- PR -

ActiveDirectory グループの「親のセキュリティを継承」が勝手に外れる

1
投稿者投稿内容
SEVEN
常連さん
会議室デビュー日: 2003/10/22
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2004-09-06 09:23
こんにちは。
SEVENです。

Active Directoryにて、グループアカウントのアクセス許可について質問です。
Active Directoryは2000Serverにて構築しています。

「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」
をチェックしても、気付くと外れてしまっているグループがあります。
何か原因をご存知の方はいらっしゃらいないでしょうか?

このグループの特徴としては
・所属するOUの制御の委任を設定している
・他のOU(「Users」ですのでOUでは無いかも)にあるグループのメンバである
位かと。

以上、何かご存知の方よろしくお願いいたします。


Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-06 09:44
引用:

「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」
をチェックしても、気付くと外れてしまっているグループがあります。

「意図的に設定変更を行っているユーザがいる」
という可能性についてはちゃんと確認済みなんでしょうか?
・アクセス権変更権限があるユーザが存在するか
・アクセス権変更の監査が有効であり、かつその手のイベントが発生しているか
SEVEN
常連さん
会議室デビュー日: 2003/10/22
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2004-09-06 10:04
SEVENです。

>「意図的に設定変更を行っているユーザがいる」
>という可能性についてはちゃんと確認済みなんでしょうか?
>・アクセス権変更権限があるユーザが存在するか
>・アクセス権変更の監査が有効であり、かつその手のイベントが発生しているか
確認済みです。

どうも他のドメインコントローラと複製を取るタイミングで元に戻ってしまっている
ようです。他のオブジェクトの複製は正しく出来ています。
SEVEN
常連さん
会議室デビュー日: 2003/10/22
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2004-09-08 08:36
SEVENです。

色々と試してみたんですが、どうも直接であれ間接であれ「Builtinのグループに所属している」と継承のチェックが外れて、セキュリティもBuiltinのグループ(試したのはServer Operators、Replicators、Administratorsです)の設定と同一となってしまうようです。
設定してちょっとの間はいいんですが、数時間後に確認するとそのような設定になっていました。

あくまでも「そのように動いている」というだけなのですが、この動作を裏付ける情報をご存知の方いらっしゃらないでしょうか?
1

スキルアップ/キャリアアップ(JOB@IT)