Michio Koyama, profile picture
Uploaded byMichio Koyama
PPTX, PDF2,683 views

Active Directory DomainのGroup ~スコープと種類、所属可能なグループとメンバー~

Active Directory domain group scope/type & members.

Embed presentation

Downloaded 20 times
Active Directory DomainのGroup スコープと種類、所属可能なグループとメンバー 小山三智男 mitchin Microsoft MVP for Directory Services
2 Active Directory ドメイン構造 フォレスト ドメインツリー ドメイン test.local ドメイン west.test.local ドメイン east.test.local ドメインツリー ドメイン test2.local ドメイン sub.test2.local
ドメインのグループとは ドメインのグループはActive Directory ドメイン内で管理される オブジェクトの1つです。 ドメイン内でということなので、ドメイン内のどのドメインコン トローラーからも管理できます。(読み取り専用以外) ドメインに参加しているクライアントPCやメンバーサーバー、 ワークグループで使用しているサーバーやクライアントPCのグ ループはローカルグループで、各PCで個別に管理されます。 管理ツールは「Active Directory ユーザーとコンピューター」で す。 3
4 グループの種類 グループの種類はセキュリティグループと配布グループの2つが あります。 セキュリティグループはフォルダやプリンターなどのリソースへ のアクセス権を設定するために使用します。 配布グループはExchange Server でメーリングリストのように メールを一斉配信するためのユーザーをまとめる場合に使用しま す。
5 グループのスコープ グループのスコープはビルトインローカル、ドメインローカル、 グローバル、ユニバーサルの4つがあります。 ビルトインローカルはクライアントPCやメンバーサーバーの 「ローカル」に相当するもので、ドメイン内のドメインコント ローラーで共有され、作成も削除もできません。 ドメインローカルはユーザーやグローバルグループをまとめ、 一般的にアクセス権の設定対象になります。 グローバルはユーザーをまとめ、ドメイン内や信頼関係のあるド メインのドメインローカルグループのメンバーになります。 ユニバーサルはドメイン内や信頼関係のあるドメインのユーザー やグローバルグループをまとめ、ドメインローカルグループの メンバーになります。
6 ビルトインローカル ビルトインローカルグループはBuiltin コンテナーにあります。 一覧では「ドメインローカル」と表示されます。
7 所属可能なグループ 対象のグループ対象のグループが所属できるグループ ビルトインローカルなし ドメインローカルドメイン内のドメインローカル グローバルフォレスト内のビルトインローカル フォレスト内のドメインローカル ドメイン内のグローバル フォレスト内のユニバーサル ユニバーサルフォレスト内のビルトインローカル フォレスト内のドメインローカル フォレスト内のグローバル フォレスト内のユニバーサル
8 所属可能なメンバー 対象のグループ対象のグループに所属できるメンバー ビルトインローカルフォレスト内のグローバル フォレスト内のユニバーサル フォレスト内のユーザー 外部のセキュリティプリンシパル ドメインローカルドメイン内のドメインローカル フォレスト内のグローバル フォレスト内のユニバーサル フォレスト内のユーザー グローバルドメイン内のグローバル ドメイン内のユーザー ユニバーサルフォレスト内のグローバル フォレスト内のユニバーサル フォレスト内のユーザー
9 作成したグループのスコープの変更 グループのプロパティ画面で、変更するスコープを選択します。 ドメインローカル<=> グローバルは直接変更できないので、 その場合は一旦ユニバー サルに変更します。 変更するスコープに所属 できないメンバーがいる 場合は変更できません。
詳細や関連情報はブログ等で Windows Server 2012 R2でActive Directory始めました。 http://blogs.wankuma.com/mitchin/archive/2014/05/05/330117.aspx Active Directoryドメインを作ってみよう~ドメインの作成とDNSサーバー の設定~ http://www.slideshare.net/mitchin227/create-domain ドメインに組織単位(OU)、グループ、ユーザーを作成 http://blogs.wankuma.com/mitchin/archive/2014/05/19/331449.aspx 所属可能なグループ、所属可能なメンバー http://blogs.wankuma.com/mitchin/archive/2014/10/05/493023.aspx グループのスコープと種類 http://blogs.wankuma.com/mitchin/archive/2014/10/13/493201.aspx グループのスコープの変更 http://blogs.wankuma.com/mitchin/archive/2014/10/18/493373.aspx Active Directory 関連ブログの一覧 http://www.pbyk.com/blog/bloglist.html 10

