管理とトラブルシューティングを簡単にするため、リソース アクセスを個々のユーザーにではなくセキュリティ グループに割り当てることをお勧めします。リソースには次のものが該当します。
-
ファイル
-
フォルダーおよび共有フォルダー
-
レジストリ設定
-
Active Directory ドメイン サービス (AD DS)
-
アプリケーション
割り当て作業を簡単にするため、職務権限や部署などの条件に基づいて、グローバルなユーザー グループを作成します。ドメイン ローカル グループを作成し、グローバル グループをドメイン ローカル グループに配置します。必要なアクセス許可をドメイン ローカル グループに割り当てます。こうすることでトラブルシューティングが簡単になります。また、ユーザーの職務権限変更などが発生した場合に、変更の管理が簡単になります。
セキュリティ グループを使用する
セキュリティ グループの使用に関する詳細情報への参照先を次の表に示します。
| 手順 | 参照先 | |
|---|---|---|
 |
Active Directory オブジェクトへのアクセス許可の割り当てに関するベスト プラクティス情報を確認します。 |
Active Directory オブジェクトへのアクセス許可の割り当てのベスト プラクティスに関するページ (英語の可能性あり) ( |