- 締切済み
グループアカウントのスコープについて
Windows Server2003のグループアカウントのスコープについて私の認識が間違ってないかどうかご教授ください。ほんとに困っています。 どうしても教えていただきたいことがあります。 本日までにグループアカウントの種類を理解する必要に迫られているものです。 下記サイトを拝見しました。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_... 私の認識がずれていたらどうかご指摘をお願いします。 フォレストやドメインの概念はだいたいわかります。 ドメイン・ローカル・グループはセキュリティの設定単位で作成することが目的らしいですが、 これは例えば、【人事部】というフォルダに営業部に所属しているsatouやtanakaのアカウントにも閲覧させたい場合、 営業部読み取り専用グループというドメインローカルグループを作成し人事部のフォルダ見れるように するということが目的なのでしょうか? グローバルグループでは例えば、営業部と人事部の人に【周知】というフォルダを読み取り権限を付与させたい場合、 先ほど作成した営業部読み取り専用グループアカウントと以前からあった(と仮定して)人事部読み取り専用グループアカウントを 【人事部・営業部周知読み取り専用グローバルグループアカウント】にまとめることにより、営業部、人事部の人にも読み取り権限を付与することが目的でしょうか? ユニバーサル・グループでは、ドメインをまたがる組織化を行いたい場合というのがどうしてもイメージできません。具体的にドメインをまたがる組織化というのはどういうことを指すのでしょうか?ユニバーサルグループはネイティブモードでしか使えないというのは理解しています。 本当に困っています。どうか教えていただけないでしょうか?
- lunashisu
- お礼率75% (3/4)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- junkUser
- ベストアンサー率56% (218/384)
時間切れかもしれませんが・・・ グループの種類は、参照可能性と追加可能メンバーで考えた方が良いでしょう。 >ドメイン・ローカル・グループは・・・ 可能です。これはグローバル グループでも可能です。 >グローバルグループでは・・・ できません。 グローバル グループにドメイン ローカル グループは追加できません。
関連するQ&A
- ドメンのセキュリティグループの設定方法について教えてください。
ドメンのセキュリティグループの設定方法について教えてください。 やりたいこと。 社内にwindows2003サーバー(ドメインサーバー)があります。 アクティブディレクトリを利用して、ある特定のフォルダにセキュリティを 設定したいのです。 設定条件としては以下の通りです。 設定フォルダ 東京総務フォルダ ドメインユーザー EIGYOU_USER1 (営業ユーザー) ドメインユーザー SOUMU_USER1 (総務ユーザー) 総務フォルダは総務ユーザーのみアクセスできるようにしたいです。 ドメインはひとつです。 その場合のセキュリティグループの作成方法を教えてください。 グループとしては東京支店グループ、営業グループ・総務グループ のように作りたいです。この場合、セキュリティのグループの種類は どれを選択すれば良いのでしょうか。ドメインローカル・グローバル・ユニバーサル など、本を読んでもイマイチわかりません。 総務グループに総務ユーザーを所属させ、セキュリティ権限を与えるには どのグループが望ましいのですか。 どなたか詳しい方よろしくご教示願います。
- ベストアンサー
- ネットワーク
- ドメインに入れない
すみません、困っているので分かる方いたら教えてください。 Windowsのアカウントのプロファイル情報が壊れているのか(?) 会社のドメインユーザーでログインしてもドメインに入っていない感じです。 ローカルユーザーを削除して、作り直しましたが改善されません。 C:\Usersの下にはローカルアカウント(admini権限あり)名 のフォルダしかなく(ドメイン名付きのフォルダがない)、 ドメインユーザーでログインしても”パブリック”のフォルダを参照している ようです。(デスクトップのフォルダで確かめるとそこを参照している) ユーザーアカウントの管理では、 ローカルアカウントとドメインアカウントの 2つが存在しています。(ドメインアカウントは作成されて いなかったので自分で作成) コンピューターの管理:ローカルユーザーとグループでの ユーザーでは同じ名前のアカウントが1つだけあります。 C:\Usersの下にドメインのユーザーでフォルダが作成され 正しく参照、及びドメインに入ってくれるには どこを参照・修正すればよろしいでしょうか? (OSの再インストール以外で解決したいです。) 急いでいるので早めのご回答頂けると助かります。 以上、宜しくお願い致します。
- 締切済み
- Windows系OS
- ドメインに入れない