More Related Content

ODP
Oracle SQL Advanced
byDhananjay Goel
 
PDF
MySQLチューニング
byyoku0825
 
PDF
COD2012 九州会場 Active Directory 障害対策
bywintechq
 
PPTX
クラウドでも非機能要求グレードは必要だよね
byYoshioSawada
 
PDF
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
byAmazon Web Services Japan
 
PPTX
SQL Server 使いのための Azure Synapse Analytics - Spark 入門
byDaiyu Hatakeyama
 
PDF
おひとりさまAWS Organizationsのススメ
byMakio Tsukamoto
 
PPTX
AWS RDSでの冗長化
byiPride Co., Ltd.
 
Oracle SQL Advanced
byDhananjay Goel
 
MySQLチューニング
byyoku0825
 
COD2012 九州会場 Active Directory 障害対策
bywintechq
 
クラウドでも非機能要求グレードは必要だよね
byYoshioSawada
 
20190424 AWS Black Belt Online Seminar Amazon Aurora MySQL
byAmazon Web Services Japan
 
SQL Server 使いのための Azure Synapse Analytics - Spark 入門
byDaiyu Hatakeyama
 
おひとりさまAWS Organizationsのススメ
byMakio Tsukamoto
 
AWS RDSでの冗長化
byiPride Co., Ltd.
 

What's hot

PDF
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
byTAKUYA OHTA
 
PDF
20200218 AWS Black Belt Online Seminar Next Generation Redshift
byAmazon Web Services Japan
 
PDF
事例から見る規模別クラウド・データベースの選び方 (Oracle Database) (Oracle Cloudウェビナーシリーズ: 2021年6月30日)
byオラクルエンジニア通信
 
PPTX
Oracle Data Masking and Subsettingのご紹介
byオラクルエンジニア通信
 
PDF
Effective Data Lakes - ユースケースとデザインパターン
byNoritaka Sekiyama
 
PDF
Oracle GoldenGate Cloud Serviceユーザーズガイド
byオラクルエンジニア通信
 
PDF
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
byGenki WATANABE
 
PPTX
Atlassian JIRA
byTalha Kabakus
 
PDF
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
byAmazon Web Services Japan
 
PDF
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
byAmazon Web Services Japan
 
PDF
MongoDB World 2019: MongoDB Atlas Security 101 for Developers
byMongoDB
 
PDF
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PPTX
【Veeam基礎】簡単解説!バックアップ可能な環境や機能をご紹介
by株式会社クライム
 
PDF
Rac rac one_node説明資料
byHiroki Morita
 
PDF
20190911 AWS Black Belt Online Seminar AWS Batch
byAmazon Web Services Japan
 
PPTX
Azure Storage
byMustafa
 
PDF
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
byAmazon Web Services Japan
 
PPTX
DeNA の AWS アカウント管理とセキュリティ監査自動化
byDeNA
 
PDF
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
byAmazon Web Services Korea
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
byTAKUYA OHTA
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
byAmazon Web Services Japan
 
事例から見る規模別クラウド・データベースの選び方 (Oracle Database) (Oracle Cloudウェビナーシリーズ: 2021年6月30日)
byオラクルエンジニア通信
 
Oracle Data Masking and Subsettingのご紹介
byオラクルエンジニア通信
 
Effective Data Lakes - ユースケースとデザインパターン
byNoritaka Sekiyama
 
Oracle GoldenGate Cloud Serviceユーザーズガイド
byオラクルエンジニア通信
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
byGenki WATANABE
 
Atlassian JIRA
byTalha Kabakus
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
byAmazon Web Services Japan
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
byAmazon Web Services Japan
 
MongoDB World 2019: MongoDB Atlas Security 101 for Developers
byMongoDB
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
【Veeam基礎】簡単解説!バックアップ可能な環境や機能をご紹介
by株式会社クライム
 
Rac rac one_node説明資料
byHiroki Morita
 
20190911 AWS Black Belt Online Seminar AWS Batch
byAmazon Web Services Japan
 
Azure Storage
byMustafa
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
byAmazon Web Services Japan
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
byDeNA
 
Amazon DocumentDB - Architecture 및 Best Practice (Level 200) - 발표자: 장동훈, Sr. ...
byAmazon Web Services Korea
 

Similar to Active Directory DomainのGroup ~スコープと種類、所属可能なグループとメンバー~

PPTX
所属しているグループをすべて取得する
byMichio Koyama
 
PPTX
グループのメンバーをすべて取得する
byMichio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~グループ情報の取得と表示~
byMichio Koyama
 
PPTX
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PDF
active directory-slideshare
byTrainocate Japan, Ltd.
 
