- - PR -
activedirectoryのアクセス権について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-11-12 03:38
皆さんこんばんわ
activedirectoryのアクセス権についてなんですが ひとつ確認させていただけないでしょうか? フォルダーに対してアクセス権を設定する場合にOUで設定できないというのは わかっているのですが、グループ以外に何かアクセス権を設定する方法という のはないのでしょうか? 例として下記の場合、どのような方法で設定すればよいのでしょうか? アカウント A グループdomainuserで総務OUに登録 アカウント B グループdomainuserで経理OUに登録 test.com | −−−−−総務(OU) | | −−−経理(OU) もしも、アカウントAが総務OUに作成したフォルダのみアクセスできないように 設定したいとすればどのような設定を行えば、いいのでしょうか? 自分なりに調べた結果ではQPOを使うのではないかと思っているのですが GPOの登録方法がわからないのと作成しようとすると アカウント名とセキュリティーIDの間のマッピングは実行されませんでした。 と出てしまいます。GPOの作成もあわせて教えていただけると幸いです。 | ||||
|
投稿日時: 2004-11-12 08:35
ここの「OUに作成したフォルダ」とは、 ドライブ上に作成したフォルダではなく、 Active DirectoryのOUに作成した共有フォルダ ですね? Active Directory上の共有フォルダは、ショートカットのようなものです。 Active Directory上の共有フォルダに対するアクセス権は、 その[ショートカットのようなもの]に対するアクセス権であり、 実体のフォルダのアクセス権ではありません。 実体のフォルダのアクセス権は、セキュリティ・グループ->フォルダのアクセス権 で設定してください。 参考までに... わたしのサイトでは、 ・管理者の管理範囲毎にOUを分ける ・機能制限(グループ・ポリシー)が必要な場合は、都度サブOUを用意する ・フォルダに対するアクセス権は、セキュリティ・グループを用意する という運用にしています。 [ メッセージ編集済み 編集者: なな 編集日時 2004-11-12 08:36 ] | ||||
|
投稿日時: 2004-11-12 10:59
OU自体ではフォルダのアクセス権は設定できないということでいいでしょうか?? フォルダーに対してのアクセス権を作成する場合にはdomainuserのような グループを複数作らなければならないという事でいいのでしょうか? | ||||
|
投稿日時: 2004-11-12 11:03
はい。 フォルダのアクセス権をOUに対して付与したりはできません。 フォルダのアクセス権を付与するのはユーザもしくはグループです。 そのユーザやグループを管理するための仕組みがOUです。 GPOに関しては、基本的な部分はまずは調べてください。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。