• ベストアンサー

ドメイン環境のフォルダ共有

社内のドメイン環境(Windows2008R2)のメンバーサーバ「サーバA」があります。 この「サーバA」に共有フォルダを作成しました。 指定したドメインユーザが同フォルダにアクセスできるよう設定したいと思います。 その手順ですが、以下で正しいでしょうか?。 ・「サーバA」にローカルグループとして「グループA」を作成する。 ・「グループA」にドメインユーザを含める。 ・「サーバA」に共有フォルダを作成し、「グループA」に書き込み・読み取りの権限を与える 以上の設定で、ドメインユーザは「\\サーバA\共有フォルダ名」でアクセスすることが可能か、 アドバイスを頂けると助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

> サーバAのローカルユーザーやグループは必要ありません。 というANo.1の見解は間違っています。 Microsoftが推奨する,Global group と DomainLocal group(Local groupでも可)の役割の違いを考慮していません。 http://okwave.jp/qa/q3114532.html の私の回答ANo.1 ただし。 ユーザ数が数十名程度の小規模なWindowsネットワークであるなら,グループを多階層化するのも面倒なわけで。 ANo.1のように,グループ化概念をGlobal groupだけに一本化して A-G-P の形でWindowsネットワークを運営している小規模事業者はごく普通に存在しています。 質問者のように A-L-P (A-DL-P) の形で運営するのも間違いではありません。

その他の回答 (3)

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.4

>こちらで実機で確認したのですが、 >ドメインアカウントをメンバサーバの「ローカルグループ」に >格納したところ、権限が機能しませんでした。 >ローカルグループはドメイン環境では >使用できないのでしょうか・・?。 たぶん、考え方以前のところで誤りがあるのだと思います。 上位のディレクトリにある権限を継承しているとか「共有」のアクセス権に問題があるとか。 No.2の方に聞いてはどうですか?

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.3

AGDLP(の考え方)には「(サーバ毎の)ローカルグループ」はありませんよ。 「サーバ毎にローカルグループ」が混じると管理が面倒になるので代わりにドメインローカルグループを使用します。 この2つは似て非なるものなので、混ぜて考えてはいけません。 というわけで、No.2さんは勇ましい言葉で「間違いである」と言われていますが、グループの役割を理解されていないという点では「回答全体がヘン」であります。

semaster
質問者

お礼

皆様有難うございました。 こちらで実機で確認したのですが、 ドメインアカウントをメンバサーバの「ローカルグループ」に 格納したところ、権限が機能しませんでした。 ローカルグループはドメイン環境では 使用できないのでしょうか・・?。

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.1

正しくないです。 サーバAのローカルユーザーやグループは必要ありません。 通常はドメインにグループを作成して、そこにユーザーを含めてからドメインユーザーに対してアクセス権を設定します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する