- - PR -
Active DirectoryユーザーとコンピュータでEveryoneが表示されない
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-09-27 10:23
お世話になります。
早速ですが、現在DCとして稼働中のServer2003 Active DirectoryユーザーとコンピュータでEveryoneが表示されないのはなぜなんでしょう?フォルダ等のアクセス権設定の追加のダイアログには表示されるんですが・・・ほかにも追加画面でアイコンに赤矢印の付いているINTERACTIVE等もActive Directoryユーザーとコンピュータには表示されません。困っている点としてEveryoneのプロパティー(所属するグループ等)が確認したいんですが行なえません。どなたかご存知でしたらご回答よろしくお願い致します。 | ||||
|
投稿日時: 2007-09-27 13:49
こんにちは。
ACL の設定時に表示される Everyone はクライアントの Windows に組み込みの(ローカルの) Everyone ではないでしょうか。 ドメインのレベルでは、規定で Everyone や Interactive は 特殊な ID として Pre-Windows 2000 Compatible Access グループのメンバだそうです。 #混在モードの場合は、ということかも ・TechNet: 既定のグループ _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||
|
投稿日時: 2007-09-27 13:57
それらは特殊グループであり、
構成を変更するようなものではないので、 表示されないのが正常です。 http://support.microsoft.com/kb/292781/ja どのようなアカウントが含まれるかは、 http://www.microsoft.com/japan/technet/security/prodtech/windows2000/w2kccscg/w2kscgcd.mspx に書かれている通りです。 Everyone=Guest+AuthenticatedUsersになりますが AuthenticatedUsers=すべての認証済みユーザなので、 どのグループ、という説明はできないです。 このように、システムグループは、具体的にどのグループ・ユーザが 含まれている、という説明ができないものもあります。 (こういうユーザ・グループが、という説明しかできない) (NETWORK+INTERACTIVE でもあるしなぁ・・・) | ||||
|
投稿日時: 2007-09-27 18:23
大変勉強になりました、ありがとうございました。
| ||||
|
投稿日時: 2007-09-27 21:53
対象の object への access 許可は process または thread に格納された access token の内容と対象の object の DACL (Vista 以降では SACL も絡む) との照合によって行われます。
Access token の内容は Process Explorer もしくは、whoami.exe とかで確認できます。 で、access token はどうやって生成されるかというと logon するときに winlogon.exe によって作成されるわけですが、そのときに所属する group を展開して格納するとともに logon type に応じた group の SID が同時に格納されるわけです。 Logon type で割り当てられる gorup の代表的なものは下記
まあ、Everyone も似たようなモンですが。。。 # ってこの内容の session 資料早く挙げなくては。。。 
_________________ | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。