ADにおけるセキュリティ権限の割り当てのベストプラクティススとして推奨されている方法がA-G-(U)-DL-Pになります。 Aはアカウント Gはグローバルグループ Uはユニバーサルグループ DLはドメインローカルグループ Pはパーミッション(アクセス権) になります。 おっしゃる通り、Gに対してもリソースの権限を割り当てることができます。また直接Aに対してもできます。 AGDLPという管理手法は、TCO削減やわかりやすさ、効率性を向上するための一つの方法としてマイクロソフトが推奨している方法になります。 この戦略のポイントは、次の通り。 Gはあくまでもユーザーを束ねるだけに使用する。 リソースの権限を付与するのはDL。 DLに対してGを入れ込む。 ということになります。 以上、参考になれば幸いです。 MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao
This article was updated to cover the Windows Server 2012 release with the following exceptions: Some functionality was modified in the Windows Server 2008 R2 release, Windows Server 2008 Service Pack 2, and software updates for the Windows Server 2008. Whenever applicable, the document will explicitly state the differences between the different operating system versions. SCEP implementation is av
Windows Server 2012 を ディスクトップOS (ADなし)として使用しています。 インストールしてから数ヶ月間、リモートディスクトップで接続できていたのですが、最近、"ライセンスを提供するためのリモートディスクトップライセンスサーバがないため、リモートセッションは切断されました"と表示がでて、接続できなくなりました。(接続元は Windows Server 2012, Windows7) サーバマネージャーで、管理→terminal Service → RDライセンス診断 の表示をみると、クライアントで利用可能なライセンスの数が0になっています。 Windows Server 2012 はリモートディスクトップ接続するために、1人(管理者)が接続する場合でもライセンスを購入する必要があるのでしょうか? ご教示お願いします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く