アクティブディレクトリーのアカウントに与える

色々なグループがありますが、(DomainAdminsやAdministrator、userなど・・)
それぞれの働きを解りやすく解説しているサイトを
教えて下さい。
USER⇒一般ユーザー などはわかっているので
もっと具体的にわかりやすい説明があるサイトを
お願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/08/20 17:55:22
  • 終了:--

回答(6件)

id:Ackieee No.1

Ackieee回答回数68ベストアンサー獲得回数02004/08/20 18:07:00

ポイント15pt

Windows 2000 Server のオンライン マニュアル ページです。

Active Directory のビルトイン グループと,役割が書かれています。役割 → グループ名の逆引きなので,必要な情報とはちょっと違うでしょうか。

id:misia

ありがとうございます。

逆引きでもOKなんですが、もっと簡単で具体例などが

あれば助かります!

2004/08/20 18:47:04
id:yakinikunet No.2

yakinikunet回答回数15ベストアンサー獲得回数02004/08/20 20:50:05

ポイント15pt

こんな感じではいかがでしょうか?

本当は自分が勉強したときにF通の人に

教えてもらったサイトを紹介できればよかったんですが・・・。

(NT4.0の解説でしたが基本は一緒なんで)

見つかったらまた書き込みします。

id:misia

ありがとうございます。

やはり、URLの様な説明が一般的ですよね。

そもそも私の知識が足りないので、質問している事が

おかしいのかもしれません。

「DomainUser:デスクトップの変更ができない」

みたいな具体例があれば、非常に助かります。

実は、アクティブディレクトリーを構築したのですが

一般社員はDomainUserにしたいと思っています。

テスト環境で設定してみると、デスクトップの

アイコンの場所まで変更できないんです。

セキュリティの設定を触れば大丈夫なんですが、

なるべく作業工数を減らす為に、

楽に移行できる方法を考えています。

2004/08/21 10:22:22
id:f_takaha No.3

f_takaha回答回数12ベストアンサー獲得回数02004/08/21 04:10:49

ポイント15pt

Windows 2000 のユーザグループについて簡単な説明があります。

id:misia

ありがとうございます。

シンプルでわかりやすですが、もうちょっと詳しいものがあれば助かります。

2004/08/21 10:25:13
id:kensaito No.4

kensaito回答回数163ベストアンサー獲得回数42004/08/21 13:08:20

ポイント15pt

http://www.hatena.ne.jp/1092992122

アクティブディレクトリーのアカウントに与える 色々なグループがありますが、(DomainAdminsやAdministrator、userなど・・) それぞれの働きを解りやすく解説しているサ.. - 人力検索はてな

URLはダミー。また、直接的な回答ではないのでポイントは要りません。

>実は、アクティブディレクトリーを構築したのですが

>一般社員はDomainUserにしたいと思っています。

>テスト環境で設定してみると、デスクトップの

>アイコンの場所まで変更できないんです。

クライアントPCのローカル グループはどうなってますか?

通常、クライアントPCをActiveDirectoryに参加させると、ローカル グループの

・AdministratorsにDomain Admins

・UsersにDomain Users

が自動的に追加されます。

なんとなくですが、UsersにDomain Usersが追加されてない気がします。

なお、私が管理しているNTドメインでは、

・ローカルのPower UsersにDomain Users

(レガシーアプリケーションを使用しているため)

・ローカルのAdministratorsには、通常使用する人のユーザ名

を登録しています。

id:misia

ありがとうございます。

Userに、DomainUserはありました。

色々と実験してみたのですが、プロファイルの

フォルダのセキュリティにドメインのアカウント名を

割り当ててやると問題ありませんでした。

もっと研究の余地がありそうです。

>・ローカルのPower UsersにDomain Users

>(レガシーアプリケーションを使用しているため)

>・ローカルのAdministratorsには、通常使用する人のユーザ名

>を登録しています。

 ↑

こうすることによって、インストール作業などは

できるようになるのですか?

2004/08/23 14:20:52
id:upride No.5

upride回答回数220ベストアンサー獲得回数12004/08/21 13:42:35

ポイント15pt

urlダミーです

Domain Users = usersです

(権限的に)

usrsはアプリインストールできません

Power Usersはできます

ドライバインストールはadminstrators

以上ミニ知識でした

(本で見たのでURL勘弁願います)

id:misia

ありがとうございます。

PowerUserも、インストールできるものと出来ないもに

わかれますよね?

レジストリの変更がないアプリに限定されていたと

思うのですが・・・

2004/08/23 14:22:21
id:kensaito No.6

kensaito回答回数163ベストアンサー獲得回数42004/08/23 22:20:59

ポイント15pt

2度目です。回答でも何でもないのでポイントは要りません。

>色々と実験してみたのですが、プロファイルの

>フォルダのセキュリティにドメインのアカウント名を

>割り当ててやると問題ありませんでした。

この状況は異常だと思います。

会社のテスト環境(クライアントPCをNTドメイン

に参加させたまま、DCをActiveDirectoryドメインに移行)で

試してみましたが、プロファイルが新規作成される時には、

ちゃんと”ドメイン名¥ユーザ名”がフル権限の状態で

プロファイルが作成されました。

・プロファイルを削除して新規作成させる

・クライアントPCを一旦ドメインから切り放し、再度登録させる。

・デフォルトのグループポリシーをチェックする。

などで、問題の切り分けをしてみたらどうでしょうか。

念のため言っておきますが、ドメインコントローラは、

ユーザー情報を管理するだけです。

その情報を元に権限などを管理するのは、情報を要求した側です。

http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate...

NTドメインからActive Directoryドメインへの移行の概要 − @IT

NTドメイン→ActiveDirectoryドメインへ移行するときに、

参考にしたページです。

id:misia

ありがとうございます。

>・プロファイルを削除して新規作成させる

 ↑

これは何度か行っていますが、同じです。

その他のアドバイスは、また実験してみますね。

グループポリシー辺りが怪しいかもですね・・・

現在、ローカルで使用していた時のプロファイルを、

新しく作成されるドメインアカウントのプロファイルへコピーし、

楽に移行する方法を模索中です。

プロファイルのコピー機能を使って「使用を許可するユーザー」に

ドメインアカウント名を入れてやると、移行がスムーズです。

結局、フルアクセスの権限を、わざわざつけてやってる訳ですね。

一度アドバイスいただいた方法で問題の切り分けを

行って、問題解決に向かいたいと思います。

2004/08/25 11:30:17

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません