ドメイン環境のフォルダ共有

社内のドメイン環境（Windows2008R2）のメンバーサーバ「サーバA」があります。

この「サーバA」に共有フォルダを作成しました。
指定したドメインユーザが同フォルダにアクセスできるよう設定したいと思います。

その手順ですが、以下で正しいでしょうか？。

・「サーバA」にローカルグループとして「グループA」を作成する。
・「グループA」にドメインユーザを含める。
・「サーバA」に共有フォルダを作成し、「グループA」に書き込み・読み取りの権限を与える

以上の設定で、ドメインユーザは「\\サーバA\共有フォルダ名」でアクセスすることが可能か、
アドバイスを頂けると助かります。

No.2 ベストアンサー 回答者： jjon-com 回答日時： 2012/12/27 09:11

> サーバAのローカルユーザーやグループは必要ありません。

というANo.1の見解は間違っています。
Microsoftが推奨する，Global group と DomainLocal group（Local groupでも可）の役割の違いを考慮していません。
http://okwave.jp/qa/q3114532.html の私の回答ANo.1

ただし。
ユーザ数が数十名程度の小規模なWindowsネットワークであるなら，グループを多階層化するのも面倒なわけで。
ANo.1のように，グループ化概念をGlobal groupだけに一本化して A-G-P の形でWindowsネットワークを運営している小規模事業者はごく普通に存在しています。
質問者のように A-L-P (A-DL-P) の形で運営するのも間違いではありません。

No.4 回答者： EF_510 回答日時： 2013/01/14 20:22

>こちらで実機で確認したのですが、

>ドメインアカウントをメンバサーバの「ローカルグループ」に
>格納したところ、権限が機能しませんでした。

>ローカルグループはドメイン環境では
>使用できないのでしょうか・・？。

たぶん、考え方以前のところで誤りがあるのだと思います。
上位のディレクトリにある権限を継承しているとか「共有」のアクセス権に問題があるとか。
No.2の方に聞いてはどうですか？

No.3 回答者： EF_510 回答日時： 2012/12/28 19:17

AGDLP（の考え方）には「（サーバ毎の）ローカルグループ」はありませんよ。

「サーバ毎にローカルグループ」が混じると管理が面倒になるので代わりにドメインローカルグループを使用します。

この２つは似て非なるものなので、混ぜて考えてはいけません。

というわけで、No.2さんは勇ましい言葉で「間違いである」と言われていますが、グループの役割を理解されていないという点では「回答全体がヘン」であります。

この回答へのお礼

皆様有難うございました。

こちらで実機で確認したのですが、
ドメインアカウントをメンバサーバの「ローカルグループ」に
格納したところ、権限が機能しませんでした。

ローカルグループはドメイン環境では
使用できないのでしょうか・・？。

お礼日時：2013/01/14 09:00

No.1 回答者： EF_510 回答日時： 2012/12/27 01:25

正しくないです。

サーバAのローカルユーザーやグループは必要ありません。

通常はドメインにグループを作成して、そこにユーザーを含めてからドメインユーザーに対してアクセス権を設定します。