|
| =
ローカルグループとグローバルグループ= |
|
|
| ローカルグループとグローバルグループ |
NT(Server)にはローカルグループとグローバルグループの2種類のグループがあります。
ローカルグループはNTが動作する個々のコンピュータにそれぞれ作成されるグループで、個々のコンピュータ内でのみ参照する事が出来ます。
このグループは個々のコンピュータ上での権利の設定や資源の割り当てに使用し、グループのメンバとしてローカルユーザだけでなくドメイン上のメンバやグローバルグループをも含める事が出来ます。このグループを利用して、フォルダへのアクセス権などを設定しておくと、その権利は他のドメインに移動した場合も有効となるので、ローカルグループに属するメンバ(グループを含む)を割り当て直すだけですみ、個々のフォルダ等のアクセス権を設定しなおす必要はありません。
グローバルグループは、ドメインユーザと同じくそのドメインに属している(PDCが管理している)コンピュータやそのドメインを信頼しているドメインに属しているコンピュータから参照する事が出来ます(=ドメインユーザを参照可能な範囲)。
このグループのメンバには、同一ドメインのユーザだけが参加する事が出来、ドメインユーザのグループ分けに用いられます。
このグループをコンピュータの資源のアクセス権などに対して設定してしまうと、そのコンピュータが他のドメインに移動してしまった場合などには、あらためて全ての設定をやり直す必要があり、不便です。
このグローバルグループは、ドメインユーザの組織化するために使用し、資源に対しては使用しない方がいいようです。
特に将来的にドメインの統廃合の可能性があるのであれば、なおさらです。
このような特性から考えると、下図のように体系化して設定を行うと便利です。
ユーザはグローバルグループに属しています。このグローバルグループは、実際の組織とリンクしたものとなります。
サーバ上ではローカルグループを作成し、各フォルダにはローカルグループ毎に権利を与えます。
ローカルグループは、フォルダに対するアクセス権を基準に作成します。各グループに対して、グローバルグループをメンバとして割付けます。
#参照できるというのは、アクセス権の設定などで、選択可能な状態の事だと思ってもらえればいいと思います |
|
|
|
