管理とトラブルシューティングを簡単にするため、リソース アクセスを個々のユーザーにではなくセキュリティ グループに割り当てることをお勧めします。リソースには次のものが該当します。

  • ファイル

  • フォルダーおよび共有フォルダー

  • レジストリ設定

  • Active Directory ドメイン サービス (AD DS)

  • アプリケーション

割り当て作業を簡単にするため、職務権限や部署などの条件に基づいて、グローバルなユーザー グループを作成します。ドメイン ローカル グループを作成し、グローバル グループをドメイン ローカル グループに配置します。必要なアクセス許可をドメイン ローカル グループに割り当てます。こうすることでトラブルシューティングが簡単になります。また、ユーザーの職務権限変更などが発生した場合に、変更の管理が簡単になります。

セキュリティ グループを使用する

セキュリティ グループの使用に関する詳細情報への参照先を次の表に示します。

  手順 参照先
チェック ボックス

Active Directory オブジェクトへのアクセス許可の割り当てに関するベスト プラクティス情報を確認します。

Active Directory オブジェクトへのアクセス許可の割り当てのベスト プラクティスに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93217)


目次