Windows 2000/2003(OU の使い方):特定のサーバの特定フォルダで、アクセスを適切に制限したいと思います。通常は「セキュリティ グループに対してアクセス許可を与え」ると思いますが、「OU を作成して、そこにアクセス許可を与えたいユーザー、コンピュータなどを所属させる」方法もあるようです。両者の違いをわかりやすく示してください。「OU は、その管理権限を(範囲を限定して)ほかのユーザーに委任できる」こと以外の相違点、特徴と欠点を求めます。

Google 経由で以下を確認済。
■ITMedia
 検証値に基づく Active Directory ドメインの設計
  リソースへのアクセス制御
■アットマークアイティ
 Windows Server Insider
 > 運用
 > 第8回 Active Directoryの導入後の作業

■マイクロソフト(米国)
 Designing and Deploying Directory...
  Designing Organizational Units
  for Delegation of Administration
(リソースキット導入編 3 巻 1 部 2.6 に相当)

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/05/25 13:44:39
  • 終了:--

回答(2件)

id:kanetetu No.1

kanetetu回答回数2199ベストアンサー獲得回数112004/05/25 13:52:31

id:trueonline

拝見しました。OU 間でユーザーを移動する方法や、OU/セキュリティグループの用語説明はありましたが、質問に答えていない資料のように見受けられます。質問を続けます。

2004/05/25 14:02:54
id:kanetetu No.2

kanetetu回答回数2199ベストアンサー獲得回数112004/05/25 14:29:49

ポイント55pt

http://www.atmarkit.co.jp/fwin2k/win2ktips/298gpmc/gpmc.html

@IT:Windows TIPS -- Tips:グループ・ポリシー管理を強力に支援するGPMCを活用する

グループ・ポリシーを利用した集中管理は非常に強力であり、特に大規模なネットワークを管理する上では数々のメリットがある。しかしいくつかの理由から、大規模ユーザーが積極的にこれを利用するのは困難だった。

 まず、GPOのバックアップ、リストアを行うための標準的な手段がない。このため、詳細な設定を行ったGPOの情報を失うと、1から設定をし直さなければならない。また、ある程度ベースとなるポリシーのセットを設定しておき、それを一部修正しながらグループ単位に一部カスタマイズしたポリシーを用意することなども簡単にできない。

 第2の問題は、設定したGPOがどのように適用されるのかを簡単にシミュレーションする方法がないことだ。特にGPOの扱いに慣れないうちは、GPOがどのように適用されるか分からずに、トライ&エラーを繰り返すものだが、これには実際にGPOを設定し、コンピュータに適用されるところを調べるしかなかった。

 つまり、グループ・ポリシーのメリットが生きるのは、多数のコンピュータを抱える大規模ネットワークなのだが、上記のような理由から、大規模環境で本格的にグループ・ポリシーを活用するのは容易ではなかった。

どうでしょうか。

id:trueonline

ありがとうございます…が、OU にグループポリシーを適用することができることは既に知っていました。OU をネスティングして、適用したポリシーが自動的にネストした OU に継承されることも既知です。OU を使用してリソースへのアクセス許可を割り当てることの是非というか、セキュリティ グループに対してアクセス許可を割り当てることとの差を知りたいのです。

---

じぶんで解答をみつけてしまいました。申し訳ありませんが、質問を終了いたします。ありがとうございました。

2004/05/25 15:14:25
  • id:trueonline
    OU とセキュリティグループの違い(英語資料)

    質問者の trueonline です。先ほど質問を終了しました。

    結論から申し上げますと、この質問の前提だった「セキュリティ グループにもアクセス許可を与えられるように、OU にもアクセス許可を与えられる」は、同僚の勘違いで、正しくありませんでした。

    Windows Network and .NET magazine の過去の記事に、説明がありましたので紹介しておきたいと思います(リンク先で、Instant DocID Search 欄で、20909 を検索してください。”Access Denied: Understand the Difference Between AD OUs and Groups”{『コラム:アクセスは拒否されました』: AD の OU とグループの違いを理解する} という記事が出ると思います。残念ながら英文です)。

    これをお読みになった皆様、ほかに分かりやすい日本語の資料があれば、今後他の方のためにも、『いわし』で教えていただけると助かります。
    http://www.winnetmag.com/Articles/Index.cfm

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません