• ベストアンサー

ActiveDirectoryのOUとグループの違いについて

すみません、タイトルのままなのですが、 ACtiveDirectory環境におけるOUとグループの違いに ついて教えて下さい。 ある書籍には、 「OUはグループとは異なり、共有資源の アクセス設定対象に出来ない」 と書いてあったのですが、同書籍内に、 「アクセス権を設定する単位としてOUを使用できる」 と記述してあり、混乱しています。 できれば、グループではコレが出来るがOUでは出来ない、 やその逆パターンといった感じで説明していただけると 助かります。 よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • raly-raly
  • ベストアンサー率29% (24/82)
回答No.1

こんにちは。 わたしもACtiveDirectoryの運用はまだまだ初心者なのですが、OUはドメインの中に作成する「サブ母集団」のように理解しています。 ドメインAdminはドメイン全体にAdmin権限がありますが、 OUを設定することで、あるユーザやグループに、OUの中だけでAdmin権限の一部を与えることができます(委任)。 また、見た目(エクスプローラ)的にいろいろな共有物を整理するのにいいのでは、と思っています。

関連するQ&A

専門家に質問してみよう