Active Directory内のグループスコープ

Active directoryは大きなトピックですが、一つのテーマはシステム全体で一貫しており、それはグループスコープとグループタイプの概念です。 最も一般的な形式では、4つのタイプのグループスコープと2つのタイプのグループがあります。 これは、グループスコープのローカル、ドメインローカル、グローバル、およびユニバーサルですが、グループの種類はセキュリティグループと配布グループで構成されます。 セキュリティグループは、権限とリソースのアクセス許可を処理するものですが、配布グループは、Microsoft Exchangeの配布リストなどのユーザーと同じようにグループ化 Active directoryのグループの重要なコンポーネントは、管理を簡素化するために他のグループ内にグループを入れ子にすることです。 どのタイプのグループに他のタイプのグループを含めることができるかを知ることは重要です。

ローカルグループ

ローカルグループは、ローカルコンピュータの権限とリソースのアクセス許可を割り当てる目的で使用されます。 ローカルグループには、同じドメインのドメインローカルグループと、信頼された外部ドメインのグローバルグループを含めることができます。 ローカルグループには、フォレスト内の任意のドメインのユニバーサルグループまたはグローバルグループを含めることもできます。 ローカルグループで覚えておくべき重要なことは、ローカルコンピュータでのみ使用されることです。

ドメインローカルグループ

ドメインローカルグループは、Active Directoryの世界では非常に一般的であり、主にドメイン内の権限とリソースのアクセス許可を割 ドメインローカルグループには、信頼された外部ドメインのグローバルグループ、同じドメインのドメインローカルグループ、およびフォレスト内の任意のドメ ローカルドメインでのみドメインローカルグループを使用します。

グローバルグループ

グループの主力はグローバルグループです。 グローバルグループは、ジョブの役割、場所、部門などの同様の特性を持つネットワーク内のユーザーを収集するために使用されるという点で非常に柔軟です。 権限とリソースのアクセス許可は、同じフォレストまたは信頼されたフォレスト内のグローバルグループで制御されます。 グローバルグループには、同じドメインのユーザーまたはコンピューター、または同じドメインの他のグローバルグループを含めることができます。

ユニバーサルグループ

多くの場合、大規模なフォレストまたは信頼されたドメインがある大規模なネットワーク内で見つかった場合、ユニバーサ ユニバーサルグループの目的は、グローバルとドメインローカルの両方に似ていますが、簡単に参照できるように、メンバシップがグローバルカタログに記載されています。 ユニバーサルグループは、グループネストを介して、大規模なネットワーク上の複数のグローバルグループ間の権利とリソース制御を大幅に簡素化 ユニバーサルグループには、フォレスト内の任意のドメインのユーザー、コンピューター、グローバルグループ、またはユニバーサルグループを含めることができます。 これらは、active directory内のグループのmac daddyです。