- PR -

Win2003のユーザオブジェクトACLについて

投稿者	投稿内容
YOSHIO 会議室デビュー日: 2004/11/29 投稿数: 1	投稿日時: 2004-11-29 12:32 はじめまして。この度、WinNT4.0ServerからWindowsServer2003へインプレースアップグレードを行いました。ほぼ、問題なく運用出来ているのですが、1点だけ困った問題があります。「ActiveDirectoryのユーザとコンピュータ」内に、NT4.0より移行したユーザアカウントが格納されている訳ですが、この各ユーザオブジェクトのACLが、人によりバラバラの設定になっています。詳細に説明しますと　Aと云うユーザのACL：　　Account Operators、Administrators、Authenticated Users 　　Enterprise Admins、Enterprise Domain Controllers 　　Everyone、Pre-Windows 2000 Compatible Access、Self 　Bと云うユーザのACL：　　(上記Aユーザと同様のACLプラス、次のACL) 　　Cert Publishers、Domain Admins、RAS and IAS Servers 　　Sysytem、Terminal Server License Server 　　Windows Authorization Access Group と云う具合に、割り当らてているACLが異なっています。尚、A、Bユーザともに管理者ではなくドメインユーザ、OUはまだ設定しておらず、標準のUserコンテナ内に置いています。また、ユーザオブジェクトに割り当てられているACLの、「アクセス許可」内容についてもユーザによりバラバラになっています。例えば、アクセスグループ「Self」の「個人情報の書き込み」が「許可となっている」ユーザと「許可になっていない」 (「拒否」にはしていません)ユーザがいます。このようにバラバラな設定を、一括で変更する(標準ACLの適用になるのでしょうか？)にはどのようにすれば良いのでしょうか？宜しくお願いします。

投稿者

投稿内容

YOSHIO: 会議室デビュー日: 2004/11/29; 投稿数: 1

投稿日時: 2004-11-29 12:32

はじめまして。

この度、WinNT4.0ServerからWindowsServer2003へインプレース
アップグレードを行いました。
ほぼ、問題なく運用出来ているのですが、1点だけ困った問題が
あります。

「ActiveDirectoryのユーザとコンピュータ」内に、NT4.0より
移行したユーザアカウントが格納されている訳ですが、この各
ユーザオブジェクトのACLが、人によりバラバラの設定になって
います。

詳細に説明しますと
　Aと云うユーザのACL：
　　Account Operators、Administrators、Authenticated Users
　　Enterprise Admins、Enterprise Domain Controllers
　　Everyone、Pre-Windows 2000 Compatible Access、Self

　Bと云うユーザのACL：
　　(上記Aユーザと同様のACLプラス、次のACL)
　　Cert Publishers、Domain Admins、RAS and IAS Servers
　　Sysytem、Terminal Server License Server
　　Windows Authorization Access Group

と云う具合に、割り当らてているACLが異なっています。
尚、A、Bユーザともに管理者ではなくドメインユーザ、OUは
まだ設定しておらず、標準のUserコンテナ内に置いています。

また、ユーザオブジェクトに割り当てられているACLの、
「アクセス許可」内容についてもユーザによりバラバラに
なっています。
例えば、アクセスグループ「Self」の「個人情報の書き込み」
が「許可となっている」ユーザと「許可になっていない」
(「拒否」にはしていません)ユーザがいます。

このようにバラバラな設定を、一括で変更する(標準ACLの適用
になるのでしょうか？)にはどのようにすれば良いのでしょうか？

宜しくお願いします。

＠IT SpecialPR

Win2003のユーザオブジェクトACLについて

スキルアップ／キャリアアップ（JOB@IT）