WINDOWSトラブル駆け込み１１０番-WINDOWS管理者について-ページ２

WINDOWSトラブル駆け込み１１０番

WINDOWS管理

WINDOWS管理

▼既定のグループについて

Users コンテナ内のグループ

グループ説明既定のユーザー権利

Cert Publishers このグループのメンバは、ユーザーとコンピュータの証明書を公開できます。このグループには、既定のメンバが設定されていません。既定のユーザー権利は設定されていません。

DnsAdmins (DNS と共にインストールされます) このグループのメンバは、DNS サーバーサービスに対する管理アクセス権を持ちます。このグループには、既定のメンバが設定されていません。既定のユーザー権利は設定されていません。

DnsUpdateProxy (DNS と共にインストールされます) このグループのメンバは、DHCP サーバーなどの他のクライアントに代わって動的更新を実行できる DNS クライアントです。このグループには、既定のメンバが設定されていません。既定のユーザー権利は設定されていません。

Domain Admins このグループのメンバは、ドメインに対するフルコントロールを持ちます。既定では、ドメインコントローラ、ドメインのワークステーション、およびドメインのメンバサーバーがドメインに参加したとき、それらすべてで、このグループは Administrators グループのメンバになります。既定では、Administrator アカウントがこのグループのメンバです。このグループは、ドメイン内のフルコントロールを持っているため、ユーザーの追加には注意してください。ネットワーク経由でコンピュータにアクセス、プロセスのメモリクォータの増加、ファイルとディレクトリのバックアップ、スキャンチェックのバイパス、システム時刻の変更、ページファイルの作成、プログラムのデバッグ、ユーザーとコンピュータに委任時の信頼を付与、リモートコンピュータからの強制シャットダウン、スケジューリング優先順位の繰り上げ、デバイスドライバのロードとアンロード、ローカルログオンの許可、監査とセキュリティログの管理、ファームウェアの環境値の修正、単一プロセスのプロファイル、システムパフォーマンスのプロファイル、ドッキングステーションからコンピュータを削除、ファイルとディレクトリの復元、システムのシャットダウン、ファイルとその他のオブジェクトの所有権の取得

Domain Computers このグループには、ドメインに参加しているすべてのワークステーションとサーバーが含まれます。既定では、作成されるコンピュータアカウントはすべて、自動的にこのグループのメンバになります既定のユーザー権利は設定されていません。

Domain Controllers このグループには、ドメイン内のすべてのドメインコントローラが含まれます。既定のユーザー権利は設定されていません。

Domain Guests このグループには、ドメイン内のすべてのドメインコントローラが含まれます。既定のユーザー権利は設定されていません。

Domain Users このグループには、ドメインのすべてのユーザーが含まれます。既定では、ドメインで作成されるユーザーアカウントはすべて、自動的にこのグループのメンバになります。このグループを使用して、ドメイン内のすべてのユーザーを表すことができます。たとえば、すべてのドメインユーザーがプリンタにアクセスできるようにするには、プリンタへのアクセス許可をこのグループに割り当てます (または、プリンタへのアクセス許可が与えられているプリントサーバー上のローカルグループに Domain Users グループを追加します)。既定のユーザー権利は設定されていません。

Enterprise Admins (フォレストルートドメインにだけ表示されます) このグループのメンバは、フォレスト内のすべてのドメインに対するフルコントロールを持ちます。既定では、フォレスト内のすべてのドメインコントローラで、このグループは Administrators グループのメンバになります。既定では、Administrator アカウントがこのグループのメンバです。このグループは、フォレストのフルコントロールを持っているため、ユーザーの追加には注意してください。ネットワーク経由でコンピュータにアクセス、プロセスのメモリクォータの増加、ファイルとディレクトリのバックアップ、スキャンチェックのバイパス、システム時刻の変更、ページファイルの作成、プログラムのデバッグ、ユーザーとコンピュータに委任時の信頼を付与、リモートコンピュータからの強制シャットダウン、スケジューリング優先順位の繰り上げ、デバイスドライバのロードとアンロード、ローカルログオンの許可、監査とセキュリティログの管理、ファームウェアの環境値の修正、単一プロセスのプロファイル、システムパフォーマンスのプロファイル、ドッキングステーションからコンピュータを削除、ファイルとディレクトリの復元、システムのシャットダウン、ファイルとその他のオブジェクトの所有権の取得

Group Policy Creator Owners このグループのメンバは、ドメインのグループポリシーを変更できます。既定では、Administrator アカウントがこのグループのメンバです。このグループにはドメインで大きな権利が与えられているため、ユーザーの追加には注意してください。既定のユーザー権利は設定されていません。

IIS_WPG (IIS と共にインストールされます) IIS_WPG グループは、インターネットインフォメーションサービス (IIS) 6.0 のワーカープロセスグループです。 IIS 6.0 の機能では、ワーカープロセスによって特定の名前空間が処理されます。たとえば、winkakekomi110bann.hp.infoseek.co.jp という名前空間は 1 つのワーカープロセスによって処理されます。このワーカープロセスは、MicrosoftAccount など、IIS_WPG グループに追加された ID の下で実行できます。このグループには、既定のメンバが設定されていません。既定のユーザー権利は設定されていません。

RAS and IAS Servers このグループのサーバーは、ユーザーのリモートアクセスプロパティにアクセスできます。既定のユーザー権利は設定されていません。

Schema Admins (フォレストルートドメインにだけ表示されます) このグループのメンバは、Active Directory スキーマを変更できます。既定では、Administrator アカウントがこのグループのメンバです。このグループにはフォレストで大きな権利が与えられているため、ユーザーの追加には注意してください。既定のユーザー権利は設定されていません。

