当記事はWindowsサーバーにおけるグループの種類とその管理方法についてご紹介します。
グループの管理
複数のオブジェクトをまとめたものを「グループ」といいます。
ある共有資源のアクセス権を設定する際に、対象のユーザーアカウントごとに設定するのではなく、グループに対して設定することにより、効率よく管理をすることができるようになります。
グループの種類とスコープ
グループの種類
グループには、「セキュリティグループ」と「配布グループ」の以下の2種類があります。
グループのスコープ
グループのスコープとは、設定の適用範囲のことです。
作成するグループのスコープによって、フォレスト内のどの情報にアクセスできるか、フォレスト内のどのユーザーやグループをメンバーに含められるかが決まります。
グループのスコープには、以下の4種類があります。
ビルトイングループ
ビルトインユーザーアカウントと同様に、Windows OSのインストール時に自動的に作成されるグループがあり、これを「ビルトイングループ」といいます。
ビルトイングループには、「ビルトインローカルグループ」「ビルトインドメインローカルグループ」「ビルトイングローバルグループ」「特殊グループ」があります。
ビルトインローカルグループ
「ビルトインローカルグループ」とは、WindowsServer2012 / R2を管理または使用するためのさまざまな権利が設定されたグループです。ユーザーは、このグループのメンバになることで、その権利を持ちます。
ビルトインローカルグループは、「Builtin」コンテナーオブジェクトに格納されます。
代表的なビルトインローカルグループの役割は、以下のとおりです。
ビルトインドメインローカルグループ
「ビルトインドメインローカルグループ」とは、Active Directoryドメイン内の資源に対するアクセス許可や、さまざまなタスクの権利を設定するために使用するグループです。
ビルトインドメインローカルグループは、Usersコンテナーオブジェクトに格納されます。
代表的なビルトインドメインローカルグループの役割は、以下のとおりです。
ビルトイングローバルグループ
「ビルトイングローバルグループ」とは、Windows Server 2012 / R2でActive Directoryドメイン内のユーザーを、グループ化することを目的として用意されたグループで、ドメインコントローラーだけに存在します。
代表的なビルトイングローバルグループの役割は、以下のとおりです。
特殊グループ
「特殊グループ」とは、特定用途のためにシステムがメンバーを自動構成するグループです。
そのため「Active Directoryユーザーとコンピューター」のグループ一覧では表示されませんが、ユーザーの権利や資源に対するアクセス許可を設定する際は表示されます。
特殊グループには、以下のようなものがあります。
いかがでしたでしょうか。今回はWindowsのグループの種類にについて紹介させていただきました。
全てを覚えるのは大変なので、よく使われるものから覚えていくと良いと思います。
今回はグループの紹介という事もあり文字ばかりになってしまいましたが
次回は、今回紹介したグループ達を踏まえて、各グループのスコープの特徴や、効率の良い運用方法等を、図を用いて紹介していこうと思います。
ぜひお勉強の際にお役立て下さい。
