- ベストアンサー
ActiveDirectoryのユーザとグループについて教えてください
- Aドメイン(フォレストA)とBドメイン(フォレストB)のActiveDirectoryのユーザとグループについて教えてください。
- AドメインとBドメイン間で一方通行の信頼関係を結び、AドメインのグループA-grpにBドメインのユーザB-userを所属させることができるかどうか教えてください。
- グループA-grpでメンバの追加からBドメインを検索しようとしても検索できない場合、他に可能な方法があるか教えてください。
- katsu823
- お礼率83% (5/6)
- Windows系OS
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>グループA -grp は、グローバルでセキュリティです。 グローバルセキュリティグループには、他のドメインのアカウントを含めることができません。 そのため、Bドメインの検索が出てこないのです。 グループのスコープについては以下を参照して下さい。 http://technet.microsoft.com/ja-jp/library/cc755692(WS.10).aspx 質問者さんの環境ではフォレストも異なりますのでやりたいことが出来るグループは「ドメインローカルグループ」のみということになります。
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
いろいろと確認です。 >AドメインからBドメインへの一方通行の信頼関係を結んでいます。 これは、AドメインがBドメインを信頼すると解釈してよろしいでしょうか? Aドメイン側 このドメインに信頼されるドメイン:Bドメイン Bドメイン側 このドメインを信頼するドメイン:Aドメイン ということ? >Aドメイン(フォレストA) > グループ:A-grp このグループの種類はなんですか? また、このActive Directoryのフォレストとドメインの機能レベルはどうなっていますか? >グループA-grpでメンバの追加からBドメインを検索しようとしても検索できませんでした。 これは検索する場所をBドメインに出来ないということでしょうか? >ここで AドメインのグループA-grpにBドメインのユーザB-userを所属させたいのですが、こういったことは可能でしょうか? グループの種類の制限などはありますが、きちんと信頼関係が設定されていれば可能なはずです。
補足
早々の回答ありがとうございます。 説明不足ですみません。確認事項にお答えします。 AドメインがBドメインを信頼しています。 グループA -grp は、グローバルでセキュリティです。 Aドメインの機能は フォレスト:windows 2003 ドメイン:windows 2003 B ドメインの機能は フォレスト:windows 2008R2 ドメイン:windows 2008R2 検索については、ご質問の通りです。 Aドメインのファイルサーバのフォルダにアクセス権を追加する場合は、 検索する場所をBドメインに変更できるのですが、グループに登録する 場合にはBドメインが表示されません。 以上、よろしくお願いいたします。
お礼
maesenさん お礼が遅くなり申し訳ありません。 テスト環境で試したところ、スコープをドメインローカルに することで他ドメインのユーザを追加することができました。 ありがとうございました。