Windows2000のグループ理解と使い分け
- Windows2000Serverのグループでドメインローカルグループとグローバルグループがありますが、実際には業務上でどのように使い分けられているのでしょうか?
- 業務上での知識のない私からすると、ドメインローカルを作成するのであれば、グローバルグループを作り、1つのドメイン内とツリー内のドメイン、どちらにも使えるグループをひとつ作るだけで良いのでは?
- Windows2000のグループについて詳しい方に教えていただけないでしょうか?
- ベストアンサー
Windows2000のグループ
教えてください。 Windows2000Serverのグループでドメインローカルグループと グローバルグループがありますが、 テキストで書かれているような、簡単な違いは理解できるのですが、 実際には業務上でどのように使い分けられているのでしょうか? 業務上での知識のない私からしてみれば、ドメインローカルを作成するのであれば、グローバルグループを作り、1つのドメイン内と ツリー内のドメイン、どちらにも使えるグループをひとつ作るだけで 良いのでは??と考えてしまいます。 どなたか詳しい方、お教え願います。 質問の意味が分からなければおっしゃってください。 宜しくお願い致します。
- hati08
- お礼率80% (8/10)
- Windows NT・2000
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
このURLは参考になりますでしょうか?
その他の回答 (1)
基本的には「あり」でしょうね。 ネットワーク設計時に「将来の発展性」について考えて決めることでしょうね。
お礼
どうもありがとうございました。 教えていただいたサイトといい、とても参考になりました。
関連するQ&A
- ドメインローカルグループとグローグループの違いを
2008Server ドメインローカルグループとグローグループの違いを 簡潔に知りたい。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- ローカルユーザとグループ等のコピーについて
2003Server(ドメイン参加)から別筐体の2003Server(ドメイン参加orWorkGroup)に対し、ローカルユーザーやグループ(パスワードを含めて)をコピーする良い方法はございませんでしょうか? 知識が浅いので、レベルを下げてご教授頂けると幸いです。 よろしくお願い致します。
- 締切済み
- その他(Windows)
- ADのグループの種類について
WindowsServer2003でのActiveDirectryを構築しています。 このドメインでグループを作成する際に、ドメインローカルと グローバルのスコープがありますがいまいち違いと使い分けが 理解できません。 下記のサイトも参考にしましたが・・・ http://www.atmarkit.co.jp/fwin2k/win2ktips/737groups/groups.html マイクロソフトではAGDLPという用語でこの順に作成することを 推奨しているようで内容は理解できるのですが、 ドメインローカルのグループをすべてグローバルグループに 置き換えても同じように動作して問題ないように思います。 フォレスト内でアクセス権設定もできるし、他のグループもネスト できるし、すべてをグローバルグループで構成すると問題があるの でしょうか?? レプリケーション時のパフォーマンスとかなのでしょうか? どうかご教授よろしくお願いします。
- 締切済み
- Windows系OS
- 2000のグループについて
教えてください。 ドメインローカルグループ、グローバルグループ、ユニバーサルグループの違いをわかりやすく身近なもにたとえて説明してもらえないでしょうか?それぞれの具体例なんかもあるとすごく嬉しいです。 ご指導よろしくお願いいたします。
- 締切済み
- Windows NT・2000
- Windowsの権限について
Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?
- ベストアンサー
- Windows系OS
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- グループアカウントのスコープについて
Windows Server2003のグループアカウントのスコープについて私の認識が間違ってないかどうかご教授ください。ほんとに困っています。 どうしても教えていただきたいことがあります。 本日までにグループアカウントの種類を理解する必要に迫られているものです。 下記サイトを拝見しました。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_... 私の認識がずれていたらどうかご指摘をお願いします。 フォレストやドメインの概念はだいたいわかります。 ドメイン・ローカル・グループはセキュリティの設定単位で作成することが目的らしいですが、 これは例えば、【人事部】というフォルダに営業部に所属しているsatouやtanakaのアカウントにも閲覧させたい場合、 営業部読み取り専用グループというドメインローカルグループを作成し人事部のフォルダ見れるように するということが目的なのでしょうか? グローバルグループでは例えば、営業部と人事部の人に【周知】というフォルダを読み取り権限を付与させたい場合、 先ほど作成した営業部読み取り専用グループアカウントと以前からあった(と仮定して)人事部読み取り専用グループアカウントを 【人事部・営業部周知読み取り専用グローバルグループアカウント】にまとめることにより、営業部、人事部の人にも読み取り権限を付与することが目的でしょうか? ユニバーサル・グループでは、ドメインをまたがる組織化を行いたい場合というのがどうしてもイメージできません。具体的にドメインをまたがる組織化というのはどういうことを指すのでしょうか?ユニバーサルグループはネイティブモードでしか使えないというのは理解しています。 本当に困っています。どうか教えていただけないでしょうか?
