W2Kのユーザグループ
0.更新履歴
- 2001.11.24 新規作成
1.はじめに
このドキュメントでは,Windows2000におけるユーザグループについて記述する.
2.ローカルグループ名とその役割
- W2K Proや,スタンドアロンサーバには,次のようなグループが作成される.
| グループ名 | 説明 |
|---|---|
| administrators | OSやドライバのインストール等が実行できる. |
| Backup Operators | PC上のファイルバックアップとりストア権限をもつ. |
| Power Users | システムサービス,プリンタ,OSファイルの変更を行わないプログラムのインストール,日付時刻,電源などコンパネの設定やローカルのアカウントやグループの作成権限. |
| Replcator | ドメイン内のファイル複製サービス用. |
| Users | アプリケーションの実行権限. 古いアプリケーション(16bit版等)の権限がないことが多い. |
| Guests | なにもできない. |
3.ドメインでのグループ
- ActiveDirectoryには,次のドメインモードが用意されている.
- 混在モード
- ネイティブモード
- これによって,ドメインで利用できるグループの種類や機能に違いが出る.
| グループ |
作成される 場所 |
含まれるオブジェクト |
|---|---|---|
|
ドメインローカル グループ |
DC | フォレスト内のグローバルグループとユーザ. |
|
グローバル グループ |
DC | 同じドメイン内のユーザ. |
|
ユニバーサル グループ |
使用不可 | 使用不可 |
| グループ |
作成される 場所 |
含まれるオブジェクト |
|---|---|---|
|
ドメインローカル グループ |
DC | フォレスト内のグローバルグループとユーザ,同じドメイン内のドメインローカルグループとユニバーサルグループ. |
|
グローバル グループ |
DC | 同じドメイン内のユーザ,グローバルグループ. |
|
ユニバーサル グループ |
DC | フォレスト内のグローバルグループとユーザ. |
- NTドメインでは,リソース(共有フォルダ等)にアクセス権を設定するとき,次のようにしていた.
- リソースを持つローカルグループにアクセス権を与える.
- そのローカルグループにグローバルグループを含める.
- ADドメインでは,ドメイングループを指定することができる.
