- 締切済み
Windowsアクセス権でグループにグループを追加
Windowsファイルサーバーへのアクセス権設定を行っています。 http://okwave.jp/qa/q5378802.html この質問を参考にして、ユーザーの追加とグループの追加はできました。 今回、グループAのメンバーに、別のグループBを登録したいのですが出来ませんでした。 Set objGroup = objDomain.GetObject("group", pGroupName) objGroup.Add ("WinNT://" & ComputerName & "/" & pUserName) この部分で、pUserName="ユーザー1"・・・○登録できました この部分で、pUserName="グループB"・・・×登録できませんでした グループのメンバーに、別のグループを登録する方法が分かる方がいましたら教えてください。 お願いいたします。
- zagreus
- お礼率97% (39/40)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
グループのメンバシップにはグループの種類により制限があります。 ここの真ん中あたりに一覧があるので参考にして下さい。 http://www.atmarkit.co.jp/fwin2k/win2ktips/737groups/groups.html Active Directoryドメインを構成している場合は、グループの種類を確認してメンバシップとして追加できない場合は種類の変更を検討して下さい。 ワークグループの場合は必然的に種類はローカルグループのみになりますので(参考資料にあるローカルグループ以外のグループはドメイン上のグループなので)、 ローカルユーザーのみ追加可能であり、グループのネストはできないことになります。
関連するQ&A
- vbscriptをHTMLに埋めるとエラーが出る
下記のvbscriptをHTMLに埋める手段を考えています。 <SCRIPT LANGUAGE="VBScript">で入れると、 ActiveX コンポーネントを作成できません。:GetObject とエラーが出てしまいます。回避方法をご教授ください。 Dim usr,group,ComputerName,UserName,strADsPath ComputerName = "server" 'コンピュータ名 UserName = "testuser" 'ユーザ名 strADsPath = "WinNT://" & ComputerName & "/" & UserName & ",user" set usr = GetObject(strADsPath) For Each grp In usr.Groups MsgBox "グループ名: " & grp.Name Next
- 締切済み
- その他(プログラミング・開発)
- ActiveDirectoryのグループでのアクセス権
ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。
- 締切済み
- Windows系OS
- ExcelにADのセキュリティグループのメンバーを表示させる
Visual Basicが全くわかっていないので、どなたか教えてください。 前任者が、OutlookのセキュリティグループのメンバーをExcelに表示させるVBSを残していきました。 とても便利に使っていましたが、ADのセキュリティグループに1500以上のユーザーが登録されているのに、 どういうわけか1500件までしか表示されません。どうやったらセキュリティグループのメンバー全員を吐き出すことができるんでしょうか? Dim objGroup, objExcel, iRow, strUser Set objGroup = GetObject("LDAP://cn=[セキュリティグループ名],ou=Distribution Groups,ou=XXXXX,dc=[domain]…") Set objExcel = CreateObject("Excel.Application") With objExcel .SheetsInNewWorkbook = 1 .Workbooks.Add .Visible = True .Worksheets.Item(1).Name = mid(objGroup.Name, instr(1,objGroup.Name,"=") + 1 ) 'set Worksheet name to that of the DL irow=1 For Each strUser in objGroup.Member Set objUser = GetObject("LDAP://" & strUser) .Cells(iRow,1) = objUser.CN irow=irow + 1 Next .Cells(iRow,1) = "Total users: " & irow - 1 .Columns(1).entirecolumn.autofit End With Set objExcel = Nothing Set objGroup = Nothing よろしくお願いいたします。
- 締切済み
- Visual Basic
- ローカルユーザー削除スクリプト作成(VBScript)
ローカルユーザー削除スクリプト作成(VBScript) 先日、ネットワーク上のWindowsXPに、任意の管理者権限付きユーザーをVBScriptを用いて作成しました。(スクリプトは自身で作成しました) 本日、このユーザーは必要なくなったので、削除するスクリプトを作成しようとしましたが、うまく動かないのでご教授いただければ幸いです。 スクリプトを下記に記します。 スクリプトのユーザー作成部分です。うまく動いてくれました。 Set objComputer = GetObject("WinNT://" & strComputer & ",Computer") Set objNewUser = objComputer.Create("user", strUserName ) Set objAdminGroup = GetObject("WinNT://" & strComputer & "/Administrators,group") *strComputerは、ネットワーク上のPC名。strUserNameは、任意のユーザー名です。 スクリプトのユーザー削除部分です。 Set objComputer = GetObject("WinNT://" & strComputer & ",Computer") Set objNewUser = objComputer.Delete("user", strUserName ) *strComputerは、ネットワーク上のPC名。strUserNameは、任意のユーザー名です。 ユーザー作成の情報は、数多く見つけたのですが、削除の方法は見つけることは出来なかったです。ですので、objComputer.Delete("user", strUserName )この辺は自身の推測で記述しました。 作成がこの記述なら、削除はこんな感じかなって思いまして…。 情報でもよろしいので、ご教授お願いします。
- ベストアンサー
- Visual Basic
- /etc/groupがおかしい??
RedHatLinux9でweb,mail,proxy,ldapのサーバーたててます 本日ユーザーの新規追加をしようと思って webminで一括登録してみたら グループに登録されてるはずのユーザーが全く入っていなかったんです。 ユーザー数が800と多いので単に表示できないだけのWebminのバグかなって思ったんですが /etc/groupを見たら新規ユーザーどころか、既存ユーザーも入っていませんでした。 ただ前に確認したときはいたはずなので、どうして変わってしまったのかわかりません。 LDAPへの登録もなぜかできなくなってしまいました。 Ldap_add :Invalid syntax Additional info : gidNumber : value #0 invalid per syntax Ldif_record( )=21 /etc/groupが問題なのでLDAPは関係ないとは思いますが 最近したことといえばwebminでしたユーザーの追加とLDAPの登録ぐらいなのでこの2つが原因なのかなと思っているんですが。 webminではなくて、標準のGUIのユーザー管理ツールを開こうとすると ユーザーデータベースにアクセスできませんというエラーが出ます。 非常に困ってます。 手作業で800名分もグループへの追加なんてできませんし、、、 よろしくお願いします。 一括登録はwebminのシステムのユーザーとグループのところで Create, modify and delete users from batch fileで create:username:passwd:uid:gid:realname:homedir:shell::::: (アカウントの有効期限とかは必要ないのでそこは空白にしてます)でnewuser.txtというテキストファイルを作り、読み込ませました。 ちなみに/etc/passwdは問題ないんです。 ちゃんとGIDが入ってます。 でも/etc/groupには入ってない なんででしょうか?
- 締切済み
- Linux系OS
- group ファイルの中身
http://oshiete1.goo.ne.jp/kotaeru.php3?q=810092 の質問と似ているのですが、多少趣旨が違うので別途質問を立ててみました。 Red Hat 7.3 にてサーバを立てているのですが、ユーザの追加は newusers コマンドで行っています。ユーザの入れ替わりも多く、 週に2~3人は追加・削除を行っています。ユーザを追加した時には passwd およびshadow ファイルのみを確認していたのですが、 本日たまたまgroup ファイルを覗いてみると、group ファイル中の ユーザ数と実際のユーザ数が異なっていました。1つのグループに 1500人程度登録しているはずなのですが、group ファイルの中には 600人程度しか入っていません。 そこで質問なのですが、group ファイルの中身はユーザ名を追加しなくてもよいのでしょうか? 或いは、1つのグループ中に登録できるユーザの最大数って決まっているのでしょうか? ちなみに、passwd・shadow 両ファイル共ちゃんとgidは入っています。
- ベストアンサー
- Linux系OS
- ActiveDirectoryのユーザとグループ
ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA) グループ:A-grp Bドメイン(フォレストB) ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。
- ベストアンサー
- Windows系OS
- W2Kのグループをエクスポートする
現在Windows2000Serverでファイルサーバーを構築しているのですが、ディレクトリのパーミッションを切る際に、グループを使って管理をしています。 ちなみに、ユーザは、このマシンには、登録されていなくて、別のサーバーのユーザをファイルサーバのグループに登録している状態です。 ユーザーの数がかなりいるので、グループも100を超えてしまっています。(あたりまえですが、一人のユーザが複数のグループに登録されていたりしています。) このグループのメンバーリストをTXTやCSVで出力することは可能でしょうか? 出来れば、方法等教えてください。
- ベストアンサー
- Windows NT・2000
- アクセス権限が設定できない
AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2
- ベストアンサー
- ハードウェア・サーバー
- OOGLEのグループメンバーのニックネームの修正の方法を教えてください。
OOGLEのグループ機能を利用して サークルのメーリングリストを作っています。 私は管理者でメンバーの登録・変更をしています。 このメンバーのニックネームの修正の方法を教えてください。 以下のような経緯です。 1.これまでのメンバーは、ニックネームの設定をしていないで「なし」と表示されていた。 2.今まで登録していたメンバーに、A、Bの2名を追加した。 「メンバーを直接追加」で、(メルアドA)(メルアドB) を並べて入力 3.その後、メンバーAのニックネームが(メルアドB)の表示になってしまいました。 4.Aを単独で削除(退会)処理して、再登録をしたのですが、その状態でも 同様に3.の状態になります。 5.googleのヘルプで問合せをしたのですが、2週間たっても反応が無い為、ここで質問させていただきます。 わかりにくい説明ですみませんが、よろしく御願いします。
- 締切済み
- その他(インターネット・Webサービス)
お礼
maesenさん、ご回答ありがとうございます。 こちらはADなしのワークグループ環境になります。 グループのネストが出来ないとは思っていませんでした。 別の管理方法を検討してみます。 ありがとうございました。