Windows2000におけるサーバに対するアクセス制限に関して。

お世話になっております。下記の環境において、サーバ
のアクセス制御が出来るか質問です。

■サーバ環境：Windows2000Server
□クライアント：Windows2000

の環境でDomain参加、ユーザーは、ActiveDirectoryで
ユーザーIDは管理されています。

また、サーバは、
-1. プロキシィーサーバ
-2. 共有フォルダが存在するサーバが数台
-3. ADサーバ

などがあります。今、ActiveDirectoryにあるGroupを
作成しその下にユーザーを作成します。
そのGroupは、上記２/３のサーバにはアクセスできず、
IEでプロキシィーサーバのみ使用できるように、設定
をすることが出来るのでしょうか？Groupポリシィー
などを作成することによって制御できるでしょうか？

共有フォルダが存在するサーバが、幾つもあり、サーバ
側のフォルダのセキュリティーの設定では、大変なので、
ActiveDirectoryの方で出来るか知りたく書き込みしました。

以上、宜しくお願い致します。

No.1 ベストアンサー 回答者： level30 回答日時： 2006/01/24 11:41

>今、ActiveDirectoryにあるGroupを作成しその下にユーザーを作成

>します。
GroupはOUと考えて良いのでしょうか？
グループポリシーは、OU単位で設定します。

>そのGroupは、上記２/３のサーバにはアクセスできず、
アクセスができないというのは、共有フォルダを開くことができない
と考えて良いのですか？
アクセス権限は、グループポリシーでは制御できません。
グループを作成して、共有フォルダごとに割り当てます。

>IEでプロキシィーサーバのみ使用できるように、設定
>をすることが出来るのでしょうか？
>Groupポリシィーなどを作成することによって制御できるでしょうか？
グループポリシーを利用することで、プロキシサーバの指定をOU
ごとに行うことは可能です。

>サーバ側のフォルダのセキュリティーの設定では、大変
共有フォルダが存在するサーバは、全てActiveDirectoryに参加して
いるのですよね？それであれば、アカウントの一元管理はできている
わけですから、それほど大変ではないと思うのですが、どのような
作業が大変だと感じられているのか、詳しく教えてください。