スポンサーサイト

  • 2016.09.11 Sunday

一定期間更新がないため広告を表示しています

  • 0
    • -
    • -
    • -

    セキュリティグループのスコープ(範囲)

    • 2016.08.26 Friday
    • 11:41

    JUGEMテーマ:パソコン

     

    各ユーザーのパソコンで管理者権限を使用できるようにする方法としては、いろんな方法がありますがローカルアドミニのグループの中に管理者グループを追加することで実現している組織が一番多いかと思います。 

     

    GPOを使って配布している方法や、ログオンスクリプトで書き込んでいる方法を採用している場合など、どっちが優秀というわけではないので構築したエンジニアの好みによって多少やり方に違いがある程度かと思います。 

     

    この時、セキュリティグループのスコープに気を付ける必要があります。 

     

    ドメインローカルそのドメイン内だけで有効になるスコープ) 

    グローバルフォレスト内のユーザーであればだれでも追加できるが、そのドメイン内だけで有効なスコープ) 

    ユニバーサルフォレスト全体で有効なスコープ) 

     

    細かくドメインを分けている場合など、PCの参加ドメインを変更することはよくあることだと思います。 

     

    その場合、スクリプトで配布した設定はそのまま残るため、ローカルアドミニグループに管理グループが残りますが、実際には有効化されません。 

     

    自身の組織票を見ていただいて、ドメインが細かい場合にはユニバーサルグループの作成を検討してみてください。 

     

    なお、マイクロソフトが推奨しているのは1フォレスト1ドメインです。 

    国や県・部署などはOUで分けたほうが上記のようなトラブルが減らせますので、構築前なら一度検討してみてください!

    スポンサーサイト

    • 2016.09.11 Sunday
    • 11:41
    • 0
      • -
      • -
      • -
      コメント
      コメントする








          

      PR

      calendar

      S M T W T F S
            1
      2345678
      9101112131415
      16171819202122
      23242526272829
      30      
      << September 2018 >>

      selected entries

      categories

      archives

      recent comment

      recommend

      links

      profile

      search this site.

      others

      mobile

      qrcode

      powered

      無料ブログ作成サービス JUGEM