アクティブディレクトリーのアカウントに与える

Windows 2000 Server のオンライン マニュアル ページです。

Active Directory のビルトイン グループと，役割が書かれています。役割 → グループ名の逆引きなので，必要な情報とはちょっと違うでしょうか。

こんな感じではいかがでしょうか？

本当は自分が勉強したときにＦ通の人に

教えてもらったサイトを紹介できればよかったんですが・・・。

（NT4.0の解説でしたが基本は一緒なんで）

見つかったらまた書き込みします。

Windows 2000 のユーザグループについて簡単な説明があります。

URLはダミー。また、直接的な回答ではないのでポイントは要りません。

>実は、アクティブディレクトリーを構築したのですが

>一般社員はDomainUserにしたいと思っています。

>テスト環境で設定してみると、デスクトップの

>アイコンの場所まで変更できないんです。

クライアントPCのローカル グループはどうなってますか?

通常、クライアントPCをActiveDirectoryに参加させると、ローカル グループの

・AdministratorsにDomain Admins

・UsersにDomain Users

が自動的に追加されます。

なんとなくですが、UsersにDomain Usersが追加されてない気がします。

なお、私が管理しているNTドメインでは、

・ローカルのPower UsersにDomain Users

(レガシーアプリケーションを使用しているため)

・ローカルのAdministratorsには、通常使用する人のユーザ名

を登録しています。

urlダミーです

Domain Users = usersです

（権限的に）

usrsはアプリインストールできません

Power Usersはできます

ドライバインストールはadminstrators

以上ミニ知識でした

（本で見たのでURL勘弁願います）

2度目です。回答でも何でもないのでポイントは要りません。

>色々と実験してみたのですが、プロファイルの

>フォルダのセキュリティにドメインのアカウント名を

>割り当ててやると問題ありませんでした。

この状況は異常だと思います。

会社のテスト環境(クライアントPCをNTドメイン

に参加させたまま、DCをActiveDirectoryドメインに移行)で

試してみましたが、プロファイルが新規作成される時には、

ちゃんと”ドメイン名￥ユーザ名”がフル権限の状態で

プロファイルが作成されました。

・プロファイルを削除して新規作成させる

・クライアントPCを一旦ドメインから切り放し、再度登録させる。

・デフォルトのグループポリシーをチェックする。

などで、問題の切り分けをしてみたらどうでしょうか。

念のため言っておきますが、ドメインコントローラは、

ユーザー情報を管理するだけです。

その情報を元に権限などを管理するのは、情報を要求した側です。

NTドメイン→ActiveDirectoryドメインへ移行するときに、

参考にしたページです。