- 締切済み
- Windows系OS
- W2Kのグループアカウントに含めるメンバーがよくわからないのですが?
現在、W2Kserverを勉強中です。 グループアカウントに含めるメンバーが、ローカルグループ(混在、ネイティブ)、ドメインローカル(混在、ネイティブ)によって、それぞれ違ってきますが、根本的にグループアカウントに含めるメンバーとは何のことか? さっぱり、わかりません。 グループアカウントが、それぞれのグループでリソースにアクセスできる範囲を理解できましたが、メンバーとは何か? 本当に理解できないのです。 W2Kを理解されていらっしゃる方からみて、なんてバカな質問をしているのだろうと思われますが、どうしてもわからないため、 恥ずかしながらお聞きしたいのです。 どの参考書をみても、ツリーの絵ばかりで、基本を熟知していない初心者の私には、困惑するばかりです。 どうか、何か初心者の私にも理解できるよう、簡単な例(例えとして身近なことなど)で、教えていただければ、ありがたく思えます。 どなたか、教えていただけないでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Windowsのローカルユーザをプログラムで作成し、かつAdminis
Windowsのローカルユーザをプログラムで作成し、かつAdministratorsグループ に入れる方法を教えてください。ローカルでVBS等を実行して作成する方法は Webサイトで見つけたんですが、これをネットワーク経由でやるにはどうすれば いいか分かりません。何かアドバイスがあれば、お願いします。 要件としては以下の通りです。 ・サーバ用端末にローカルユーザを作成 ・作成したローカルユーザをAdministratorsグループに追加 ・言語等の指定は特に無し(WebベースでASPとかで出来ますか?) 作成したい物のイメージとしては以下の通りです。(Webベースでやるならの話です) 1、ドメインユーザが自分の端末からWebサイトにアクセスしテキストボックスに 自分のドメインアカウント、パスワードを入力し、ログインする。 2、テキストボックスに作成したいローカルユーザのユーザ名、パスワードを 入力しOKボタン押下でサーバ端末にローカルユーザを作成し、Administrators グループにも追加する。 1は後実装でも実装無しでもいいので、特に2について意見を頂きたいです。 あまり、Webベースのプログラムに詳しくないので、的外れな事を言っているかも 知れませんが、例えば、ローカルで実行する事でローカルユーザを作成する事ができる WSH等をIISに配置して、ブラウザ経由でアクセスして上記2のようにローカルユーザ を作成する事って出来ますか? アドバイスよろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- サブドメインのActive Directoryにグループについて
子ツリーとして動作しているActiveDirectoryのユーザについて教えてください。 ActiveDirectoryを子ツリー(サブドメイン)としてインストールしました。 親ツリーのActiveDirectoryにはSchema Adminグループがいるのですが、子ツリーのActive DirectoryにはSchema Adminグループがいません。 子ツリーにはSchema Adminはいないものなのでしょうか。また、Schema Adminグループを作成することはできるのでしょうか。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
補足
NTからの考え方が使われているとは思いませんでした。 とても参考になりました・・。ありがとうございます。 ここでひとつお聞きしてもいいですか? ドメインローカルとグローバル・・基本的な考え方があるのだというのは分かりました。使い方もそれぞれの考え方があるというのも。 ただ、どこでどういう形でドメインローカルを使うとかグローバルを使うというのは管理者の考えで使われ方は全く違いますよね? 極端な例ですが、ドメインローカルを使わずグローバルだけで 管理する・・という考え方もアリ??なのでしょうか? 事細かく質問してしまい、申し訳ございません。 意味が分からなければおっしゃってください。 宜しくお願いいたします。