- ベストアンサー
サブドメインのActive Directoryにグループについて
子ツリーとして動作しているActiveDirectoryのユーザについて教えてください。 ActiveDirectoryを子ツリー(サブドメイン)としてインストールしました。 親ツリーのActiveDirectoryにはSchema Adminグループがいるのですが、子ツリーのActive DirectoryにはSchema Adminグループがいません。 子ツリーにはSchema Adminはいないものなのでしょうか。また、Schema Adminグループを作成することはできるのでしょうか。 よろしくお願いします。
- HULAHULA
- お礼率100% (1/1)
- Windows NT・2000
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Windows 2000 server リソースキット3 p220 には「既定では、そのセキュリティグループのメンバは、エンタプライズのルートドメインの管理者アカウントだけです。ほかのアカウントを追加する場合には、明示的に追加する必要があります。 注意 スキーマを不用意に変更すると重大な結果を招く怖れがあるので、Schema adminisグループのメンバシップは厳重に制限して、スキーマが許可なくアクセスされることを防ぐ必要があります。」 とあります。この文言からはフォレストの下位にはSchema Adminsが存在しないという確証は得られませんが、ルートの管理者以外はSchemaを設定できないと判断できます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 大変参考になりました。 ご指摘の点から調べてみたいと思います。