Admins OU への新しいセキュリティ グループの追加
シナリオ『組織単位の構成の設計および実装』の「Admins OU」で説明したように、ドメイン ユーザーおよびコンピュータ アカウントを管理する IT 管理者のための以下のセキュリティ グループを作成しました。
Noam Administrator Account Admins
Noam User Account Admins
Noam Service Account Admins
Noam Computer Account Admins
また、ドメインのコンピュータを管理する IT 管理者のための以下のセキュリティ グループを作成しました。
Noam Server Admins
Noam Help Desk
Boston Admins
Vancouver Admins
さらに、「Departmental Resources OU」で説明したように、各部門 OU 内部のリソースを管理するための以下の部門管理者用セキュリティ グループを作成しました。
Human Resources Admins
Accounting Admins
Finance Admins
Legal Admins
Sales and Support Admins
Engineering Admins
Research and Development Admins
Facilities Admins
Manufacturing Admins
作成した IT 管理グループおよび部門管理グループを Admins OU に追加するために、以下の手順を実行します。
Admins OU に新しいセキュリティ グループを追加するには
Seattle の Windows 2000 Professional ベースのコンピュータから Administrator として noam.reskit.com にログオンします。
[スタート] メニューから、[プログラム]、[管理のツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
[noam.reskit.com] を展開します。
[Admins] を右クリックし、[新規作成] をポイントして、[グループ] をクリックします。[新しいオブジェクト - グループ] ダイアログ ボックスが表示されます (図 1 を参照) 。
図 1: セキュリティ グループの Admins OU への追加[グループ名] ボックスで、新しいグループの名前を入力します。
[グループの範囲] で、[ドメイン ローカル] をクリックします。
ドメイン ローカル グループを使用して、Active Directory 内のリソースに対するアクセス許可を割り当てます。
[グループの種類] で、既定の設定である [セキュリティ] をそのまま使用します。
セキュリティ グループは、リソースとオブジェクトに対するアクセス許可を定義するために使用します。[グループの種類] で選択可能なもう 1 つのオプションである [配布] は、電子メールの配布専用に使用されます。配布グループでは、セキュリティ機能は利用できません。
[OK] をクリックします。
関連情報
Admins OU への新しいセキュリティ グループの追加
関連資料
Windows 2000 リソース キットの詳細については、こちらを参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。