- PR -

親ドメインのグローバルグループに小ドメインをメンバーに追加する

1
投稿者投稿内容
fukuji180
常連さん
会議室デビュー日: 2004/11/04
投稿数: 37
投稿日時: 2006-07-17 08:55
いつも参考にさせていただいています。

ADにてドメインを構築していますが、親ドメインのグローバルグループに
対して、小ドメインのメンバーを追加しようとしているのですが出来ません。

環境 親及び小ドメインはWin2003モードで動作
親ドメイン:main
小ドメイン:sub.main

具体的には


1.親ドメインのグロープのメンバー「追加」→「詳細設定」
2.「場所」をサブドメイン(sum.main)に選択をする
3.この時点で、「オブジェクト」の種類が「連絡先またはほかのオブジェクト」
 しか選択できなくなります。

以上により、メンバーに追加が出来ないのです。

これはADの仕様なのか、それとも何か必要な設定が抜けているのか
困っています。

やりたいことは、親ドメインのファイルサーバーに対してファイルアクセスを
させていのですが、そのアクセス権の継承のために小ドメインのメンバーを親
ドメインのグループメンバーに追加したい訳です。

ちなみに、親ドメインに対して必要なフォルダーに対して子ドメインのグループを
指定すれば実現できることは確認しているのですが、アクセス権の設定が煩雑になる
ので出来れば、グループ参加ですませたいと考えています。

以上よろしくご教授下さい。
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-07-17 17:10
グローバルグループに含むことが出来るのは同一ドメイン内の、ユーザーまたはグローバルグループに限られたと思います。

基本は、
ローカルグループに権限を与える。
同一ドメインのユーザーをグローバルグループに纏める。
ローカルグループにグローバルグループを含める。
ドメインを跨いでグループを作りたいときはユニバーサルグループを使う。
という感じではないでしょうか。
(今回のケースでいうと、mainローカルグループ、mainグローバルグループ、subグローバルグループを作ってmainローカルグループにmainグローバルグループとsubグローバルグループを含める。)

色々なやり方、管理ポリシーがあると思いますので、ご参考まで。
fukuji180
常連さん
会議室デビュー日: 2004/11/04
投稿数: 37
投稿日時: 2006-07-17 19:45
ありがとうございます。

私も調べてみたんですが、ご返答いただいた内容と同じことが書いてありました。
勉強不足ですね。

http://www.atmarkit.co.jp/fwin2k/win2ktips/737groups/groups.html

方法としては、親ドメインにユニバーサルグループを配置してサブドメインの
メンバーを追加することで対応することにします。
幸いアクセス権は、書籍やネットでお作法として「ドメインローカルで割り付ける」を
設定していたので、比較的簡単に実現できますので幸いでした。
当時は何故ドメインローカルなのか、余り理解できていませんでしたがようやくその
意味がわかりました。

色々とご支援感謝いたします。
1

スキルアップ/キャリアアップ(JOB@IT)