色々なグループがありますが、(DomainAdminsやAdministrator、userなど・・)
それぞれの働きを解りやすく解説しているサイトを
教えて下さい。
USER⇒一般ユーザー などはわかっているので
もっと具体的にわかりやすい説明があるサイトを
お願いします。
http://www.microsoft.com/windows2000/ja/server/help/sag_ADgroups...
Windows 2000 Server
Windows 2000 Server のオンライン マニュアル ページです。
Active Directory のビルトイン グループと,役割が書かれています。役割 → グループ名の逆引きなので,必要な情報とはちょっと違うでしょうか。
こんな感じではいかがでしょうか?
本当は自分が勉強したときにF通の人に
教えてもらったサイトを紹介できればよかったんですが・・・。
(NT4.0の解説でしたが基本は一緒なんで)
見つかったらまた書き込みします。
ありがとうございます。
やはり、URLの様な説明が一般的ですよね。
そもそも私の知識が足りないので、質問している事が
おかしいのかもしれません。
「DomainUser:デスクトップの変更ができない」
みたいな具体例があれば、非常に助かります。
実は、アクティブディレクトリーを構築したのですが
一般社員はDomainUserにしたいと思っています。
テスト環境で設定してみると、デスクトップの
アイコンの場所まで変更できないんです。
セキュリティの設定を触れば大丈夫なんですが、
なるべく作業工数を減らす為に、
楽に移行できる方法を考えています。
ありがとうございます。
シンプルでわかりやすですが、もうちょっと詳しいものがあれば助かります。
http://www.hatena.ne.jp/1092992122
アクティブディレクトリーのアカウントに与える 色々なグループがありますが、(DomainAdminsやAdministrator、userなど・・) それぞれの働きを解りやすく解説しているサ.. - 人力検索はてな
URLはダミー。また、直接的な回答ではないのでポイントは要りません。
>実は、アクティブディレクトリーを構築したのですが
>一般社員はDomainUserにしたいと思っています。
>テスト環境で設定してみると、デスクトップの
>アイコンの場所まで変更できないんです。
クライアントPCのローカル グループはどうなってますか?
通常、クライアントPCをActiveDirectoryに参加させると、ローカル グループの
・AdministratorsにDomain Admins
・UsersにDomain Users
が自動的に追加されます。
なんとなくですが、UsersにDomain Usersが追加されてない気がします。
なお、私が管理しているNTドメインでは、
・ローカルのPower UsersにDomain Users
(レガシーアプリケーションを使用しているため)
・ローカルのAdministratorsには、通常使用する人のユーザ名
を登録しています。
ありがとうございます。
Userに、DomainUserはありました。
色々と実験してみたのですが、プロファイルの
フォルダのセキュリティにドメインのアカウント名を
割り当ててやると問題ありませんでした。
もっと研究の余地がありそうです。
>・ローカルのPower UsersにDomain Users
>(レガシーアプリケーションを使用しているため)
>・ローカルのAdministratorsには、通常使用する人のユーザ名
>を登録しています。
↑
こうすることによって、インストール作業などは
できるようになるのですか?
urlダミーです
Domain Users = usersです
(権限的に)
usrsはアプリインストールできません
Power Usersはできます
ドライバインストールはadminstrators
以上ミニ知識でした
(本で見たのでURL勘弁願います)
ありがとうございます。
PowerUserも、インストールできるものと出来ないもに
わかれますよね?
レジストリの変更がないアプリに限定されていたと
思うのですが・・・
2度目です。回答でも何でもないのでポイントは要りません。
>色々と実験してみたのですが、プロファイルの
>フォルダのセキュリティにドメインのアカウント名を
>割り当ててやると問題ありませんでした。
この状況は異常だと思います。
会社のテスト環境(クライアントPCをNTドメイン
に参加させたまま、DCをActiveDirectoryドメインに移行)で
試してみましたが、プロファイルが新規作成される時には、
ちゃんと”ドメイン名¥ユーザ名”がフル権限の状態で
プロファイルが作成されました。
・プロファイルを削除して新規作成させる
・クライアントPCを一旦ドメインから切り放し、再度登録させる。
・デフォルトのグループポリシーをチェックする。
などで、問題の切り分けをしてみたらどうでしょうか。
念のため言っておきますが、ドメインコントローラは、
ユーザー情報を管理するだけです。
その情報を元に権限などを管理するのは、情報を要求した側です。
http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate...
NTドメインからActive Directoryドメインへの移行の概要 − @IT
NTドメイン→ActiveDirectoryドメインへ移行するときに、
参考にしたページです。
ありがとうございます。
>・プロファイルを削除して新規作成させる
↑
これは何度か行っていますが、同じです。
その他のアドバイスは、また実験してみますね。
グループポリシー辺りが怪しいかもですね・・・
現在、ローカルで使用していた時のプロファイルを、
新しく作成されるドメインアカウントのプロファイルへコピーし、
楽に移行する方法を模索中です。
プロファイルのコピー機能を使って「使用を許可するユーザー」に
ドメインアカウント名を入れてやると、移行がスムーズです。
結局、フルアクセスの権限を、わざわざつけてやってる訳ですね。
一度アドバイスいただいた方法で問題の切り分けを
行って、問題解決に向かいたいと思います。
ありがとうございます。
逆引きでもOKなんですが、もっと簡単で具体例などが
あれば助かります!