Active Directoryオブジェクト

アクティブディレクトリ権限についての解説 アクティブディレクトリ（AD）ネットワーク内のユーザーは、ファイルやフォルダ、コンピュータ、プリンターなど、ネットワークのリソースへのアクセスを得ることができます。しかし、すべてのユーザーがネットワークの全リソースへのアクセスを必要とするわけではありません。このような場合にAD権限が重要な役割を果たします。AD権限によって、ADネットワークのユーザーは必要なリソースにのみアクセスできるようになっています。これにより、ネットワーク内でのリソースの誤用が防がれます。この記事では、AD権限が何であるか、子オブジェクトへの権限継承、及びADで権限を割り当てるための２つの異なる方法を詳しく見ていきます。 アクティブディレクトリ権限とは？ AD権限は、オブジェクトがディレクトリ内の他オブジェクトやファイルを閲覧または変更する権限をどの程度有するかを定義する一連のルールです。AD権限とは重要な機能です。なぜならば、全てのオブジェクトがディレクトリ内のあらゆるものにアクセスする必要があるわけではないためです。例えば、組織のセールスパーソンには、組織全体のドメインを変更する権限は必要ありません。このようなシナリオは、ADオブジェクトとグループ権限がなければ、組織の重要情報が流出したり、システム全体のハッキングを許すことにつながるため、セキュリティハザードになりかねません。したがって、AD内の権限はセキュリティ機能として機能します。AD権限はオブジェクト固有です。例えば、コンテナオブジェクトに権限を割り当てる際、親コンテナの権限を継承しないようにコンテナ内の特定のオブジェクトを制限するコントロールを得ることができます。そのようなコントロールにより、管理者はAD権限を使って細かく調整された権限のカスタマイズが可能となります。これを権限継承と呼び、以下で説明します。 オブジェクトの権限を表示する ユーザーの権限またはオブジェクトの権限を表示するには、オブジェクトのプロパティタブを使用します。権限を表示するには、   1.