ActiveDirectoryのメリットは「集中」と「分散」管理があります。
相反する二つの管理手法ですが、ActiveDirectoryでは割とうまく実現できています。
AD上ではOUという単位で全てを管理すると効率的です。
全てとは例えばユーザ、グループ、コンピュータです。
誰かにある範囲のものを管理して欲しければ、
1.OUを作って、
2.その中に管理して欲しいものを放り込み、
3.OUに対して委任すれば完了です。
ただし、委任された人ができる事というのは、
そのOUの中のオブジェクトの追加、更新、削除です。
例えば、クライアントPCにソフトをインストールする権限などは持てません。
これが可能なのはDomain Adminsのメンバーだけで、
このメンバーはドメイン全ての者に対して、管理者権限を有します。
普通、管理を委任するという事は、その範囲のもの対して
フルコントロール権限を持つ事ですが、ADではそこまで大きな権限を委任できません。
しかし、あるOUにあるコンピュータに対して、ある担当者に管理者権限を与えたい、といった要件はよくある事です。
予めコンピュータのAdministratorsグループに、ドメインのグループを追加しておいて、そのドメイングループのメンバーに担当者を加えるのがその際の解決策です。
ただ、こういった案件は突発的に起きたりするもの。
また、異動者のPCまで管理を再設定する必要があるので、
その手間を省きたいと思います。
続きを読む
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
検索ボックス
最近のコメント
コンピュータ移行Batファイル,moveuser移行コマンド/ NTドメイン-ActiveDirectory移行 by 星野 黎 (10/13)
ActiveDirectoryパスワードの変更期限通知スクリプト by にっけ (04/23)
クライアントPCの移行 / NTドメイン-ActiveDirectory移行 by (04/07)
ActiveDirectoryパスワードの変更期限通知スクリプト by owner (10/30)
ActiveDirectoryパスワードの変更期限通知スクリプト by Keita (10/16)
ActiveDirectoryパスワードの変更期限通知スクリプト by にっけ (04/23)
クライアントPCの移行 / NTドメイン-ActiveDirectory移行 by (04/07)
ActiveDirectoryパスワードの変更期限通知スクリプト by owner (10/30)
ActiveDirectoryパスワードの変更期限通知スクリプト by Keita (10/16)
最近の記事
(11/10)Wirelessネットワークの構築
(10/13)ActiveDirectoryパスワードの変更期限通知スクリプト
(09/22)IAS導入実験
(08/20)認証連携の構築からベンダについて考える
(07/31)ActiveDirectoryの認証を拡張する
(10/13)ActiveDirectoryパスワードの変更期限通知スクリプト
(09/22)IAS導入実験
(08/20)認証連携の構築からベンダについて考える
(07/31)ActiveDirectoryの認証を拡張する
タグクラウド
カテゴリ
最近のトラックバック
過去ログ
