ファイルシステムにNTFSを使用していると、ファイルやフォルダにアクセス権を設定できる。同様に、Active DirectoryのOU(Organizational Unit、組織単位)やオブジェクトについてもアクセス権を設定できる。 今回から何回かに分けて、このアクセス権設定と、関連する機能であるOUの管理委任について取り上げていこう。 Active Directory自身のアクセス権設定 Active Directoryでは、オブジェクトごとにアクセス権を設定できるようになっている。ここでいうアクセス権とは、「Active Directoryのオブジェクトを対象として、読み取りや書き込みなどを許すかどうか」という意味である。 たとえば、既定の設定ではオブジェクトの書き込みを行えるのは管理者だけで、一般ユーザーは読み取りしか行えない。そのため、オブジェクトの作成やプロパティ設定の更新を行