教えてください。

ドメインローカルグループ、グローバルグループ、ユニバーサルグループの違いをわかりやすく身近なもにたとえて説明してもらえないでしょうか?それぞれの具体例なんかもあるとすごく嬉しいです。

ご指導よろしくお願いいたします。

A 回答 (2件)

>すみません…


>「許可」とは、どんな許可でしょうか?
>ちょっと、頭の中混乱しています。

グループをドメイン内でネスト化(巣にしてしまう)するための許可。

>メンバーサーバーは、インストール直後の状態で、
>ドメインコントローラーは、メンバーサーバーに
>ActiveDirectoryが入っているものだとはわかるのですが、
>なんだか、今ひとつ…
>NTのときってローカルグループとグローバルグループの
>2種類だけだったじゃないですか?
>2Kにもこの2種類は存在してますが、これとどのように違うのでしょうか?
>もっと身近な具体例をあげていただければ、解りやすいのですが…

混在モードではドメインのパーティションは
ダウンレベル(Windows NT 3.xまたは4.x)
のバックアップドメインコントローラにコピーすることが可能です。
ネイティブモード(WindowsNTのドメインコントローラが存在しません)
ではダウンレベル複写のサポーとは無効になり、
真のマルチマスタ複製環境が作られます。
    • good
    • 0

回答します。



グローバルグループとユニバーサルグループはどのドメインにおいても
許可が得られますが、ドメインローカルグループはメンバサーバと
ドメインコントローラにおいてのみ許可が得られません。
ドメインが動作するモードは、各グループに含めることのできる。
オブジェクトの影響を与えます。
ネイティブモードでの動作時には、
ドメインローカルグループには任意のドメインからのユーザー、
ユニバーサルグループ、グローバルグループ、 
同じドメインからの他のドメイングローバルグループを含めることができます。
同じくネイティブモードにおいて、グローバルグループには
同じドメインからユーザーや他のグローバルグループを含めることができます。
すなわち、ユニバーサルグループには任意のドメインから
のユーザーやグローバルグループを、グローバルグループには
同じドメインからのユーザーを含めることができます。
ドメインが混在モードで動作している場合、
ユニバーサルグループは作成できません。


モードによって違うとご理解いただければ良いのですが・・・
モード ネイティブ=×グローバルグループ
    混在=ユニバーサルグループ

この回答への補足

すみません…
「許可」とは、どんな許可でしょうか?
ちょっと、頭の中混乱しています。

メンバーサーバーは、インストール直後の状態で、ドメインコントローラーは、メンバーサーバーにActiveDirectoryが入っているものだとはわかるのですが、なんだか、今ひとつ…

NTのときってローカルグループとグローバルグループの2種類だけだったじゃないですか?2Kにもこの2種類は存在してますが、これとどのように違うのでしょうか?


もっと身近な具体例をあげていただければ、解りやすいのですが…

補足日時:2001/05/25 19:33
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q他のドメインへログオンする(グローバルグループ?)

現在、WindowsNT4.0のドメインDOMAが存在しています。クライアントはすべて現在このドメインに参加しています。新規にWindows2000ドメインDOMBを作成し評価を行っています。Windows2000Severへユーザ登録をせずに、WindowsNT4.0のユーザ情報を使ってWindows2000のDOMBへログオンする方法はありますか?
信頼関係を結んでもログオンはできません。
グローバルグループなるものを作ればログオンできますか?
(ユーザ情報の移行が大変なため)

Aベストアンサー

信頼関係を結んだ後、DOMBのユーザ/グループに対して、適切なアクセス権を設定する必要があります。

信頼関係を結ぶことにより、他のドメインのユーザ/グループリストが取得できるようになるだけです。

Qメールのグループ送信で、宛先をグループ名だけの表示にしたい。

グループ化されたメールが時々届きます。
これらは宛先にはグループ名しか書かれていないので、自分以外に誰に送られたかわかりません。
これと同様に数十人の人に同時にメールを送りたく、自分でグループ(例えば「友人Aグループ」)を作りました。

