキュリティグループ http://piyopiyoko.hp.infoseek.co.jp/2000server/group/group.html こちら↑のサイトには、 >グローバルグループ: >リソースに対してのアクセス制限はかからない >グローバルグループにユーザーを入れ、ドメインローカルグループには >グローバルグループを(ネスト可)入れる。 とあります。 グループ・アカウントの種類を知る - @IT http://www.atmarkit.co.jp/fwin2k/win2ktips/737groups/groups.html こちらにも、 >グローバルグループはアクセス制御などには、あまり向かない。 とありました。 ですが、現在はグローバルグループで作成したグループにアクセス権を 割り当てたりしているのですが、本来良くないのでしょうか? グローバルグループの中にグローバルグループをネストしたりしています。 また、セキュリティグループの見直しを計り、大きくグループを変更しようと 思っているのですが、ネイティブモードならユニバーサルグループに してしまった方が良いでしょうか。 下手な質問で申し訳ないです。。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2000のグループ
教えてください。 Windows2000Serverのグループでドメインローカルグループと グローバルグループがありますが、 テキストで書かれているような、簡単な違いは理解できるのですが、 実際には業務上でどのように使い分けられているのでしょうか? 業務上での知識のない私からしてみれば、ドメインローカルを作成するのであれば、グローバルグループを作り、1つのドメイン内と ツリー内のドメイン、どちらにも使えるグループをひとつ作るだけで 良いのでは??と考えてしまいます。 どなたか詳しい方、お教え願います。 質問の意味が分からなければおっしゃってください。 宜しくお願い致します。
- ベストアンサー
- Windows NT・2000
- NTドメインのユーザープロファイルをW2Kドメインに継承したい
NT4.0Serverで構築していたドメインをNT4.0Server機をスクラップし、新たに W2KServerでドメインを構築しました。 しかしいざ、ワークステーションからログインしてみると、ユーザーアカウント名、コンピューター名、NETBIOSドメイン名ともに以前と同じ設定にしているにもかかわらず、デスクトップをはじめユーザープロファイルが初期状態になってしまいます。 おそらくサフィックス付ドメインになったことでユーザープロファイルも新規に作成されたものと思われますが、これではワークステーション全部のプロファイルを以前のものに復旧しなくてはなりません。 新しいドメインにデスクトップやIEのアカウントなど以前のユーザープロファイルを継承する方法があれば、教えてください。 ちなみに、ワークステーションはW2KproとWin98で、ユーザープロファイルはローカルプロファイルです。
- 締切済み
- Windows NT・2000
- ローカルユーザーとグループ
Windows2000です コンピューターの管理 ↓ ローカルユーザーとグループ ↓ ユーザー でアカウント名を削除しようとすると ”各ユーザーアカウントはユーザーとは別の一意の識別子によって表わされます。 このユーザーアカウント削除した後、将来、同じ名前のユーザーアカウントを 作成しても、現在アクセス制御リストでこのユーザーアカウントに登録されている リソースへのアクセスは復元されません" と言うメッセージが出ますが、これは今登録しているアカウント名を削除ると 再び同じアカウント名を登録しても使えないと言う事だと思いますが もしそうだとすれば、再び同じアカウント名を使用する方法はないのでしょうか よろしくお願い致しますm(__)m
- ベストアンサー
- Windows NT・2000
- サブドメインでもログインできるアカウント
再びサブドメインに関する質問です。 WINDOWS2003serverSP2にてドメインを構築しています。 a.localというドメインがあり、対応するドメインコントローラAがあります。これに対してb.a.localというサブドメインを追加しました。 このドメインコントローラをBとします。 b.a.localのメンバーコンピュータはログイン先として「b」を選択しますが、その際使用するアカウントは、集中管理のため、a.localで作成したアカウントを使用したいと思っています。 試しに「test」というユーザをa.localで作成し、これをユニバーサルグループ「group1」というのを作成して所属させました。 ドメインのメンバーコンピュータから、ユーザを「test」、 ログイン先として「b」を指定しても、ユーザが不明ということでログインできません。もちろんログイン先として「a」を指定すればログインできます。 どうすればよろしいのかご教授ください。
- 締切済み
- Windows系OS
- グローバルグループとユニバーサルグループについて
よろしくお願いします。 MCPの2003Serverを受験しようと勉強しているのですが、理解できない問題があります。 問 あなたはA社の従業員です。ネットワークはB.comおよびC.comという2つのドメインを含む、1つのActive Directoryフォレストで構成されています。両方のドメインの機能レベルはWindows2000混在です。B.comにはWin2003DCが2台、Win2000DCが3台稼動しています。 あなたはB.comの管理者です。あなたのドメインユーザーはC.comのメンバ上にあるアプリおよび共有フォルダにアクセスする必要があります。どのようなグループを作成するべきか。 というものです。答えがグローバルグループのセキュリティになるのはどうしてでしょうか?別ドメインなのでユニバーサルなのではないかと思っています。 どうか教えてください。
- ベストアンサー
- Windows系OS
- Windows7のアカウント管理
Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- アクセス権限が設定できない
AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2
- ベストアンサー
- ハードウェア・サーバー
- ドメイン管理とワークグループの違いについて
サーバ1台クライアント10台程度の小規模LANの運用担当をしているのですが、恥ずかしながらドメイン管理というのがどういうメリットがあるのか今ひとつ理解できません。マニュアルを読むとドメインユーザの個々のリソースを集中管理できると書いてあるのですが、どういうことなのか理解できません。また、クライアントとしてWinNT/2000はドメインメンバーになれるが、Win95/98はドメインに参加できるがドメインメンバーになれないと書いてありまして、これもまたどういうことなのかわかりません。1~2冊学習書も読んでみたのですが、どうもすっきり理解できないのです。ワークグループ管理と比較していただきながら平易に解説していただけると大変ありがたいのですが・・・。何か具体例を挙げてでも結構ですので、ドメイン管理だとこんな便利なことができるよ、といった内容でご教授頂ければ幸いです。宜しくお願い申し上げます。
- ベストアンサー
- Windows NT・2000
- エクリアリーンアップを購入しましたが、充電が遅いです。
- 4時間経っても充電が完了しない状態で、ライトが点滅しています。
- 初めて購入したので、この状態が初期不良なのかわかりません。
お礼
連絡遅くなり申し訳ございません。 ありがとうございます。 記述いただいたことは、理解できます。 ここで、教えていただきたいのは、グループアカウントには、ローカル(W2Kやメンバー上で作成できるグループ)、ドメインローカル(ドメインコントローラ内で作成できるローカルグループ)、グローバル(ドメインツリーやフォレスト内でアクセス許可を設定できるグループ)、ユニバーサル(混在モード以外はグローバルグループと同じ)があります。 どうして、グループアカウントに含めるメンバーに、(例)グローバルグループが、同一ドメイン内のドメインユーザーアカウント(混在モード)と同一ドメイン内のドメインユーザーアカウントと同一ドメイン内のグローバルグループ(ネイティブモード)となるのか分からないのです。 グループアカウントの種類とメンバーが、同じような言葉で、それぞれのグループ(ローカル、ドメインローカル等)によって、メンバーに違いがあることが、どうしても理解できないのです。 本当に理解できなくて辛いのです。 どうかお助けください。