PDF
初心者でもわかるActive directoryの基本
bySho Okada
 
PDF
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PDF
今さら聞けない!Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PPTX
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
byMichio Koyama
 
PPTX
今さら聞けない! Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PDF
Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PDF
20240412_HCCJP での Windows Server 2025 Active Directory
byosamut
 
PPTX
.NETからActive Directoryデータにアクセス ~ユーザ情報の取得と表示~
byMichio Koyama
 
PDF
AD設計の基礎から読み解くIaaS On AD
byNaoki Abe
 
所属しているグループをすべて取得する
byMichio Koyama
 
グループのメンバーをすべて取得する
byMichio Koyama
 
.NETからActive Directoryデータにアクセス ~グループ情報の取得と表示~
byMichio Koyama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
active directory-slideshare
byTrainocate Japan, Ltd.
 
初心者でもわかるActive directoryの基本
bySho Okada
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
今さら聞けない!Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
byMichio Koyama
 
今さら聞けない! Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
20240412_HCCJP での Windows Server 2025 Active Directory
byosamut
 
.NETからActive Directoryデータにアクセス ~ユーザ情報の取得と表示~
byMichio Koyama
 
AD設計の基礎から読み解くIaaS On AD
byNaoki Abe
 

More from Michio Koyama

PPTX
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
byMichio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ドメインコントローラー追加後の設定~
byMichio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ドメインコントローラーの追加~
byMichio Koyama
 
PPTX
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
byMichio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
byMichio Koyama
 
PPTX
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
byMichio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~組織単位(OU)情報の取得と表示~
byMichio Koyama
 
PPTX
ユーザの LockoutTime 属性の値の確認
byMichio Koyama
 
PPTX
Active Directoryに公開したプリンタを解除
byMichio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~共有フォルダ情報の取得と表示~
byMichio Koyama
 
PPTX
Move the added printer to specific OU
byMichio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~プリンタ情報の取得と表示~
byMichio Koyama
 
PPTX
Active Directory Security Descriptor ADSI - .Net
byMichio Koyama
 
PPTX
Active Directoryデータの Security Descriptor
byMichio Koyama
 
PPTX
Active Directoryデータの "大きい整数"
byMichio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~コンピュータ情報の取得と表示~
byMichio Koyama
 