WINDOWSトラブル駆け込み１１０番

WINDOWS管理ページ２

グループ	説明	既定のユーザー権利
Cert Publishers	このグループのメンバは、ユーザーとコンピュータの証明書を公開できます。このグループには、既定のメンバが設定されていません。	既定のユーザー権利は設定されていません。
DnsAdmins (DNS と共にインストールされます)	このグループのメンバは、DNS サーバーサービスに対する管理アクセス権を持ちます。このグループには、既定のメンバが設定されていません。	既定のユーザー権利は設定されていません。
DnsUpdateProxy (DNS と共にインストールされます)	このグループのメンバは、DHCP サーバーなどの他のクライアントに代わって動的更新を実行できる DNS クライアントです。このグループには、既定のメンバが設定されていません。	既定のユーザー権利は設定されていません。
Domain Admins	このグループのメンバは、ドメインに対するフルコントロールを持ちます。既定では、ドメインコントローラ、ドメインのワークステーション、およびドメインのメンバサーバーがドメインに参加したとき、それらすべてで、このグループは Administrators グループのメンバになります。既定では、Administrator アカウントがこのグループのメンバです。このグループは、ドメイン内のフルコントロールを持っているため、ユーザーの追加には注意してください。	ネットワーク経由でコンピュータにアクセス、プロセスのメモリクォータの増加、ファイルとディレクトリのバックアップ、スキャンチェックのバイパス、システム時刻の変更、ページファイルの作成、プログラムのデバッグ、ユーザーとコンピュータに委任時の信頼を付与、リモートコンピュータからの強制シャットダウン、スケジューリング優先順位の繰り上げ、デバイスドライバのロードとアンロード、ローカルログオンの許可、監査とセキュリティログの管理、ファームウェアの環境値の修正、単一プロセスのプロファイル、システムパフォーマンスのプロファイル、ドッキングステーションからコンピュータを削除、ファイルとディレクトリの復元、システムのシャットダウン、ファイルとその他のオブジェクトの所有権の取得
Domain Computers	このグループには、ドメインに参加しているすべてのワークステーションとサーバーが含まれます。既定では、作成されるコンピュータアカウントはすべて、自動的にこのグループのメンバになります	既定のユーザー権利は設定されていません。
Domain Controllers	このグループには、ドメイン内のすべてのドメインコントローラが含まれます。	既定のユーザー権利は設定されていません。
Domain Guests	このグループには、ドメイン内のすべてのドメインコントローラが含まれます。	既定のユーザー権利は設定されていません。
Domain Users	このグループには、ドメインのすべてのユーザーが含まれます。既定では、ドメインで作成されるユーザーアカウントはすべて、自動的にこのグループのメンバになります。このグループを使用して、ドメイン内のすべてのユーザーを表すことができます。たとえば、すべてのドメインユーザーがプリンタにアクセスできるようにするには、プリンタへのアクセス許可をこのグループに割り当てます (または、プリンタへのアクセス許可が与えられているプリントサーバー上のローカルグループに Domain Users グループを追加します)。	既定のユーザー権利は設定されていません。
Enterprise Admins (フォレストルートドメインにだけ表示されます)	このグループのメンバは、フォレスト内のすべてのドメインに対するフルコントロールを持ちます。既定では、フォレスト内のすべてのドメインコントローラで、このグループは Administrators グループのメンバになります。既定では、Administrator アカウントがこのグループのメンバです。このグループは、フォレストのフルコントロールを持っているため、ユーザーの追加には注意してください。	ネットワーク経由でコンピュータにアクセス、プロセスのメモリクォータの増加、ファイルとディレクトリのバックアップ、スキャンチェックのバイパス、システム時刻の変更、ページファイルの作成、プログラムのデバッグ、ユーザーとコンピュータに委任時の信頼を付与、リモートコンピュータからの強制シャットダウン、スケジューリング優先順位の繰り上げ、デバイスドライバのロードとアンロード、ローカルログオンの許可、監査とセキュリティログの管理、ファームウェアの環境値の修正、単一プロセスのプロファイル、システムパフォーマンスのプロファイル、ドッキングステーションからコンピュータを削除、ファイルとディレクトリの復元、システムのシャットダウン、ファイルとその他のオブジェクトの所有権の取得
Group Policy Creator Owners	このグループのメンバは、ドメインのグループポリシーを変更できます。既定では、Administrator アカウントがこのグループのメンバです。このグループにはドメインで大きな権利が与えられているため、ユーザーの追加には注意してください。	既定のユーザー権利は設定されていません。
IIS_WPG (IIS と共にインストールされます)	IIS_WPG グループは、インターネットインフォメーションサービス (IIS) 6.0 のワーカープロセスグループです。 IIS 6.0 の機能では、ワーカープロセスによって特定の名前空間が処理されます。たとえば、winkakekomi110bann.hp.infoseek.co.jp という名前空間は 1 つのワーカープロセスによって処理されます。このワーカープロセスは、MicrosoftAccount など、IIS_WPG グループに追加された ID の下で実行できます。このグループには、既定のメンバが設定されていません。	既定のユーザー権利は設定されていません。
RAS and IAS Servers	このグループのサーバーは、ユーザーのリモートアクセスプロパティにアクセスできます。	既定のユーザー権利は設定されていません。
Schema Admins (フォレストルートドメインにだけ表示されます)	このグループのメンバは、Active Directory スキーマを変更できます。既定では、Administrator アカウントがこのグループのメンバです。このグループにはフォレストで大きな権利が与えられているため、ユーザーの追加には注意してください。	既定のユーザー権利は設定されていません。