この記事では、組み込みグループに特別なグループを追加する方法について説明します。
元の KB 番号: 292781
まとめ
管理者として、Windows のドメイン コントローラー上の組み込みのドメイン ローカル ユーザー グループから、認証されたユーザーなどの特殊なグループのメンバーシップの 1 つを削除した場合、Active Directory ユーザーとコンピューター ツールを使用してグループを読み取ることはできません。 ドメイン コントローラー上のドメイン ローカル グループに特殊なグループの 1 つを追加するには、 net localgroup コマンドを使用します。
たとえば、次のコマンドを使用して、認証済みユーザー グループをドメイン コントローラーの組み込みドメイン ローカル ユーザー グループに追加し直します。
net localgroup users "nt authority\authenticated users" /add
詳細
Windows には、システムによって作成され、特別な目的で使用される特定の特別なグループがあります。 これらの特別なグループの一覧には、次のものが含まれます。
Authenticated Users
Anonymous Logon
Batch
Creator Owner (作成所有者)
Creator Group (CREATOR GROUP)
Dialup (DIALUP)
Enterprise Domain Controllers
すべてのユーザー
Interactive
ネットワーク
プロキシ
制限あり
自己
Service
System
Terminal Server User
これらのグループのメンバーシップを変更できないため、グループは Active Directory ユーザーとコンピューター (Dsa.msc) に一覧表示されません。 ただし、これらのグループは、ディレクトリ、ファイル、共有ネットワーク ディレクトリ、プリンターへのアクセス許可の割り当てなどの操作に役立ちます。
ユーザーは、実行しようとしている操作に応じて、これらの特別なグループのメンバーになります。 たとえば、ユーザーは、コンピューターをローカルで使用するたびに、トークンの対話型グループ メンバーシップを取得します。 ネットワーク グループは、ユーザーがネットワーク経由でコンピューターに接続するたびに、ユーザーのトークンに追加されます。