PPTX
Active Directoryデータのプロパティ出力(Output Properties)
byMichio Koyama
 
PPTX
.NETからActive Directoryにアクセス
byMichio Koyama
 
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
byMichio Koyama
 
Active Directoryドメインを作ってみよう ~ドメインコントローラー追加後の設定~
byMichio Koyama
 
Active Directoryドメインを作ってみよう ~ドメインコントローラーの追加~
byMichio Koyama
 
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
byMichio Koyama
 
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
byMichio Koyama
 
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
byMichio Koyama
 
.NETからActive Directoryデータにアクセス ~組織単位(OU)情報の取得と表示~
byMichio Koyama
 
ユーザの LockoutTime 属性の値の確認
byMichio Koyama
 
Active Directoryに公開したプリンタを解除
byMichio Koyama
 
.NETからActive Directoryデータにアクセス ~共有フォルダ情報の取得と表示~
byMichio Koyama
 
Move the added printer to specific OU
byMichio Koyama
 
.NETからActive Directoryデータにアクセス ~プリンタ情報の取得と表示~
byMichio Koyama
 
Active Directory Security Descriptor ADSI - .Net
byMichio Koyama
 
Active Directoryデータの Security Descriptor
byMichio Koyama
 
Active Directoryデータの "大きい整数"
byMichio Koyama
 
.NETからActive Directoryデータにアクセス ~コンピュータ情報の取得と表示~
byMichio Koyama
 
Active Directoryデータのプロパティ出力(Output Properties)
byMichio Koyama
 
.NETからActive Directoryにアクセス
byMichio Koyama
 

Active Directory DomainのGroup ~スコープと種類、所属可能なグループとメンバー~

  • 1.
    Active Directory DomainのGroup スコープと種類、所属可能なグループとメンバー 小山三智男 mitchin Microsoft MVP for Directory Services
  • 2.
    2 Active Directoryドメイン構造 フォレスト ドメインツリー ドメイン test.local ドメイン west.test.local ドメイン east.test.local ドメインツリー ドメイン test2.local ドメイン sub.test2.local
  • 3.
    ドメインのグループとは ドメインのグループはActive Directoryドメイン内で管理される オブジェクトの1つです。 ドメイン内でということなので、ドメイン内のどのドメインコン トローラーからも管理できます。(読み取り専用以外) ドメインに参加しているクライアントPCやメンバーサーバー、 ワークグループで使用しているサーバーやクライアントPCのグ ループはローカルグループで、各PCで個別に管理されます。 管理ツールは「Active Directory ユーザーとコンピューター」で す。 3
  • 4.
    4 グループの種類 グループの種類はセキュリティグループと配布グループの2つが あります。 セキュリティグループはフォルダやプリンターなどのリソースへ のアクセス権を設定するために使用します。 配布グループはExchange Server でメーリングリストのように メールを一斉配信するためのユーザーをまとめる場合に使用しま す。
  • 5.
    5 グループのスコープ グループのスコープはビルトインローカル、ドメインローカル、 グローバル、ユニバーサルの4つがあります。 ビルトインローカルはクライアントPCやメンバーサーバーの 「ローカル」に相当するもので、ドメイン内のドメインコント ローラーで共有され、作成も削除もできません。 ドメインローカルはユーザーやグローバルグループをまとめ、 一般的にアクセス権の設定対象になります。 グローバルはユーザーをまとめ、ドメイン内や信頼関係のあるド メインのドメインローカルグループのメンバーになります。 ユニバーサルはドメイン内や信頼関係のあるドメインのユーザー やグローバルグループをまとめ、ドメインローカルグループの メンバーになります。
  • 6.
    6 ビルトインローカル ビルトインローカルグループはBuiltinコンテナーにあります。 一覧では「ドメインローカル」と表示されます。
  • 7.
    7 所属可能なグループ 対象のグループ対象のグループが所属できるグループ ビルトインローカルなし ドメインローカルドメイン内のドメインローカル グローバルフォレスト内のビルトインローカル フォレスト内のドメインローカル ドメイン内のグローバル フォレスト内のユニバーサル ユニバーサルフォレスト内のビルトインローカル フォレスト内のドメインローカル フォレスト内のグローバル フォレスト内のユニバーサル
  • 8.
    8 所属可能なメンバー 対象のグループ対象のグループに所属できるメンバー ビルトインローカルフォレスト内のグローバル フォレスト内のユニバーサル フォレスト内のユーザー 外部のセキュリティプリンシパル ドメインローカルドメイン内のドメインローカル フォレスト内のグローバル フォレスト内のユニバーサル フォレスト内のユーザー グローバルドメイン内のグローバル ドメイン内のユーザー ユニバーサルフォレスト内のグローバル フォレスト内のユニバーサル フォレスト内のユーザー
  • 9.
    9 作成したグループのスコープの変更 グループのプロパティ画面で、変更するスコープを選択します。 ドメインローカル<=> グローバルは直接変更できないので、 その場合は一旦ユニバー サルに変更します。 変更するスコープに所属 できないメンバーがいる 場合は変更できません。
  • 10.
    詳細や関連情報はブログ等で Windows Server2012 R2でActive Directory始めました。 http://blogs.wankuma.com/mitchin/archive/2014/05/05/330117.aspx Active Directoryドメインを作ってみよう~ドメインの作成とDNSサーバー の設定~ http://www.slideshare.net/mitchin227/create-domain ドメインに組織単位(OU)、グループ、ユーザーを作成 http://blogs.wankuma.com/mitchin/archive/2014/05/19/331449.aspx 所属可能なグループ、所属可能なメンバー http://blogs.wankuma.com/mitchin/archive/2014/10/05/493023.aspx グループのスコープと種類 http://blogs.wankuma.com/mitchin/archive/2014/10/13/493201.aspx グループのスコープの変更 http://blogs.wankuma.com/mitchin/archive/2014/10/18/493373.aspx Active Directory 関連ブログの一覧 http://www.pbyk.com/blog/bloglist.html 10