- 締切済み
2000のグループについて
教えてください。 ドメインローカルグループ、グローバルグループ、ユニバーサルグループの違いをわかりやすく身近なもにたとえて説明してもらえないでしょうか?それぞれの具体例なんかもあるとすごく嬉しいです。 ご指導よろしくお願いいたします。
- remincho
- お礼率64% (33/51)
- Windows NT・2000
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- klerkenber
- ベストアンサー率63% (7/11)
>すみません… >「許可」とは、どんな許可でしょうか? >ちょっと、頭の中混乱しています。 グループをドメイン内でネスト化(巣にしてしまう)するための許可。 >メンバーサーバーは、インストール直後の状態で、 >ドメインコントローラーは、メンバーサーバーに >ActiveDirectoryが入っているものだとはわかるのですが、 >なんだか、今ひとつ… >NTのときってローカルグループとグローバルグループの >2種類だけだったじゃないですか? >2Kにもこの2種類は存在してますが、これとどのように違うのでしょうか? >もっと身近な具体例をあげていただければ、解りやすいのですが… 混在モードではドメインのパーティションは ダウンレベル(Windows NT 3.xまたは4.x) のバックアップドメインコントローラにコピーすることが可能です。 ネイティブモード(WindowsNTのドメインコントローラが存在しません) ではダウンレベル複写のサポーとは無効になり、 真のマルチマスタ複製環境が作られます。
- klerkenber
- ベストアンサー率63% (7/11)
回答します。 グローバルグループとユニバーサルグループはどのドメインにおいても 許可が得られますが、ドメインローカルグループはメンバサーバと ドメインコントローラにおいてのみ許可が得られません。 ドメインが動作するモードは、各グループに含めることのできる。 オブジェクトの影響を与えます。 ネイティブモードでの動作時には、 ドメインローカルグループには任意のドメインからのユーザー、 ユニバーサルグループ、グローバルグループ、 同じドメインからの他のドメイングローバルグループを含めることができます。 同じくネイティブモードにおいて、グローバルグループには 同じドメインからユーザーや他のグローバルグループを含めることができます。 すなわち、ユニバーサルグループには任意のドメインから のユーザーやグローバルグループを、グローバルグループには 同じドメインからのユーザーを含めることができます。 ドメインが混在モードで動作している場合、 ユニバーサルグループは作成できません。 モードによって違うとご理解いただければ良いのですが・・・ モード ネイティブ=×グローバルグループ 混在=ユニバーサルグループ
関連するQ&A
- Windows2000のグループ
教えてください。 Windows2000Serverのグループでドメインローカルグループと グローバルグループがありますが、 テキストで書かれているような、簡単な違いは理解できるのですが、 実際には業務上でどのように使い分けられているのでしょうか? 業務上での知識のない私からしてみれば、ドメインローカルを作成するのであれば、グローバルグループを作り、1つのドメイン内と ツリー内のドメイン、どちらにも使えるグループをひとつ作るだけで 良いのでは??と考えてしまいます。 どなたか詳しい方、お教え願います。 質問の意味が分からなければおっしゃってください。 宜しくお願い致します。
- ベストアンサー
- Windows NT・2000
- ドメインローカルグループとグローグループの違いを
2008Server ドメインローカルグループとグローグループの違いを 簡潔に知りたい。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- ドメインとワークグループ
システムプロパティのところに、ワークグループ名とドメイン名を入力するところがあるのですが、ワークグループで運用するのと、ドメイン名を使うとので、運用はどう変わってくるのでしょうか? 具体的な例などもあれば、どなたか教えてください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ADのグループの種類について
WindowsServer2003でのActiveDirectryを構築しています。 このドメインでグループを作成する際に、ドメインローカルと グローバルのスコープがありますがいまいち違いと使い分けが 理解できません。 下記のサイトも参考にしましたが・・・ http://www.atmarkit.co.jp/fwin2k/win2ktips/737groups/groups.html マイクロソフトではAGDLPという用語でこの順に作成することを 推奨しているようで内容は理解できるのですが、 ドメインローカルのグループをすべてグローバルグループに 置き換えても同じように動作して問題ないように思います。 フォレスト内でアクセス権設定もできるし、他のグループもネスト できるし、すべてをグローバルグループで構成すると問題があるの でしょうか?? レプリケーション時のパフォーマンスとかなのでしょうか? どうかご教授よろしくお願いします。
- 締切済み
- Windows系OS
- グループアカウントのスコープについて
Windows Server2003のグループアカウントのスコープについて私の認識が間違ってないかどうかご教授ください。ほんとに困っています。 どうしても教えていただきたいことがあります。 本日までにグループアカウントの種類を理解する必要に迫られているものです。 下記サイトを拝見しました。 http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_... 私の認識がずれていたらどうかご指摘をお願いします。 フォレストやドメインの概念はだいたいわかります。 ドメイン・ローカル・グループはセキュリティの設定単位で作成することが目的らしいですが、 これは例えば、【人事部】というフォルダに営業部に所属しているsatouやtanakaのアカウントにも閲覧させたい場合、 営業部読み取り専用グループというドメインローカルグループを作成し人事部のフォルダ見れるように するということが目的なのでしょうか? グローバルグループでは例えば、営業部と人事部の人に【周知】というフォルダを読み取り権限を付与させたい場合、 先ほど作成した営業部読み取り専用グループアカウントと以前からあった(と仮定して)人事部読み取り専用グループアカウントを 【人事部・営業部周知読み取り専用グローバルグループアカウント】にまとめることにより、営業部、人事部の人にも読み取り権限を付与することが目的でしょうか? ユニバーサル・グループでは、ドメインをまたがる組織化を行いたい場合というのがどうしてもイメージできません。具体的にドメインをまたがる組織化というのはどういうことを指すのでしょうか?ユニバーサルグループはネイティブモードでしか使えないというのは理解しています。 本当に困っています。どうか教えていただけないでしょうか?
