【グループアカウント(ビルトイングループアカウント)】
このHPは、グループアカウント(ビルトイングループアカウント)についてまとめたものです。
1-1 ビルトイングループアカウント
ビルトインユーザーアカウントと同様に、インストール時に自動的に作成されるグループアカウントがある。これを「ビルトイングループアカウント」という。
ビルトイングループアカウントは、ディレクトリデータベースの種類によって異なる。
◆ビルトインローカルグループ
「ビルトインローカルグループ」とは、WindowsServerを管理、使用するための様々な権限が設定されたグループアカウント。ユーザーは、このグループのメンバーになることでその権限を持つ。
ビルトインローカルグループは、ActiveDirectoryのディレクトリデータベース上の「Builtinコンテナオブジェクト」に格納される。
◆ビルトインドメインローカルグループ
「ビルトインドメインローカルグループ」とは、ActiveDirectory内の資源に対するアクセス許可や様々なタスクの権利を設定するために使用するグループアカウント。ユーザーやグループは、このグループのメンバーになることで、その権限を持つ。
ビルトインドメインローカルグループは、ActiveDirectoryのディレクトリデータベース上の「Users」コンテナオブジェクト」に格納される。
◆ビルトイングローバルグループ
WindowsServerには、ドメインユーザーをグルーピングするためのビルトイングループも用意されている。
これらは、「ビルトイングローバルグループ」と呼ばれ、グローバル範囲のグループを使用して、そのドメイン内の各種のユーザーアカウント(通常のユーザー、管理者、及びゲスト)をグループ別に収集出来る。
これらのグループは、そのドメイン、及び他のドメイン内のドメインローカルな範囲のグループに追加することが出来る。
[ActiveDirectory ユーザーとコンピュータ]の「Users」コンテナには、以下に示す定義済みのビルトイングローバルグループが格納される。
■特殊なビルトイングループ
「ActiveDirectory ユーザーとコンピュータ」の「Users」コンテナには、リソースやオブジェクトのアクセス制御のために用意されている表示されないグループが存在する。これらは、「特殊なビルトイングループ」と呼ばれ、ユーザーの権限や資源に対するアクセス許可を設定する際に表示され、権限を設定する事ができる。
特殊グループのメンバーの構成は自動的に行われ、適用される。代表的な特殊グループは、下記の通り。
このHPは、グループアカウント(ビルトイングループアカウント)についてまとめたものです。
1-1 ビルトイングループアカウント
ビルトインユーザーアカウントと同様に、インストール時に自動的に作成されるグループアカウントがある。これを「ビルトイングループアカウント」という。
ビルトイングループアカウントは、ディレクトリデータベースの種類によって異なる。
◆ビルトインローカルグループ
「ビルトインローカルグループ」とは、WindowsServerを管理、使用するための様々な権限が設定されたグループアカウント。ユーザーは、このグループのメンバーになることでその権限を持つ。
ビルトインローカルグループは、ActiveDirectoryのディレクトリデータベース上の「Builtinコンテナオブジェクト」に格納される。
◆ビルトインドメインローカルグループ
「ビルトインドメインローカルグループ」とは、ActiveDirectory内の資源に対するアクセス許可や様々なタスクの権利を設定するために使用するグループアカウント。ユーザーやグループは、このグループのメンバーになることで、その権限を持つ。
ビルトインドメインローカルグループは、ActiveDirectoryのディレクトリデータベース上の「Users」コンテナオブジェクト」に格納される。
◆ビルトイングローバルグループ
WindowsServerには、ドメインユーザーをグルーピングするためのビルトイングループも用意されている。
これらは、「ビルトイングローバルグループ」と呼ばれ、グローバル範囲のグループを使用して、そのドメイン内の各種のユーザーアカウント(通常のユーザー、管理者、及びゲスト)をグループ別に収集出来る。
これらのグループは、そのドメイン、及び他のドメイン内のドメインローカルな範囲のグループに追加することが出来る。
[ActiveDirectory ユーザーとコンピュータ]の「Users」コンテナには、以下に示す定義済みのビルトイングローバルグループが格納される。
■特殊なビルトイングループ
「ActiveDirectory ユーザーとコンピュータ」の「Users」コンテナには、リソースやオブジェクトのアクセス制御のために用意されている表示されないグループが存在する。これらは、「特殊なビルトイングループ」と呼ばれ、ユーザーの権限や資源に対するアクセス許可を設定する際に表示され、権限を設定する事ができる。
特殊グループのメンバーの構成は自動的に行われ、適用される。代表的な特殊グループは、下記の通り。
