Windows NT編6

Windows NT編1
Windows NT編2
Windows NT編3
Windows NT編4
Windows NT編5
Windows NT編6
Windows NT編7
Windows NT編8
Windows NT編9
Windows NT編10
Windows NT編11
Windows NT編12
Windows NT編13
Windows NT編14
Windows NT編15
Windows NT編16
Windows NT編17
Windows NT編18
Windows NT編19
Windows NT編20
Windows NT編21
Windows NT編22
Windows NT編23
Windows NT編24

サイトマップ

 

 

第四章 グループアカウント

部署単位などでグループを作成することで、ユーザーのリソースへの権利の付与などの管理を容易にすることができる。またWindows NTにはあらかじめリソースへの権利が設定されたグループが用意されている。それらを有効に使用することで管理を容易にできる。

4-1、ローカルグループ

●ローカルコンピューター上のネットワークリソースへのアクセス権をユーザーに与えるときに使用する。
●リソースが存在するコンピューターに作成する。ただしドメインコントローラー上にある場合はPDCに作成する。
●ローカルグループには適切な信頼関係が設定されている任意のドメインのユーザーアカウントとグローバルグループを追加できるが、別のローカルグループを追加することはできない

グローバルグループ

●ユーザー アカウントを機能または地理的な位置でグループ化するときに使用する。グローバルグループにリソースに対するアクセス権を割り当てたい場合、そのリソースに対するアクセス権を持つローカルグループのメンバーにする。
●ユーザーアカウントの存在するドメインのPDCに作成する。
●グローバルグループが作成されたドメインのユーザーアカウントのみを追加できる。

4-3、ビルトイングループ(Built-in Groups)

ビルトイングループ:所定のユーザー権利のセットが与えられているグループ

ユーザー権利の原則 ダイアログボックス[ユーザーマネージャー]ダイアログボックス >[原則]メニュー >[ユーザー権利の原則]>[ユーザー権利の原則]ダイアログボックスでビルトイングループの固有の権利を判定できる

ユーザー権利とは以下のシステム上の特定の操作を実行できるユーザーを制限するための規則。[ユーザー権利の原則]ダイアログボックスでユーザー権利を新たに付与することができる。

 

  1. ネットワーク経由でコンピューターへアクセス:Administrators、Everyone

  2. ドメインへのワークステーションの追加:none

  3. ファイルとディレクトリのバックアップ:Administrators、Back up operators、Server operators

  4. システム時刻の変更:Administrators、Server operators

  5. リモートコンピューターからの強制シャットダウン:Administrators、Server operators

  6. デバイスドライバのロードとアンロード:Administrators

  7. ローカルログオン:Account operators、Administrators、Back up operators、Print operators、Server operators

  8. 監査とセキュリティログの管理:Administrators

  9. ファイルとディレクトリの復元:Administrators、Back up operators、Server operators

  10. システムのシャットダウン:Account operators、Administrators、Back up operators、Print operators、Server operators

  11. ファイルとその他のオブジェクトの所有権の取得:Administrators

○全てのWindows NTコンピューターに共通のビルトインローカルグループ

●Users:通常のユーザー
●Administrators:ローカルコンピューター上の全ての管理作業を実行できる
●Guests:ゲスト
●Backup Operators:ローカルコンピューター上のファイルのバックアップと 復元を実行できる
●Replicator:Directory Replicatorサービスで使用

○Windows NT Workstationのみに存在するビルトインローカルグループ

●Power Users:ローカルコンピューター上のアカウントの作成と修正、お よびリソースの共有を実行できる。デフォルトのメンバーなし

○ドメインコントローラーのみに存在するビルトイングループ ローカルグループ

●Account operators:ユーザー、グローバルグループ、およびローカルグルー プを作成、削除、及び修正することができる
●Server operators:サーバーをバックアップ及び復元することができる
●Printer operators:ネットワークプリンタをセットアップ及び管理する グローバルグループ
●Domain admins:ドメイン内の administrators アカウント。自動的にロー カルグループ Administratorsに追加される
●Domain users:ドメイン内のユーザーアカウント。自動的にローカルグルー プ Usersに追加される
●Domain guests:ドメイン内のゲストアカウント。自動的にローカルグループ Guestsに追加される

○Built-in System groups

●Everyone:全てのローカルユーザーとリモートユーザー
●Creator Owner:リソースを作成したユーザーとリソースの所有権を取得し たユーザー
●Network:ネットワーク越しにリソースに接続しているユーザー
●Interactive:コンピューターにローカルにログオンするユーザー

4-4、グループアカウントの作成

  1. ドメインユーザーマネージャーまたはユーザーマネージャーを開く

  2. [ユーザー]メニュー >[新しいグローバルグループ]または[新しいローカルグループ]> グループ名の入力

  3. 所属しないメンバー一覧からグループのメンバーに加えたいユーザーを追加する