ドメインローカルグループとグローバルグループの使い分けについて

テクノロジーカテゴリーの変更を依頼記事元:

social.technet.microsoft.com

2 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

tym1101 グループにポリシー付けられなかったんだけど、それとは別の話なのかな

2022/08/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fsocial.technet.microsoft.com%2FForums%2Fie%2Fja-JP%2F06bf4720-4e70-4121-b196-83e74d4824d1%2F12489125131245212531125251254012459125231246412523125401250312%3Fforum%3Dwindowsserver2003ja" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://social.technet.microsoft.com/Forums/ie/ja-JP/06bf4720-4e70-4121-b196-83e74d4824d1/12489125131245212531125251254012459125231246412523125401250312?forum=windowsserver2003ja">ドメインローカルグループとグローバルグループの使い分けについて</a><a href="https://b.hatena.ne.jp/entry/s/social.technet.microsoft.com/Forums/ie/ja-JP/06bf4720-4e70-4121-b196-83e74d4824d1/12489125131245212531125251254012459125231246412523125401250312?forum=windowsserver2003ja">はてなブックマーク - ドメインローカルグループとグローバルグループの使い分けについて</a></div></iframe>

プレビュー

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

ドメインローカルグループとグローバルグループの使い分けについて

ADにおけるセキュリティ権限の割り当てのベストプラクティススとして推奨されている方法がA-G-(U)-DL-P... ADにおけるセキュリティ権限の割り当てのベストプラクティススとして推奨されている方法がA-G-(U)-DL-Pになります。 Aはアカウント Gはグローバルグループ Uはユニバーサルグループ DLはドメインローカルグループ Pはパーミッション（アクセス権）になります。おっしゃる通り、Gに対してもリソースの権限を割り当てることができます。また直接Aに対してもできます。 AGDLPという管理手法は、TCO削減やわかりやすさ、効率性を向上するための一つの方法としてマイクロソフトが推奨している方法になります。この戦略のポイントは、次の通り。 Gはあくまでもユーザーを束ねるだけに使用する。リソースの権限を付与するのはDL。 DLに対してGを入れ込む。ということになります。以上、参考になれば幸いです。 MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao