Q&A
意見交換
Active Directory を勉強しているのですが、「OU」と「グループ」の違いを正しく把握できているかわかりません。
OUとグループの説明、あっていますか?
OU
- オブジェクトの入れ物
- グループポリシーはOUに対して設定する
- 共有フォルダはOU単位で設定できない
- 各拠点にIT担当者がいる かつ OUを拠点ごとに作った場合、そのOUを各担当者に任せることも出来る。
RDBMSでいうスキーマみたいなイメージ?
グループ
- ユーザを権限をそれぞれ設定するのが手間なので、それを一括で設定できるようにしたもの
- オブジェクトの入れ物の機能はない(ユーザを、まとめるだけ)
- グループポリシーはOUだけに設定が出来るので、グループに対しては設定できない
- 共有フォルダグループまたはユーザ単位でしか設定できない
非AD環境のグループと同じ。
そもそも、Windowsだと非AD環境下ではグループを意識することは、あまり無い気がします。
なので、ちょっと考えにくいなーというのが印象です。
Linuxだとグループとかユーザがやたら出てくるので、少し考えやすいような....
回答1件
1
私の理解と少し違う個所のみ突っ込みます。
共有フォルダはOU単位で設定できない
共有リソースに対してのACL制御がOU単位でできない
ユーザを権限をそれぞれ設定するのが手間なので、それを一括で設定できるようにしたもの
これはユーザオブジェクトに限った話ではなく、コンピュータオブジェクト、グループオブジェクトなども対象になります。
オブジェクトの入れ物の機能はない(ユーザを、まとめるだけ)
こちらも、ユーザオブジェクトに限った話ではなく、コンピュータオブジェクト、グループオブジェクトなども対象になります。
また「オブジェクトの入れ物」と表現するのは個人の見解であり、そのような感覚で取り扱っているサイトもあると思います。
グループポリシーはOUだけに設定が出来るので、グループに対しては設定できない
基本的にはOU単位で行いますが、そのOU以下の特定のグループに対してGPOを適用させる方法もあります。
そもそも、Windowsだと非AD環境下ではグループを意識することは、あまり無い気がします。
Active Directoryはユーザ、コンピュータ等のドメインリソース管理を一元化することを目的としたソフトウェアです。
従いまして、ローカルでこれらのリソースを管理するのであればグループももちろん意識します。
投稿2017/03/23 02:53
総合スコア4302
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。