- 締切済み
- Windows系OS
- セキュリティグループの使い分けで迷っています…
「グローバル・グループ」と「ドメイン・ローカル・グループ」「ユニバーサルグループ」の どのグループを使用するか迷っています。 現在は2003svr、ActiveDirectoryドメイン環境が一つで、ネイティブモードになっています。 今いるグループのほとんどが「グローバルグループ」になっています。 今回、グループの見直しを計ろうと思い、この3つのセキュリティグループを どう使い分けるか悩んでいるのですが、 配布グループとセキュリティグループ http://piyopiyoko.hp.infoseek.co.jp/2000server/group/group.html こちら↑のサイトには、 >グローバルグループ: >リソースに対してのアクセス制限はかからない >グローバルグループにユーザーを入れ、ドメインローカルグループには >グローバルグループを(ネスト可)入れる。 とあります。 グループ・アカウントの種類を知る - @IT http://www.atmarkit.co.jp/fwin2k/win2ktips/737groups/groups.html こちらにも、 >グローバルグループはアクセス制御などには、あまり向かない。 とありました。 ですが、現在はグローバルグループで作成したグループにアクセス権を 割り当てたりしているのですが、本来良くないのでしょうか? グローバルグループの中にグローバルグループをネストしたりしています。 また、セキュリティグループの見直しを計り、大きくグループを変更しようと 思っているのですが、ネイティブモードならユニバーサルグループに してしまった方が良いでしょうか。 下手な質問で申し訳ないです。。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメインとワークグループについて
教えてください。 会社でネットワークを組んでいます。 新しくPCを購入したのですが、 新しいワークグループにした方がいいのか? 既存のドメインにユーザーの追加した方がいいのか? ドメインとワークグループの違いがわかりません。 どういう時にドメインでなくてはならないのでしょうか? サーバーはNTです。 お願いします。
- ベストアンサー
- ネットワーク
- W2Kのグループアカウントに含めるメンバーがよくわからないのですが?
現在、W2Kserverを勉強中です。 グループアカウントに含めるメンバーが、ローカルグループ(混在、ネイティブ)、ドメインローカル(混在、ネイティブ)によって、それぞれ違ってきますが、根本的にグループアカウントに含めるメンバーとは何のことか? さっぱり、わかりません。 グループアカウントが、それぞれのグループでリソースにアクセスできる範囲を理解できましたが、メンバーとは何か? 本当に理解できないのです。 W2Kを理解されていらっしゃる方からみて、なんてバカな質問をしているのだろうと思われますが、どうしてもわからないため、 恥ずかしながらお聞きしたいのです。 どの参考書をみても、ツリーの絵ばかりで、基本を熟知していない初心者の私には、困惑するばかりです。 どうか、何か初心者の私にも理解できるよう、簡単な例(例えとして身近なことなど)で、教えていただければ、ありがたく思えます。 どなたか、教えていただけないでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった
Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト
- 締切済み
- Windows系OS
補足
すみません… 「許可」とは、どんな許可でしょうか? ちょっと、頭の中混乱しています。 メンバーサーバーは、インストール直後の状態で、ドメインコントローラーは、メンバーサーバーにActiveDirectoryが入っているものだとはわかるのですが、なんだか、今ひとつ… NTのときってローカルグループとグローバルグループの2種類だけだったじゃないですか?2Kにもこの2種類は存在してますが、これとどのように違うのでしょうか? もっと身近な具体例をあげていただければ、解りやすいのですが…