目次:
- 美容師の詳細
- Active Directoryオブジェクトのアクセス許可の管理は、ファイル、共有、およびプリンタのアクセス許可の管理に似ています。 Windowsエクスプローラ、マイコンピュータ、またはプリンタフォルダ内で実行されるのではなく、Active Directoryユーザーとコンピュータツール内で実行されます。今まで、このツールを半分盲で使ってきました。あなたはおそらく、あなたが本質的にこのツールの能力を増幅するコマンドを持っていることを知らなかったでしょう。メニューバーから[表示] - > [詳細機能]コマンドを選択すると、他の多くのコンテナ、コマンド、およびプロパティの詳細にアクセスできるようになります。
- OUに対する管理制御の委任は信じられないほど単純です。次の手順に従ってください:
ビデオ: Developer Keynote (Google I/O '18) 2025
Windows 2000ドメイン内の管理者は、Windows内の管理者と同じではなくなりましたNTドメイン。第一に、管理者のタグ名では、マイナーな神格様のステータスが与えられなくなりました。すべてのネットワーク管理アシスタントに、キーストロークの悪い組織全体を膝に近づける機能を付与する必要はなくなりました。代わりに組織単位(OU)を作成し、それらの組織単位に管理機能を委任して、ドメインの他の部分に対して追加の制御や機能を許可せずにユーザーを選択することができます。
<! - 1 - >マイクロソフトは、単一の個人が必要とする作業を軽減するために、委任された権限の概念を開発しました。ここでは、次のように説明します。部署にOUを作成し、部署長にOUに対する管理者権限を付与します。セクションマネージャーに基づいて部署長をOUに配置し、そのOUに関するセクションマネージャーの管理者特権を付与します。部門マネージャーを部門別にグループ化し、部門マネージャーなどを配置します。最終的には、ユーザー、グループ、コンピューター、プリンター、共有フォルダーなどの管理コントロールを他のユーザーに委譲します。つまり、ドメイン管理者は、新しいドメインコントローラーのインストール、火災後にネットワーク全体を信頼し、再構築することができます。
美容師の詳細
ACL(Access Control Lists)
Active Directoryオブジェクトのアクセス許可の管理は、ファイル、共有、およびプリンタのアクセス許可の管理に似ています。 Windowsエクスプローラ、マイコンピュータ、またはプリンタフォルダ内で実行されるのではなく、Active Directoryユーザーとコンピュータツール内で実行されます。今まで、このツールを半分盲で使ってきました。あなたはおそらく、あなたが本質的にこのツールの能力を増幅するコマンドを持っていることを知らなかったでしょう。メニューバーから[表示] - > [詳細機能]コマンドを選択すると、他の多くのコンテナ、コマンド、およびプロパティの詳細にアクセスできるようになります。
任意のコンテナから任意のオブジェクトを選択し、そのプロパティダイアログボックスを開きます。 [セキュリティ]タブを選択します。このオブジェクトへのアクセス許可が割り当てられたユーザーとグループ、このオブジェクトタイプに固有のアクセス許可リスト、[許可]と[拒否]チェックボックスの列、[詳細]ボタン、および継承に関するチェックボックスが表示されます。このインタフェースは、ファイルの管理で見られるものとまったく同じように機能します。ここで提供される詳細情報の量と詳細ボタン(詳細な権限を設定し、監査と所有権を管理できる)を使用すると、気が散る。あなたがコントロールフリークであれば、このOSはあなたのためのものです!
OUに対する制御の委任
OUに対する管理制御の委任は信じられないほど単純です。次の手順に従ってください:
1。 Windows 2000 Serverドメインコントローラで、[スタート]ボタンをクリックし、[プログラム] - > [管理ツール]を選択し、次にActive Directoryツールを選択します。 2。コンテナを展開して、委任したいオブジェクトを選択するサイト、ドメイン、またはOUを探します。 3。アクション - >コントロールの委任を選択します。 4。表示される委任ウィザードで[次へ]をクリックします。 5。 [追加]をクリックします。 6。ユーザーまたはグループを探して選択して、このオブジェクトに管理者権限を与え、[追加]をクリックします。 7。手順5と6を繰り返して、他のユーザーまたはグループを追加します。 8。 「OK」をクリックし、「次へ」 9。このコンテナと、現在存在し、将来作成されるこのコンテナ内のすべてのオブジェクトへの委任の範囲を選択するか、またはチェックボックスで特定の種類のオブジェクトに制限します。次へをクリックします。
このリストの項目は、手順2で選択したOUタイプに固有のものです。
10。コントロールを委任するアクセス許可を選択します。次へをクリックします。
権限グループと個々の特定の権限を選択する必要があります。
代表団の概要が表示されます。 11。 Finishをクリックします。
それだけです。指定されたOUに新しいマスターが追加されました。ローカルまたはドメインの管理者として、そのOUを直接管理することはできますが、新しく定義された委任管理を呼び出すことができます。ちょっとした計画と創意工夫があれば、ほとんどの作業をユーザーに任せることができます。