すみません、困っているので分かる方いたら教えてください。 Windowsのアカウントのプロファイル情報が壊れているのか(?) 会社のドメインユーザーでログインしてもドメインに入っていない感じです。 ローカルユーザーを削除して、作り直しましたが改善されません。 C:\Usersの下にはローカルアカウント(admini権限あり)名 のフォルダしかなく(ドメイン名付きのフォルダがない)、 ドメインユーザーでログインしても”パブリック”のフォルダを参照している ようです。(デスクトップのフォルダで確かめるとそこを参照している) ユーザーアカウントの管理では、 ローカルアカウントとドメインアカウントの 2つが存在しています。(ドメインアカウントは作成されて いなかったので自分で作成) コンピューターの管理:ローカルユーザーとグループでの ユーザーでは同じ名前のアカウントが1つだけあります。 C:\Usersの下にドメインのユーザーでフォルダが作成され 正しく参照、及びドメインに入ってくれるには どこを参照・修正すればよろしいでしょうか? (OSの再インストール以外で解決したいです。) 急いでいるので早めのご回答頂けると助かります。 以上、宜しくお願い致します。
- 締切済み
- Windows系OS
- ローカルサーバのドメインへの参加について
部署内でローカル(ワークグループ)で運用しているファイルサーバ『soumu』(Windows2000ServerSP4)があり、ローカルのアカウントを作成してフォルダを管理しています。これをセキュリティの必要上から社内の大きなドメイン『shanai』(Windows2000ServerでADを構築)に参加させようということになりました。 ローカルのアカウントは、『shanai』ドメインのアカウントと同じもので作成してパスワードも同じに設定しているためこれまでは特に意識することなく『soumu』サーバにアクセスできました。 しかし、『soumu』サーバを『shanai』ドメインに移行したところ、クライアントPC(Windows2KProSP4)からはeveryone権限が設定されているフォルダにしかアクセスができなくなりました。(それ以外のアクセス権を設定しているフォルダへは『アクセスが拒否されました』となります) 『soumu』サーバにはグループを作成して細かくアクセス権限をフォルダごとに設定していますので、同じ環境を引き継ぐことはできないでしょうか。 込み入った説明でわかりづらいと思いますが、どうかよろしく願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows7のアカウント管理
Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- ローカルアカウントを消して、ドメインアカウントだけにしたい
XP Proを使っています。 最初導入したときは、パソコン1台だけで使っていたので、使う人分のアカウントを作って、ファイルとかも各自で使う分をハードディスクに保存しています。 あとからドメインに参加することになったのですが、ドメインにログオンすると、ユーザーアカウントがローカル用とドメイン用と2個できてしまっているようで、フォルダも2個あります。ドメインにログオンしているときは、ローカルで作ったファイルがアクセスできません。 ローカルアカウントで作ったファイルをドメイン側のフォルダにコピーしてから、ローカルアカウントを削除してしまえば、使い勝手がよくなるかなと思うのですが、どうでしょうか? また、ドメインアカウントのパスワードが判らなくなってしまって使えないアカウントがあるのですが、どうしたら使えるようになりますか?
- ベストアンサー
- Windows XP
- アクセス権限が設定できない
AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2
- ベストアンサー
- ハードウェア・サーバー
- コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった
Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト
- 締切済み
- Windows系OS
- ローカルアカウントを管理者にして
現在インストール時に作成したMSアカウント(管理者権限を付与)と後で作成したローカルアカウントがあります。 私はMSアカウントをPCから削除してローカルアカウントを管理者にしてPCを操作したいのですが。 どすればいいでしょうか。 まお、削除したいMSアカウントはPCから削除したいだけで アカウント自体は利用し続けたいです。 WINDOWS10PROです。よろしくお願い致します。
- ベストアンサー
- Windows 10
- ActiveDirectoryのグループでのアクセス権
ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。
- 締切済み
- Windows系OS
お礼
ありがとうございました!