しかし、それで実際送信してみると、受信者側にはグループ名(友人Aグループ)とは表示されず、
送られた人のことがすべて(Aさん、Bさん、Cさん・・・)と表示されてしまいます。
そのグループの人たちの互いの個人情報を保護するために、宛先表示をグループ名だけにしたいのですが、なぜか出来ません。
何か基本的な操作が間違っているのでしょうか?

win2000 OUTLOOK EX Ver.6.0を使っています。
宜しくご指導のほどお願いいたします。

Aベストアンサー

ちょっと違う解決法になりますが、宛先の人を全部BCCにいれて、宛先をブランクのまま発信すると、受取人には同報者が分からないメールが届きます。宛名のところには発信者名が入った、つまり発信者も宛名も同一人物というメールですが。

QグローバルIPってどうやってわかりますか?

自分のPCがインターネット環境のグローバルIPを取得しているかどうか、ってどうやったらわかるのですか?
ちなみにPCのOSはWindowsMeで環境はADSLです。
よろしくお願いします。

Aベストアンサー

グローバル IP アドレスを取得しているのは間違いありません。そうでなければ、インターネットには接続できませんから。

具体的なアドレスは、下記の URL などアクセスしてみてください。

参考URL:http://www.ugtop.com/spill.shtml

Qローカルエリア接続アイコン

Win2000Proです、よろしくお願いします。

プリインストールではなく、自分でインストールしたのですが、「ネットワークとダイヤルアップ接続」の中に「ローカルエリア接続」アイコンがありません。

できればリカバリせずに出したいのですが、どうしたらよいでしょうか。

Aベストアンサー

LANケーブルがつながっていないのではないですか

Q2003のNAT変換の具体例

2000Serverからハード・ソフトとも新しく2003ServerSP1に、LANカードを2枚差して1つにはグローバルIP(WAN側)、もうひとつには、プライベートIP(LAN)を振ってNAT変換しようとしています。
2000Serverの時はうまくいっていたのですが、2003ServerではLAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。pingも返ってこない状態です。
設定に関する参考資料が見つからず、2000Serverのものを使って設定しています。
2003ServerのNAT変換の具体的な設定方法など表示されているサイト等ご存知でしたら教えてください。
また、2000と2003のNAT変換で特に違うところ、留意点など教えていただけたら幸いです。

Aベストアンサー

2003Serveを使用されているということは、企業内でのLAN環境と推測します。
>LAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。

LAN側からWAN側へ通信が可能で、WAN側からLAN内へアクセスできないという事でしょうか?
新サーバーへのパケットフィルタリングやポートマッピング設定に問題があるのではないでしょうか。
私は企業内で使用するサーバーに関しては詳しくないのですが、通常企業で公開するWebサーバーなどはDMZに置き、他の端末のある既存のLANとは隔離し、DMZに置かれたサーバーにポートマッピングやパケットフィルタリングを設定する事で、外部からの一定のアクセスを許可するものと認識しています。
当然DMZに置かれたサーバーからは既存のLAN内の端末にはアクセスできませんが、その逆は可能なはずです。
DMZを構成し、そこにWebサーバー等を置き、何もマッピングやパケットフィルタリングを設定しなければLAN→WAN、WAN→LAN(サーバーまで)共に通信は可能となります。但しサーバーにとっては非常に危険な状態ですが・・・。
DMZを構成したLAN環境かどうかわかりませんが、
いずれにしてもポートマッピングやパケットフィルタリングの設定が誤っていると、Webサーバーを公開できない場合があります。
端末からインターネットにアクセス可能であれば、おそらく、例えば80番のWAN側からのポートの通信方向が、許可しない設定になっているのではないでしょうか?
憶測による無責任なアドバイスが、その辺のところに的を絞って参考資料を収集し、現設定をチェックしてみるのと解決の糸口が見つかるかもしれません。

2003Serveを使用されているということは、企業内でのLAN環境と推測します。
>LAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。

LAN側からWAN側へ通信が可能で、WAN側からLAN内へアクセスできないという事でしょうか?
新サーバーへのパケットフィルタリングやポートマッピング設定に問題があるのではないでしょうか。
私は企業内で使用するサーバーに関しては詳しくないのですが、通常企業で公開するWebサーバーなどはDMZに置き、他...続きを読む


このカテゴリの人気Q&Aランキング

おすすめ情報